Lloyd’s

-

L’87% delle aziende bancarie e finanziarie ha subìto una violazione della sicurezza informatica negli ultimi cinque anni

Indagine europea in vista della nuova normativa europea sulla protezione dei dati

I Lloyd’s – il mercato assicurativo e riassicurativo per i rischi speciali -hanno promosso un‘indagine che rileva come nel settore bancario e finanziario la sicurezza dei dati informatici è oggi di responsabilità dei vertici aziendali: per il 47% delle aziende è il Ceo ad avere diretta responsabilità sulla sicurezza informatica. Tuttavia molte aziende europee attive nel settore bancario e finanziario sottovalutano ancora il potenziale impatto sul business di un attacco informatico, infatti solo il 18% delle aziende ritiene di poter avere una perdita di clientela a causa di questo.

L’indagine dei Lloyd’s “Facing the Cyber Risk Challenge”, che ha preso in esame i comportamenti dei leader di business europei sulla sicurezza informatica, ha rivelato che sebbene l’87% delle aziende bancarie e finanziarie abbia già subito una violazione informatica negli ultimi cinque anni, soltanto il 46% teme ne possa accadere un’altra in futuro.

Secondo l’Amministratore Delegato dei Lloyd’s, Inga Beale, i risultati dovrebbero servire da monito per le aziende che si considerano preparate per far fronte ai rischi informatici e agli impatti per le loro aziende.

Inga Beale ha dichiarato:
“E’ rassicurante sapere che la responsabilità per il rischio cyber è nelle mani dei vertici aziendali ma risulta chiaro che troppe aziende sottovalutano i pericoli derivanti da una violazione informatica che potrebbero avere gravi conseguenze. Purtroppo non viviamo più in un mondo nel quale è possibile prevedere questo genere di rischi; quello che importa è come questi rischi vengono gestiti e come ci si prepara ad affrontarli per proteggere l’attività aziendale e soprattutto i dati dei vostri clienti. Come dimostrato da eventi recenti, ottime reputazioni guadagnate con il lavoro di anni possono svanire in un secondo se non sono stati implementati piani adeguati di protezione.”

Inga Beale ha sottolineato che l’industria assicurativa può svolgere un ruolo chiave nel sostenere le aziende in questo scenario, non solo con la copertura per le perdite finanziarie ma nel supportarle a far fronte alla nuova regolamentazione europea e nella gestione delle collegate potenziali problematiche di reputazione.

“La nuova regolamentazione europea prevede che le aziende siano più reattive, rispetto al passato, rispetto ai tema dei rischi informatici e alla protezione dei dati. Le compagnie di assicurazione mettono a disposizione molto di più che la sola copertura assicurativa; offrono un servizio completo che può indirizzare le aziende verso i nuovi obblighi di regolamentazione per proteggere i loro clienti ed il loro brand.”

Con il recepimento del Regolamento Generale per la Protezione dei Dati (GDPR), le organizzazioni che gestiscono dati di cittadini europei saranno obbligati a rendere note entro 72 ore le eventuali perdite di dati e potranno essere soggette a sanzioni fino a €20 milioni, qualora non si adoperino per attivare sistemi di protezione dei dati.

Nonostante questo, ben il 53% dei leader delle aziende bancarie e finanziarie afferma di non aver pienamente compreso le implicazioni potenziali del GDPR sui loro business.

I punti chiave evidenziati dall’indagine sono:

• L’87% delle aziende bancarie e finanziarie ha subito una violazione della sicurezza informatica negli ultimi cinque anni.

• Tuttavia, solo il 46% è preoccupato di poter subire un’ulteriore violazione sulla protezione dei dati.

• Sebbene il 96% degli intervistati abbia sentito parlare del GDPR, solo il 6% ha dichiarato di avere un’approfondita conoscenza del tema. Il 53% ha affermato di conoscere “poco” o “nulla” questo tema.

• Grado di conoscenza dell’impatto del GDPR da parte di aziende nel settore bancario e finanziario: controlli da parte degli enti preposti (65%), sanzioni finanziarie (53%), impatto sul prezzo delle azioni (valore azionario) (57%) e reputazione (49%). Solo il 18% delle aziende ritiene di poter perdere clienti in caso di una violazione.

• Minacce interne identificate dalle aziende bancarie e finanziarie quali possibili cause di una violazione dei dati: perdita, furto o scarto di un’apparecchiatura (44%), perdita fisica di documenti cartacei o di dispositivi non elettronici (44%), un interno che viola intenzionalmente i dati (40%).

• Minacce esterne identificate dai leader di aziende bancarie e finanziarie quali possibili cause di una violazione dei dati: attività di hackers a scopo di lucro (51%), phishing (48%) attività di hackers per motivi politici (43%).

———————————–

* L’indagine tra circa 350 leader di business europei ha coinvolto 95 leader provenienti del settore bancarie e finanziarie


Il contenuto di questo testo (come di tutta la sezione “Sala stampa”) non impegna la redazione de Lamiafinanza: la responsabilità dei comunicati stampa e delle informazioni in essi contenute è esclusivamente delle aziende, enti e associazioni che li firmano e che sono chiaramente indicati nel titolo del testo.