Da una nuova ricerca di Kaspersky Lab e B2B International emerge che per ogni incidente di sicurezza informatica le aziende finanziarie subiscono perdite pari a quasi un milione di dollari. Il dato è fornito dal sondaggio Financial Institutions Security Risks 2016 condotto su 800 professionisti di aziende finanziarie, che evidenzia il costo dei cyber attacchi e i principali problemi di sicurezza per banche e istituzioni finanziarie di tutto il mondo.
Le minacce più costose per le aziende finanziarie sono quelle che sfruttano le vulnerabilità nei sistemi point-of- sale (Pos), dove un’azienda perde solitamente 2.086.000$, seguite dagli attacchi ai dispositivi mobile (1.641.000$) e da quelli mirati (1.305.000$).
La conformità alle norme è il principale motivo dell’aumento degli investimenti nella sicurezza IT di banche e istituzioni finanziarie. Tuttavia, lo studio ha rivelato che il 63% delle aziende crede che essere conformi alle norme non sia sufficiente per essere sicuri. Un’altra ragione importante per spendere di più in sicurezza è la crescente complessità delle infrastrutture.
Mediamente un’azienda finanziaria adotta una Virtual Desktop Infrastructure (Vdi) e gestisce circa 10.000 dispositivi per utenti finali, dei quali circa la metà sono smartphone e tablet.
Tra gli altri motivi per incrementare il budget si trovano l’insufficiente competenza interna, le direttive del top management e l’espansione del business. In linea generale, un investimento maggiore nella sicurezza sembra inevitabile per la maggioranza delle aziende finanziarie, dal momento che l’83% di queste si aspetta un aumento dei proprio budget di sicurezza IT.
Kaspersky Lab suggerisce alle aziende finanziare di seguire le seguenti 5 regole per mettersi al riparo dagli attacchi:
- fare attenzione agli attacchi mirati alle aziende finanziarie che sono solitamente condotti tramite terze parti o contractor: queste aziende spesso hanno una protezione debole o addirittura nessuna protezione e possono essere sfruttate come punto d’accesso per malware o attacchi di phishing;
- non sottovalutare le minacce meno sofisticate, i criminali possono eseguire attacchi di massa e trarre benefici dalla vasta scala utilizzando semplici strumenti. Il social engineering potrebbe contribuire al 75% degli incidenti, mentre solo il 17% potrebbe essere causato da malware;
- non limitarsi ad adeguarsi alle normative, i budget sono spesso allocati in base alle normative ma per rinforzare la sicurezza e introdurre nuove tecnologie di protezione è necessario un approccio più equilibrato;
- effettuare penetration testing, anche le vulnerabilità invisibili sono reali, quindi, l’implementazione di strumenti di rilevamento sofisticati e test di penetrazione permette la scoperta di vulnerabilità e incidenti;
- prestare attenzione alle minacce interne: i dipendenti possono essere sfruttati dai cyber criminali o decidere di diventarlo a loro volta, perciò, strategie di sicurezza efficaci dovrebbero andare oltre la protezione del perimetro e includere tecnologie che possano rilevare attività sospette nelle aziende.
