I servizi finanziari sono il settore che subisce più danni dal crimine informatico e che spende di più per combatterlo. E la situazione non fa che peggiorare. Secondo il Ponemon Institute, le violazioni della sicurezza sono triplicate negli ultimi cinque anni
Di Massimiliano Brugnoli, Business Development Manager di Orange Business Services
Le banche, le società del mercato finanziario e quelle assicurative sono in difficoltà, con una spesa per impresa di $18,5 milioni all’anno per combattere il crimine informatico – il 40% in più rispetto alla media di altri settori. Malware, phishing, social engineering, botnet e codice maligno sono ancora i principali responsabili, ma gli attacchi basati sul Web sono aumentati dell’8% dal 2017 al 2018.
Il Ponemon Institute afferma che gli attacchi maligni sono i più costosi per le società di servizi finanziari: $243.000 per episodio, con un tempo di risoluzione medio di circa 55 giorni. Numeri molto più alti rispetto al ransomware, che richiede in media 34 giorni, e agli attacchi basati sul web, 26 giorni.
L’impatto maggiore degli attacchi informatici sulle società di servizi finanziari viene dall’interruzione dell’attività e dalla perdita di dati, che insieme rappresentano l’87% del costo di risposta agli incidenti di criminalità informatica. La perdita di entrate rappresenta solo il 13%.
Secondo UK finance, che rappresenta membri del settore, le società di servizi finanziari nel Regno Unito si trovano ad affrontare un numero di attacchi senza precedenti, molti dei quali altamente sofisticati. Nonostante le società finanziarie siano riuscite a bloccare oltre 1,6 miliardi di sterline in frodi, i criminali informatici sono comunque riusciti a mettere a segno truffe per 1,2 miliardi di sterline nel 2018.
Le istituzioni finanziarie stanno investendo molto nella protezione dalle minacce. In un recente sondaggio di Deloitte e del Centro di condivisione e analisi delle informazioni sui servizi finanziari (FS-ISAC), gli intervistati hanno dichiarato di destinare tra il 6 e il 14% del loro budget IT annuale per la sicurezza informatica. Quel che preoccupa, però, è che non stanno ancora sfruttando le nuove tecnologie che hanno dimostrato di essere in grado di contrastare il crimine informatico.
Un budget più ampio, infatti, non significa di per sé una maturità di sicurezza informatica più elevata. “Tutti sono alla ricerca di un rapporto di efficienza per i loro costi, ma il modo in cui un programma di sicurezza è pianificato, eseguito e governato è altrettanto importante, se non di più”, afferma Julie Bernard, direttore di Deloitte Risk and Financial Advisory e Insurance Sector Leader for Cyber Risk Services di Deloitte and Touche.
Secondo il Ponemon Institute, solo il 34% delle società di servizi finanziari utilizza automazione, ‘intelligenza artificiale (IA) e machine learning per contrastare le minacce informatiche; eppure sono proprio queste le tecnologie che hanno dimostrato di offrire i maggiori risparmi sui costi in termini di sicurezza globale.
Inoltre, solo il 24% delle società di servizi finanziari sta implementando analytics cibernetiche e del comportamento degli utenti, e molte faticano a tenere il passo con il progresso della tecnologia.
Tuttavia Laurent Lacroix, Business Development Director Cyberdefense di Orange Business Services, ritiene che ci sia un sostanziale cambiamento di prospettiva: “La tendenza in questo momento è passare dalla protezione al rilevamento e alla risposta. È qui che tecnologie come l’IA, ad esempio, aiutano a gestire i big data in modo che solo le informazioni più rilevanti vadano agli analisti. Solo questo può accelerare in modo significativo i processi per combattere le frodi e le violazioni dei dati, due delle maggiori sfide attuali per il settore”.
Passare al livello successivo
I Chief information security officers (CISO) devono fare un passo in avanti nella maturità della loro strategia di sicurezza e dare la priorità a investimenti che siano allo stesso tempo efficaci e in grado di ridurre i costi. Gli investimenti nei feed di intelligence di sicurezza e nelle tecnologie di condivisione delle conoscenze sulle minacce, ad esempio, hanno un ritorno annuo stimato del 22,5% sull’investimento, secondo una ricerca dell’Istituto Ponemon.
Orange Cyberdefense lavora con una grande banca europea che fornisce un portafoglio di servizi a clienti privati e aziendali: pur avendo una solida infrastruttura di sicurezza, aveva scoperto di non essere in grado di proteggersi dal crescente numero di minacce avanzate persistenti che la colpivano. Queste minacce utilizzano tattiche sofisticate, attive per un lungo periodo di tempo, e spesso si infiltrano nei sistemi dove riescono a passare inosservate.
La banca ha identificato la risposta giusta nella gestione delle minacce. Dopo averne discusso con Orange Cyberdefense, ha optato per i DNS Orange e i servizi di monitoraggio dei siti Web. La soluzione di monitoraggio in tempo reale (DNS) rileva deviazioni, ad esempio, nei nomi di dominio registrati o nell’utilizzo del DNS, indizi che possono indicare una violazione della sicurezza tramite malware. La soluzione ha posto rimedio alle falle della vulnerabilità della banca. Nel corso di sei mesi, sono stati identificati oltre 100 siti Web di phishing, che stavano attivamente tentando di frodare i clienti della banca.
Questo business case evidenzia come colmare un gap di valore possa avere un risultato rapido e positivo per gli istituti finanziari che investono nel mettere in atto una solida sicurezza end-to-end. “I profili degli analisti della sicurezza sono scarsi in tutto il mondo e tutti stanno lottando per trovarli e conservarli. Ecco perché è essenziale collaborare ed essere parte di un ecosistema di condivisione dell’intelligence”, spiega Lacroix.
Opportunità per migliorare la sicurezza informatica
Il panorama dell’industria dei servizi finanziari cresce, e nuove start-up più piccole affiancano istituzioni consolidate e di grandi dimensioni. Tutto diventa più connesso, e gli attacchi informatici non faranno che aumentare.
Le società di servizi finanziari che possono affrontare queste sfide tramite intelligence avanzata dei dati, strumenti innovativi, collaborazione, risposta dinamica agli incidenti e cultura incentrata sulla sicurezza miglioreranno la loro postura di sicurezza e, in ultimo, la fiducia e la lealtà dei loro clienti.
