Banche: ecco perché il cyber-crime è un rischio costoso

Banche: ecco perché il cyber-crime è un rischio costoso

Banche e cyber-sicurezza - PCA Consultative Broker

Lo scenario attuale di Cyber Security è tale che ogni giorno i grandi istituti finanziari si trovano costretti a contrastare centinaia di migliaia di Cyber attacchi o presunti tali.

COME NASCE IL CYBER-CRIME CONTRO LE BANCHE (MA NON SOLO)

Questi Data Breach possono verificarsi per una serie di motivi, anche accidentali, ma gli attacchi mirati sono generalmente effettuati in questi quattro modi – alcuni dei quali sono davvero semplici:

  1. Utilizzando le vulnerabilità di sistema: un software obsoleto può creare una falla che consente all’aggressore di introdurre malware sulla rete aziendale per sottrarre dati.
  2. Password deboli: le password utente deboli e insicure sono più facili da indovinare per gli hacker, soprattutto se contengono intere parole o frasi.
  3. Download drive-by: è possibile scaricare involontariamente un virus o un malware semplicemente visitando una pagina web compromessa. Un download drive-by in genere sfrutta un browser, un’applicazione o un sistema operativo che non è aggiornato o ha una falla di sicurezza.
  4. Attacchi malware mirati: gli aggressori utilizzano le tattiche di spam e phishing per cercare di indurre l’utente a rivelare le credenziali dell’utente, scaricare allegati di malware o indirizzare gli utenti verso siti web vulnerabili. L’email è un modo comune per far sì che il malware finisca sul computer.

 

GLI HACKER COLPISCONO, LE BANCHE RISPONDONO TROPPO TARDI

Capital One, il quinto istituto bancario negli Stati Uniti, è l’ultima delle vittime “eccellenti”: recentemente ha subito un ingente data breach che ha esposto i dati personali di quasi 100 milioni di utenti negli Stati Uniti e altri 6 milioni in Canada. La violazione ha permesso agli hacker di sottrarre informazioni sui clienti che avevano richiesto una carta di credito tra il 2005 e il 2019.

A complicare ulteriormente la situazione, c’è anche la “lentezza” dei sistemi di risposta e difesa: Capital One è stata informata dell’attacco da un informatico estraneo e solo tre mesi dopo l’accaduto.

Le grandi banche come Capital One sono indubbiamente un bersaglio ambito in quanto offrono uno dei ritorni migliori sulla scala risk-reward che spinge molti hacker all’azione.

La riprova? Nel 2019, secondo i rapporti presentati al Financial Crimes Enforcement Network del Dipartimento del Tesoro americano, ci sono stati 3.494 Cyber attacchi di successo contro istituzioni finanziarie.

UN SENSO DI IMPOTENZA?

Negli ultimi anni la Cyber Security ha giustificato budget elevati e team di sicurezza molto formati. Mastercard, per esempio, ha un bunker senza finestre nel suo data center nel Missouri, dove lavora un gruppo di esperti di sicurezza. Citigroup gestisce tre Response Center – a Budapest, New York e Singapore – che forniscono una copertura 24 ore su 24. JPMorgan Chase spende quasi 600 milioni di dollari all’anno per la sicurezza.

Ma tutto questo sembra non bastare, secondo uno studio il costo medio di un Data Breach è aumentato negli ultimi anni a 8,2 milioni di dollari. Possiamo solo immaginare a quanto ammonteranno le spese per Capital One, in particolare quando entreranno in gioco le class action e le multe delle autorità di regolamentazione statunitensi.

UNA SOLUZIONE: L’ASSICURAZIONE PER IL CYBER-RISK

Noi di PCA BROKER siamo convinti che il cyber-risk dovrebbe essere considerato un problema di gestione del rischio e non solo un problema IT (qui l’articolo). È ora che le aziende inizino a trattare le minacce informatiche come un problema di Risk Management da valutare e gestire a 360°. Le società dovrebbero mettere in atto una struttura organizzativa e un approccio di governance che portino trasparenza e consentano la gestione dei rischi (incluso il cyber-risk) in tempo reale.

PCA, proprio per le sue caratteristiche di curiosità e attenzione all’innovazione, è molto attenta alle nuove forme di assicurazione, come le cyber polizze, perché possono portare in un futuro sempre più prossimo grandi benefici alla propria clientela. Pertanto siamo a vostra disposizione per continuare e approfondire la conversazione su questo tema – per contribuire a ridurre il costo dei rischi per le vostre aziende trasformando il rischio in opportunità di crescita.

Per approfondire l’argomento, potete contattare i nostri esperti compilando la form qui di seguito.

Se invece volete scoprire la nostra storia di innovazione e assistenza su misura del Cliente, vi invitiamo consultare la nostra presentazione: scarica qui  

Seguite anche il nostro profilo Twitter per seguire le innovazioni e i trend di sviluppo per il mercato delle assicurazioni.

Grazie per l’attenzione e la lettura!

Ho preso visione dell'Informativa sulla Privacy e presto il consenso al trattamento dei dati*