Sono richieste molto particolari ma con l’attuale livello di cyber-rischio esse sono in forte aumento. Le banche commerciali fondano la maggior parte della loro operatività e quindi dei guadagni dalle operazioni di prestito di denaro ad aziende o a progetti specifici. Il cruccio principale della banca nel momento in cui emette un nuovo prestito e di avere il grado maggiori di garanzia che esso venga ripagato nei tempi accordati. Invece spesso questi prestiti, malgrado i mille controlli che le banche effettuano sulla azienda cliente ex-ante approvazione, cadono negli insoluti parziali o completi. Un fallimento aziendale, una problematica di cash-flow, una scelta strategia sbagliata mette sul lastrico l’azienda. Oggi tanti di questi rischi sono legati ad un eventuale attacco informatico, un hackeraggio aziendale, che crypta tutti i dati e blocca completamente l’azienda per giorni o settimane. Una azienda attaccata perde la fiducia di clienti, fornitori e banche.
Per tale motivo il servizio in forte crescita che le banche commerciali ci richiedono prima di approvare un nuovo finanziamento è quello di investigare nel DeepWeb e nel DarkWeb lo status attuale dell’azienda. In questi livelli nascosti e poso accessibili di Internet, infatti, sono presente molte informazioni e di cui spesso l’azienda è inconsapevole. L’azienda è attualmente sotto attacco? L’azienda è stata attaccata in passato? Ci sono dati sensibili, brevetti, nomi e carte di credito aziendali in vendita sulla rete profonda? Ci sono dati, progetti, strategie di quella azienda in vendita al miglior offerente? Questo e molto altro è presente nel bazar del DeepWeb e nel DarkWeb e la banca lo deve sapere prima di esporsi con un prestito a tale azienda.
Attualmente la durata media di un attacco informatico aziendale è pari a 250 giorni. Ciò significa che i nuovi cyber attack sono lenti, subdoli, non tracciabili dai normali sistemi di difesa come antivirus e firewall. Solo investigazioni approfondite e professionali nel DeepWeb e nel DarkWeb rilevato tali informazioni. Sono vere e proprie due-diligence sul rischio cyber aziendale e le banche lo stanno richiedendo sempre più spesso per presidiare al meglio i propri denari.