Le banche stanno aumentando la spesa per la sicurezza informatica: ecco perché
11 Agosto 2020 - Tempo di lettura: 17 minuti
Una decina di anni fa, sarebbe stato impensabile che le banche potessero chiudere le loro filiali e back-office e continuare a servire i propri clienti senza problemi.
Ma le aziende di servizi finanziari, come molte altre oggi, sono in gran parte aziende nel cloud. Le esigenze della pandemia hanno dimostrato che questo settore può prosperare senza il vincolo fisico di un luogo di lavoro se la configurazione IT è controllata, semplificata e rafforzata. Ecco perché le banche hanno ora aumentato in modo significativo la loro spesa per proteggere la forza lavoro remota, molti dei quali probabilmente non torneranno a un posto di lavoro fisico per molti mesi, se non del tutto.
Secondo un sondaggio condotto da Deloitte e Touche LLP e dal gruppo industriale Financial Services Information Sharing and Analysis Center (FS-ISAC), la spesa media per dipendente è stata preventivata a 2.691 USD quest'anno, rispetto a 2.337 USD nel 2019.
Alcune aziende hanno preventivato fino a 3.322 USD per dipendente, mentre 3.000 USD rappresentavano la spesa massima dello scorso anno.
Le somme non sono particolarmente strabilianti a prima vista, ma come osserva Bloomberg, si tradurrebbero in 850 milioni di dollari all'anno per JMorgan Chase e quasi 900 milioni di dollari per Wells Fargo.
Le banche più grandi del mondo quest'anno hanno spostato grandi parti delle loro operazioni su modelli di lavoro a distanza, molte devono ancora tornare negli uffici data l'enorme sfida nella salvaguardia della salute dei dipendenti.
Secondo i dati di SurveyMonkey, circa il 70% dei lavoratori del settore finanziario e dei servizi finanziari ha svolto il proprio lavoro a distanza a causa dell'epidemia. Molti lavoratori riferiscono di voler lavorare da casa in modo permanente, mentre il capo della banca britannica Barclays ha affermato che "l'idea di mettere 7.000 persone in un edificio" ogni giorno potrebbe essere una cosa del passato, con 70.000 dipendenti della banca che lavorano con successo da remoto.
Sempre sotto attacco
Spostare intere organizzazioni, indipendentemente dal settore in cui operano, in operazioni di lavoro completamente a distanza esporrà nuove vulnerabilità. Ma il settore bancario, forse non sorprende, è invariabilmente il settore più preso di mira dai criminali informatici; le banche offrono molteplici possibilità di profitto attraverso estorsioni, furti e frodi. Comprendendo informazioni come data di nascita e indirizzo, i dati dei clienti sono semplicemente più preziosi qui.
In un anno che ha già testimoniato la continua gravità e sofisticazione degli attacchi ransomware, la sicurezza informatica sta salendo sempre più alla ribalta come priorità chiave del settore. I risultati di non farlo sono stati visti in vista, con la multa di 80 milioni di dollari recentemente prescritta da CapitalOne per derivare da una supervisione della valutazione del rischio prima di una migrazione al cloud AWS.
La violazione ha colpito 100 milioni di persone negli Stati Uniti e circa 6 milioni in Canada, e ha permesso all'hacker di farla finita con circa 140.000 numeri di previdenza sociale e circa 80.000 numeri di conti bancari collegati dei clienti delle carte di credito di CapitalOne.
Le sanzioni non sono state solo finanziarie, anche il marchio ha subito gravi danni alla reputazione a causa della violazione.
Soprattutto con l'aumento dei servizi e dei clienti online, aumenta l'urgenza per le banche di rafforzare la propria sicurezza informatica. L'anno scorso, la Financial Conduct Authority (FCA) nel Regno Unito ha rilevato un aumento del 1000% degli attacchi informatici tra il 2017 e il 2018. Il settore dei servizi finanziari ha attirato più di un quarto degli attacchi malware globali.
Dato che nel solo Regno Unito, lo scorso anno sono stati persi 671 milioni di sterline (878 milioni di dollari) a causa di frodi con carte, i costi aggiuntivi della sicurezza informatica offrono un investimento prudente.
Pronto e resistente
A causa del peso della responsabilità sulle loro spalle e del livello di rischio che devono affrontare, la sicurezza informatica tra i membri del settore bancario è tra le più avanzate e innovative. Molti, quindi, sono stati notevolmente rapidi nell'adattarsi alle mutevoli esigenze del lavoro a distanza.
I leader hanno dovuto affrontare le lacune di formazione e invitare i lavoratori a mantenere l'igiene digitale, affidando loro la patch dei propri computer e l'aggiornamento del software mobile. McKinsey riferisce che una grande banca sta adeguando le proprie politiche di sicurezza, inclusa l'esecuzione di campagne di sensibilizzazione più frequenti e personalizzate, con un conseguente miglioramento del 95% delle percentuali di clic dei dipendenti durante i test mensili anti-phishing.
Altre misure hanno compreso la limitazione dell'uso dei dispositivi USB, mentre lo spostamento dei contact center nel cloud ha significato l'adozione di hardware remoto specializzato e sicuro.
Un'altra grande banca senza nome ha condotto modelli delle minacce sia sui suoi nuovi strumenti di collaborazione che sugli strumenti non autorizzati introdotti dai dipendenti durante il turno di lavoro remoto. Altre misure sono state incentrate sul cliente, come l'espansione della biometria e l'autenticazione basata su dispositivo per transazioni sensibili su nuovi canali digitali.
Le banche stanno anche investendo in strumenti di sicurezza avanzati basati sull'IA per cose come la prevenzione delle frodi; modelli che sono stati fondamentali sin dall'inizio tra gli sfidanti fintech come Revolut, che ha sviluppato il proprio strumento di rilevamento delle frodi AI, Sherlock.
Sebbene la distribuzione di un'intera banca nei vari soggiorni, cucine e uffici domestici dei dipendenti possa certamente non sembrare la mossa più sicura per l'industria più mirata del mondo, queste sfide stanno solo amplificando ulteriormente l'attenzione del settore sulla sicurezza informatica, rendendoli più resilienti nel lungo termine. A questo proposito, poche centinaia di dollari per dipendente sono un investimento degno.
