Secondo la nostra nuova ricerca, il 93% dei decision maker IT del settore finanziario in Italia ha affermato che la propria organizzazione ha subito uno o più cyber attacchi o problemi di cybersecurity durante la pandemia. Il 60% degli intervistati ha dichiarato che l’azienda per cui lavorano ha dovuto affrontare attacchi ransomware e spyware. Inoltre, i dati mostrano che phishing e attacchi malware (58%) sono stati particolarmente diffusi.
Vantaggi e svantaggi della digitalizzazione del settore finance
Il settore finanziario italiano è al centro di un processo di digitalizzazione avanzata che permette di ottimizzare, semplificare, accelerare e rendere più agili le attività aziendali. Sulla scia della pandemia di Coronavirus, questo sviluppo ha subito un’ulteriore accelerazione, poiché le persone e le aziende hanno spostato sempre più le loro attività nello spazio virtuale. Tuttavia, l’implementazione di queste complesse tecnologie digitali favorisce l’aumento delle probabilità di attacchi informatici e, dal momento che il settore finanziario è di grande importanza per la vita pubblica in Italia, le società italiane in ambito finance devono disporre di una struttura di sicurezza informatica sostenibile e adeguata.
Il 67% dei decision maker IT italiani appartenenti al settore finanziario considera, infatti, “alto” il rischio di un attacco informatico.
Nel complesso la quasi totalità dei decision maker intervistati (93%) riferisce che la propria azienda ha subito uno o più attacchi informatici dall’inizio della pandemia. Le tipologie sono state definite varie e sfaccettate, ma è emerso che tra i più frequenti vi siano:
- attacchi malware generici (46%)
- ransomware (44%)
- spyware (37%)
- spear phishing (26%)
- attacchi mirati (26%)
Nonostante l’elevato numero di minacce, l’84% pensa che la propria azienda disponga di tutti gli strumenti necessari per contrastare un attacco informatico. Questo senso di sicurezza viene percepito soprattutto dalla maggior parte delle aziende (86%) che contano oltre 1.000 dipendenti, che secondo gli intervistati, sono le più protette dalle minacce informatiche e le più inclini ad affidarsi a un Disaster Recovery Plan (95%). Più di nove intervistati su dieci (91%) hanno, infatti, dichiarato di avere Disaster Recovery Plan / Business Continuity Plan regolarmente testati, percentuale che scende all’83% tra le organizzazioni più piccole (50-999 dipendenti).
Le conseguenze più temute
Nel caso in cui la sicurezza informatica di un’azienda venisse violata, le due conseguenze più temute dai decision maker IT sono ingenti perdite finanziarie per il cliente e l’organizzazione (44%) dovute a transazioni false e frode, manipolazione e uso improprio dei servizi (40%). Questi due aspetti sono stati, in genere, i più temuti da tutti i ruoli e dalle aziende di dimensioni superiori. Anche le realtà più piccole hanno manifestato timori simili, con l’aggiunta del possibile danno all’immagine pubblica per via di un’insufficiente conformità alla sicurezza informatica.
L’impatto finanziario di multe o contenziosi normativi si colloca al terzo posto (32%), più della metà degli intervistati (57%), infatti, concorda sul fatto che il crescente onere normativo possa aumentare il rischio di non conformità, con una percentuale leggermente superiore tra chi opera nel settore IT o nelle organizzazioni sotto i 1.000 dipendenti (rispettivamente il 62% e il 61%). La preoccupazione maggiore per le istituzioni finanziarie con oltre 1.000 dipendenti è, invece, registrare perdite economiche considerevoli sia per i clienti sia per l’azienda dovute a transazioni false (47%), percentuale che si riduce sensibilmente (39%) invece tra le aziende più piccole (50-999 dipendenti), che temono anche di subire danni all’immagine pubblica per un’insufficiente conformità alla sicurezza delle informazioni.
Come garantire la sicurezza delle istituzioni finanziarie contro le minacce informatiche?
1. Definite autorizzazioni rigorose
Per affrontare uno scenario delle minacce sempre più sofisticato è importante limitare l’accesso ai tool di remote management dagli indirizzi IP esterni alla vostra azienda e garantire che le interfacce remote siano accessibili solo da un numero limitato di endpoint. Definire e applicare delle policy rigorose in materia di password per tutti i sistemi IT e utilizzare l’autenticazione a più fattori sono procedure ormai imprescindibili indipendentemente dal settore di appartenenza. I privilegi estesi devono essere assegnati esclusivamente a chi ne ha bisogno per poter svolgere il proprio lavoro.
2. Effettuate backup regolari
La sempre maggior diffusione degli attacchi ransomware aumenta il rischio di ritrovarsi con i dati criptati e resi inutilizzabili. Effettuando regolarmente il backup è possibile ripristinare velocemente tutti i dati aziendali, evitando i tempi di inattività che hanno importati ripercussioni economiche.
3. Non dimenticate la formazione
Oggi sono pochi i dipendenti che seguono programmi di formazione IT adeguati. L’organizzazione di sessioni regolari rivolte ai dipendenti, ad esempio grazie a Kaspersky Security Awareness Training, completa le soluzioni tecnologiche implementate ed è essenziale per aumentare la consapevolezza sulle minacce digitali.
4. Scegliete le soluzioni più adeguate
I cyberattacchi sono tra i rischi aziendali più pericolosi a cui è esposto il settore dei servizi finanziari. Sebbene le minacce e le tecniche adottate dai cybercriminali siano in continua evoluzione, molte aziende continuano ad affidarsi a tecnologie di sicurezza obsolete. Il nostro portafoglio offre le soluzioni per proteggere tutti i dati e gli asset, garantire la continua disponibilità di servizi, la tutela della proprietà intellettuale, proteggendo così le competenze e la reputazione dell’istituzione.
- Kaspersky Finance Services Cybersecurity vi aiuta a implementare una strategia di sicurezza flessibile, rilevare e ridurre al minimo il rischio di attacchi mirati e di minacce tecnologicamente avanzate, individuando un’ampia gamma di vettori di compromissione.
- Kaspersky Embedded Systems Security permette di proteggere gli endpoint e i dispositivi embedded, come bancomat e sistemi POS, nonché altre tecnologie utilizzate nei punti vendita.
- Kaspersky Hybrid Cloud Security
- Proteggere server virtuali e fisici, implementazioni VDI, sistemi di storage e persino i canali di dati nei cloud privati, nonché la sicurezza avanzata dei workload nei cloud pubblici con tecnologie avanzate come Kaspersky Hybrid Cloud Security.
5. Affidatevi alla Threat Intelligence
L’accesso diretto alle informazioni sulle minacce consente di prendere decisioni di sicurezza più veloci e consapevoli, anticipando eventuali rischi. Per questo oggi è ancora più importante che mai consentire ai team SOC di accedere alle informazioni più recenti sulle minacce grazie alla threat intelligence per essere sempre aggiornati su strumenti, tecniche e tattiche dei cyber criminali. Informazioni significative sulle minacce, tecnologie avanzate di machine learning e un pool unico di esperti globali contribuiscono alla sicurezza contro cyberattacchi sconosciuti e le soluzioni come Kaspersky Threat Intelligence vi possono offrire un supporto completo.
È possibile consultare il report completo “Sicurezza IT: focus sul settore finanziario in Italia” al seguente link.