Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Quanto costano gli attacchi informatici al settore finance? Le 5 regole per difendersi

pittogramma Zerouno

Quanto costano gli attacchi informatici al settore finance? Le 5 regole per difendersi

30 Mar 2017

di Redazione

Kaspersky Lab fornisce cinque suggerimenti per mettere al riparo le aziende appartenenti al comparto finanziario per mettersi al riparo da attacchi che, secondo quanto indicato dal Financial Institutions Security Risks 2016, sono sempre più onerosi. Ogni incidente può arrivare a provocare perdite sino a un milione di dollari

Da una nuova ricerca di Kaspersky Lab e B2B International emerge che per ogni incidente di sicurezza informatica le aziende finanziarie subiscono perdite pari a quasi un milione di dollari. Il dato è fornito dal sondaggio Financial Institutions Security Risks 2016 condotto su 800 professionisti di aziende finanziarie, che evidenzia il costo dei cyber attacchi e i principali problemi di sicurezza per banche e istituzioni finanziarie di tutto il mondo.

Le minacce più costose per le aziende finanziarie sono quelle che sfruttano le vulnerabilità nei sistemi point-of- sale (Pos), dove un’azienda perde solitamente 2.086.000$, seguite dagli attacchi ai dispositivi mobile (1.641.000$) e da quelli mirati (1.305.000$).

La conformità alle norme è il principale motivo dell’aumento degli investimenti nella sicurezza IT di banche e istituzioni finanziarie. Tuttavia, lo studio ha rivelato che il 63% delle aziende crede che essere conformi alle norme non sia sufficiente per essere sicuri. Un’altra ragione importante per spendere di più in sicurezza è la crescente complessità delle infrastrutture.

Mediamente un’azienda finanziaria adotta una Virtual Desktop Infrastructure (Vdi) e gestisce circa 10.000 dispositivi per utenti finali, dei quali circa la metà sono smartphone e tablet.

Tra gli altri motivi per incrementare il budget si trovano l’insufficiente competenza interna, le direttive del top management e l’espansione del business. In linea generale, un investimento maggiore nella sicurezza sembra inevitabile per la maggioranza delle aziende finanziarie, dal momento che l’83% di queste si aspetta un aumento dei proprio budget di sicurezza IT.

Kaspersky Lab suggerisce alle aziende finanziare di seguire le seguenti 5 regole per mettersi al riparo dagli attacchi:

  1. fare attenzione agli attacchi mirati alle aziende finanziarie che sono solitamente condotti tramite terze parti o contractor: queste aziende spesso hanno una protezione debole o addirittura nessuna protezione e possono essere sfruttate come punto d’accesso per malware o attacchi di phishing;
  1. non sottovalutare le minacce meno sofisticate, i criminali possono eseguire attacchi di massa e trarre benefici dalla vasta scala utilizzando semplici strumenti. Il social engineering potrebbe contribuire al 75% degli incidenti, mentre solo il 17% potrebbe essere causato da malware;
  1. non limitarsi ad adeguarsi alle normative, i budget sono spesso allocati in base alle normative ma per rinforzare la sicurezza e introdurre nuove tecnologie di protezione è necessario un approccio più equilibrato;
  1. effettuare penetration testing, anche le vulnerabilità invisibili sono reali, quindi, l’implementazione di strumenti di rilevamento sofisticati e test di penetrazione permette la scoperta di vulnerabilità e incidenti;
  1. prestare attenzione alle minacce interne: i dipendenti possono essere sfruttati dai cyber criminali o decidere di diventarlo a loro volta, perciò, strategie di sicurezza efficaci dovrebbero andare oltre la protezione del perimetro e includere tecnologie che possano rilevare attività sospette nelle aziende.

Redazione

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in rivista, portale www.zerounoweb.it e una linea di incontri con gli utenti.

Articolo 1 di 5