Banche e assicurazioni sono le aziende che spendono di più per contrastare il cybercrime

Milano, 22 maggio 2018 – Affrontare e limitare gli attacchi informatici pesa sul conto economico di banche e assicurazioni più che sulle altre aziende. Secondo uno studio di Accenture Security condotto insieme al Ponemon Institute, negli ultimi cinque anni, infatti, il numero di attacchi cyber in questo settore è triplicato.

La ricerca "Cost of Cyber Crime”, analizza i costi sostenuti dalle aziende a fronte dei cyber attack dando evidenza delle variazioni anno su anno. Dall’analisi è emerso che negli ultimi tre anni il costo medio del cybercrime a livello internazionale sostenuto nel settore finanziario è aumentato di oltre il 40%, passando da 12,97 milioni di dollari per azienda nel 2014 a 18,28 milioni di dollari lo scorso anno e attestandosi ben oltre la media di 11,7 milioni di dollari relativa a tutti i settori industriali. L’analisi si concentra sui costi diretti che derivano dai cyber attack (escludendo quindi i costi sostenuti per l’implementazione delle misure correttive).

La ricerca evidenzia che banche e assicurazioni stanno orientando i propri investimenti verso tecnologie di sicurezza che contribuiscono a ridurre i costi dovuti alle violazioni. La gran parte della spesa in cyber defense di questo settore si sta concentrando su sistemi di security intelligence, tecnologie di automazione, orchestrazione e machine learning.

“Nonostante i cyber attack costino sempre di più, la nostra ricerca dimostra che, rispetto alle aziende di altri settori, banche e assicurazioni, stanno spendendo in modo più equilibrato, investendo nelle tecnologie di sicurezza più innovative per fronteggiare minacce cyber sempre più sofisticate”, dichiara Andrea Agosti, Financial Services Lead di Accenture Security. “Questo vale soprattutto per le tecnologie di automazione, intelligenza artificiale e machine learning, determinanti nel futuro scenario della cyber security”.

Ecco alcuni dei principali risultati relativi al settore dei servizi finanziari:

  • Negli ultimi cinque anni il numero medio di violazioni ai danni di ciascuna azienda finanziaria è più che triplicato, passando dalle 40 violazioni per azienda del 2012 alle 125 nel 2017. Un dato leggermente inferiore rispetto alla media delle 130 violazioni per le aziende di tutti i settori.
  • Quasi due terzi (60%) dei costi complessivi per la sicurezza in questo settore sono destinati a individuare rispondere e contenere le violazioni.
  • L’impatto maggiore dei cyber attack per le aziende finanziarie si concentra sull’interruzione delle attività e sulla perdita dei dati che, insieme, concorrono a rappresentare l’87% dei costi diretti derivanti dal cybercrime.

Dalla ricerca emerge che le aziende finanziarie non stanno tuttavia sfruttando ancora appieno le potenzialità delle tecnologie emergenti in materia di sicurezza: solo una società su quattro (26%) impiega effettivamente le tecnologie basate sull’AI e meno di un terzo (31%) utilizza quelle basate sugli advanced analytics.

Costi per tipologie di attacco nel settore dei servizi finanziari (in migliaia di dollari) Denial of services insieme a phishing & social engineering sono i tipi di attacco con i costi più elevati

Il settore dei servizi finanziari sembra comunque essere meno colpito dai più comuni cyber attack rispetto agli altri settori. Nel 2017 si sono verificati una serie di attacchi malware - tra cui gli attacchi WannaCry e Petya - costati a diverse aziende globali centinaia di milioni di dollari di perdite, ma questo tipo di attacchi si sono rivelati tra quelli a minore impatto per le aziende di tipo finanziario. Per banche e assicurazioni le perdite maggiori si sono registrate a fronte di cyber attack quali denial of services, malicious insider, phishing e altre tecniche di social engineering.

“Le aziende del settore finanziario stanno adottando soluzioni innovative per contrastare i malware e risultare meno esposte agli attacchi di un cybercrime ben diverso da quello che colpisce altri settori”, ha continuato Agosti. “Il mercato non offre però ad oggi un numero di professionisti sufficienti per fronteggiare il cybercrime e le aziende fanno spesso fatica a trovare le competenze necessarie. Per far fronte alle nuove minacce, oltre a identificare i bad actors all’interno della propria organizzazione è necessario trovare la migliore combinazione fra l’utilizzo della tecnologia e l’intervento umano”.

Metodologia

La ricerca, condotta dal Ponemon Institute per conto di Accenture, analizza i costi associati a eventi quali attacchi informatici alle infrastrutture IT, spionaggio economico, interruzione delle attività, fuga di proprietà intellettuali e perdite economiche. I dati sono stati raccolti attraverso 2.182 interviste condotte nell’arco di dieci mesi su un campione di riferimento composto da 254 aziende in sette paesi: Stati Uniti, Regno Unito, Australia, Germania, Giappone, Francia e Italia. I dati relativi al settore dei servizi finanziari sono stati ottenuti da 352 interviste condotte su un campione di riferimento di 42 aziende negli stessi sette paesi. Lo studio riporta il costo annuale medio di tutti i reati informatici ed exploit verificatisi nel corso di un anno e comprende le spese sostenute per individuare, risolvere, indagare e gestire la reazione all'attacco. Vengono inoltre considerati i costi relativi alle attività a valle dell’attacco stesso e le misure per limitare le diverse spese aggiuntive derivanti dall’interruzione delle attività e dalla perdita di clienti.

Accenture

Accenture è un’azienda leader a livello globale nel settore dei servizi professionali, che fornisce una vasta gamma di servizi e soluzioni nei settori strategy, consulting, digital, technology e operations. Combinando un’esperienza unica e competenze specialistiche in più di 40 settori industriali e in tutte le funzioni aziendali - sostenuta dalla più ampia rete di delivery center a livello mondiale – Accenture opera all’intersezione tra business e tecnologia per aiutare i clienti a migliorare le proprie performance e creare valore sostenibile per i loro stakeholder. Con circa 442.000 professionisti impegnati a servire i suoi clienti in più di 120 paesi, Accenture favorisce l’innovazione per migliorare il modo in cui il mondo vive e lavora. www.accenture.it – www.accenture.com

Accenture Security

Accenture Security aiuta le organizzazioni a creare resilienza partendo dall’interno, così che possano dedicarsi in modo sicuro all’innovazione e alla crescita. Sfruttando la propria rete globale di cybersecurity lab e la consolidata esperienza nei singoli settori lungo tutta la catena del valore e puntando su servizi che abbracciano l’intero ciclo della security, Accenture aiuta le aziende a proteggere nella loro interezza gli asset critici. Con un’offerta che include soluzioni di strategic&risk management, cyber defense, identità digitale, application security e managed security, Accenture consente alle aziende di tutto il mondo di difendersi da minacce sempre più sofisticate, note e ignote. Segui Accenture Security su Twitter @AccentureSecure oppure visitate la nostra pagina www.accenture.com/security.

Ufficio Stampa
Accenture
(39) 0277758774
accenture.stampa@accenture.com

SUBSCRIPTION CENTER

Stay in the Know with Our Newsletter