A quanto ammontano le spese per ogni attacco cyber subìto e come fare una prevenzione efficace al fine di rafforzare la resilienza informatica.
Autore: Paolo Cecchi
Negli ultimi anni gli attacchi al settore finanziario sono sensibilmente aumentati, diventando sempre più sofisticati. Sulla base del numero di violazioni di dati segnalate lo scorso anno, gli istituti bancari rappresentano, a livello mondiale, il secondo settore più colpito, evidenziando che le istituzioni più attaccate sono state quelle di Stati Uniti, Argentina, Brasile e Cina, causando un costo economico pari a 5,9 milioni di dollari per breach. In questo articolo cerchiamo di approfondire rischi, conseguenze e misure preventive che gli istituti possono implementare.
I problemi di cybersicurezza sono in cima alla lista dei rischi potenziali delle minacce emergenti. In particolare, il rapporto Clusit del 2022 ha evidenziato come il settore finanziario sia stato il più attaccato per il quinto anno consecutivo, attirando il 23% di tutte le violazioni di dati registrate. Un’attenta analisi dei vettori di attacco utilizzati nelle principali campagne, hanno evidenziato:
Un singolo attacco vincente può causare spese finanziarie immediate che hanno un impatto sulle performance di un'azienda. I costi sono associati alla gravità dell'attacco e all'entità dell'esposizione dei dati, con ripercussioni sia immediate che a lungo termine.
Gli enti normativi impongono multe e sanzioni per chi non salvaguarda i dati dei clienti, non rispetta gli standard di cybersecurity del settore e non segnala tempestivamente le violazioni. Questi costi possono ammontare a milioni di dollari, incidendo pesantemente sui profitti. In termini di implicazioni legali, le parti interessate, tra cui clienti e partner, possono avviare azioni legali per richiedere i danni derivanti dalle violazioni dei dati. I costi di difesa legale, i risarcimenti e i potenziali danni alla reputazione derivanti da tali azioni possono comportare una pressione finanziaria di lunga durata.
Gli attacchi informatici bloccano i servizi, ritardano transazioni e operazioni quotidiane. Quanto più critico è l'attacco ai sistemi, tanto maggiore è il costo subìto. Oltre alle perdite finanziarie dirette, ai costi legati al ripristino di sistemi e dati, all’implementazione di nuove soluzioni adatte a prevenire gli attacchi, occorre considerare investimenti significativi, che possono pesare sui bilanci. Al di là delle conseguenze immediate, le violazioni possono influenzare i clienti, le opportunità di partnership e il livello di fiducia del mercato.
Di seguito si evidenziano alcuni controlli che ogni responsabile della sicurezza può mettere in campo per migliorare la postura di sicurezza e correggere le lacune individuate.
Le banche possono subire attacchi informatici anche in presenza di misure preventive e, per garantire la resilienza, i responsabili dovrebbero progettare e rivedere costantemente i piani per assicurare la continuità anche in caso di attacco vincente. Si parla di:
Molte organizzazioni adottano una mentalità di "presunzione di violazione", dove i responsabili della sicurezza partono dal presupposto che i loro sistemi siano già stati compromessi, e attivano, di conseguenza, il monitoraggio continuo, il rilevamento delle anomalie e tecniche di threat hunting. Si tratta di un approccio proattivo che consente ai difensori di provare ad essere sempre un passo avanti rispetto agli attaccanti. Per attuare questo approccio occorre rafforzare le configurazioni di rete e l’hardening dei sistemi:
L'aumento degli attacchi di phishing e l'efficacia dei gruppi criminali nell'infiltrarsi nelle reti impongono maggiori controlli per la gestione di identità e accessi. Ciò include i controlli di autenticazione per clienti, dipendenti e qualsiasi accesso di terzi ai sistemi sensibili, tra i quali:
Mentre le tensioni geopolitiche e socioeconomiche continuano a cambiare, le istituzioni finanziarie e bancarie si confermano essere uno dei principali obiettivi degli hacker.
I cybercriminali perfezionano le loro tecniche e la difesa contro questi attacchi deve evolversi in parallelo. Il rafforzamento delle misure di sicurezza informatica, la condivisione delle informazioni e l'individuazione precoce delle minacce mediante un approccio proattivo sono oggi fondamentali per salvaguardare i sistemi finanziari.
Paolo Cecchi è Regional Sales Director Mediterranean Region