Quello che nel 2014 doveva essere inizialmente un piano di investimenti quinquennale si è tramutato in un’operazione che darà i suoi frutti già l’anno prossimo. JP Morgan Chase ha infatti annunciato che entro il 2016 la spesa corrente in sicurezza digitale passerà dagli attuali 250 milioni di dollari annui a 500 milioni di dollari.
Tutto è cominciato la scorsa estate, a luglio, quando la banca subì un attacco esterno che portò all’emorragia dei dati sensibili di circa 76 milioni di clienti privati e di circa sette milioni di piccole imprese. Facendo breccia attraverso una vulnerabilità del sito Internet, gli hacker rubarono gigabyte di dati tra numeri di telefono, indirizzi mail, recapiti fisici e altre informazioni personali. Pin, codici di accesso e date di nascita sarebbero invece rimasti intonsi. Se nell’immediato JP Morgan si limitò a commentare l’accaduto senza proporre contromisure, a ottobre il chairman e ceo James Dimon dichiarò che per l’appunto entro il 2020 gli investimenti in cybersecurity sarebbero raddoppiati. “Non possiamo fare altro che essere vigili”, ammise Dimon, aggiungendo che “con problemi di questo genere dovremo avere a che fare per un lungo periodo di tempo”.
Alla dichiarazione di intenti seguì il potenziamento del team dedicato alla difesa informatica, con più di mille risorse impiegate nel centro specializzato di JP Morgan Chase di stanza in Maryland (al cui vertice sono stati posti due manager provenienti dalla Difesa: James Cummings, un veterano dell’Air Force già capo della cyber combat unit, e Gregory Rattray, braccio destro di Condoleezza Rice), ma nulla faceva presagire un’accelerazione tanto poderosa nel piano di investimenti.
Non ci sono state (o per lo meno non sono pubblicamente emerse) in realtà nuove minacce o intrusioni. All’inizio di questa settimana il Gruppo ha diramato un documento specificando che le risorse presto a disposizione del team saranno utilizzate per la creazione di strumenti di verifica più strutturati, soluzioni di advanced analytics e rilascio di tecnologie più efficaci. Ma nel file si legge anche che “gli attacchi sotto il profilo della cybersecurity, come quello sperimentato dal Gruppo, evidenziano la necessità di una continua e sempre maggiore cooperazione tra le organizzazioni economiche e quelle governative”.
