Les entreprises financières se classent au deuxième rang des secteurs les plus coûteux en matière d'intrusion ; seules les attaques dans le secteur de la santé sont plus onéreuses. Les secteurs de la santé et de la finance ont tous deux enregistré les mêmes coûts pour les violations à grande échelle : Lorsque 50 millions d'enregistrements ou plus sont compromis, les coûts moyens montent en flèche et atteignent 375 millions de dollars.

Les attaques malveillantes restent le principal vecteur d'attaque dans le secteur financier (51 %), mais les défaillances informatiques et les erreurs humaines représentent un quart de l'ensemble des attaques (25 % et 24 %).

En termes de temps de détection, les organisations du secteur financier ont mis en moyenne 168 jours pour identifier une faille et 51 jours pour la contenir. Bien que ce délai soit inférieur à la moyenne mondiale de 194 jours pour identifier le virus et de 64 jours pour le contenir, il reste considérable.

Il faut savoir que 168 jours correspondent à un peu moins de six mois. Cela fait six mois que des attaquants infiltrent les systèmes, effectuent des opérations de reconnaissance et compromettent des comptes.