L’81% dei decision maker IT del settore finanziario riconosce come elevato il rischio informatico, ma non considera insufficiente il budget per la cybersecurity.

settore finanziario

I risultati emersi dalla ricerca “Sicurezza IT: focus sul settore finanziario in Italia”, condotta da Kaspersky e le dichiarazioni dei decision maker IT coinvolti, mostrano che quasi tre quarti (67%) degli intervistati giudicano “elevato” il rischio di minacce informatiche, con un picco del 76% tra gli addetti IT. Tuttavia, l’81% ritiene che il budget destinato alla cybersecurity sia sufficiente per i prossimi due anni.

Il settore finanziario è particolarmente esposto alle minacce informatiche, sia per la forte spinta alla digitalizzazione nel periodo post-pandemia, che per gli elevati flussi di denaro e l’enorme quantità di dati sensibili dei clienti gestiti.

Circa otto intervistati su dieci (84%) affermano che le misure attualmente implementate sono sufficienti per proteggere le proprie organizzazioni contro gli attacchi informatici. Il livello di accordo tra i dirigenti (85%) e il personale IT (87%) è significativamente più alto rispetto a quello tra i responsabili della cybersecurity (71%). L’86% degli intervistati in aziende in Italia con oltre 1.000 dipendenti ritiene che le misure di cybersecurity siano già sufficienti. Infatti, il 62% afferma di disporre delle competenze interne adeguate a proteggere completamente l’azienda, nonostante abbiano percepito una situazione di grave pericolo. Al contrario, solo il 25% delle istituzioni finanziare più piccole dichiara di affidarsi al supporto di fornitori esterni di cybersecurity, dato che sale al 33% tra le imprese di dimensioni maggiori, più propense a utilizzare questo servizio.

Cosa teme il settore finanziario

Il 93% dei decision maker IT ha affermato che la propria azienda ha subito uno o più cyberattacchi o problemi di cybersecurity durante la pandemia. Il 60% degli intervistati ha rivelato, infatti, che l’azienda per cui lavorano ha dovuto affrontare attacchi ransomware e spyware. Inoltre, i dati mostrano che phishing e attacchi malware (58%) sono stati particolarmente diffusi. Nell’ambito della ricerca condotta da Kaspersky sono state approfondite anche le ripercussioni nel caso di un eventuale attacco informatico. Le perdite finanziarie ingenti per i clienti e l’azienda (44%) o frode, manipolazione e uso improprio dei servizi (40%) sono le prime due preoccupazioni per le società bancarie e finanziarie in Italia indipendentemente dalla loro dimensione. L’impatto finanziario di multe o contenziosi normativi si colloca al terzo posto (32%), più della metà degli intervistati (57%), infatti, concorda sul fatto che il crescente onere normativo possa aumentare il rischio di non conformità, con una percentuale leggermente superiore tra chi opera nel settore IT o nelle organizzazioni sotto i 1.000 dipendenti (rispettivamente il 62% e il 61%).

La preoccupazione maggiore per le istituzioni finanziarie con oltre 1.000 dipendenti è registrare perdite economiche considerevoli sia per i clienti sia per l’azienda dovute a transazioni false (47%); percentuale che si riduce sensibilmente (39%) tra le aziende più piccole (50-999), che temono anche di subire danni all’immagine pubblica per un’insufficiente conformità alla sicurezza delle informazioni.

Inoltre, anche esaminando le affermazioni emerse dall’indagine qualitativa: due dirigenti di aziende che contano tra 250 e 499 dipendenti indicano come principali preoccupazioni la possibilità “che possano colpire i risparmi dei clienti” e “rubare i dati anagrafici dei clienti”. Due dei responsabili alla sicurezza di una piccola azienda (50-249 dipendenti) coinvolti nella ricerca temono invece di “essere ricattati” e un eventuale “danno di immagine”. Infine, un dirigente di un’organizzazione con oltre 10.000 dipendenti esprime preoccupazioni per la “perdita di dati a causa di attacchi o phishing, che comporti anche un rischio normativo”.

Oggi non è ancora riconosciuto a sufficienza il valore della cybersecurity da parte dei decision maker IT del settore finanziario. L’81% ritiene, infatti, che il proprio budget per la sicurezza informatica sarà sufficiente nei prossimi due anni; allo stesso tempo quasi tutti hanno dichiarato che la propria organizzazione ha subito uno o più attacchi informatici o problemi di sicurezza durante la pandemia. Implementare misure volte a garantire difesa informatica, protezione dei dati e contro lo spionaggio deve essere considerato fondamentale soprattutto nel settore finanziario. Nei prossimi anni, infatti, ogni investimento in cybersecurity darà i suoi frutti e sarà quindi denaro ben speso nel medio e lungo termine”, ha dichiarato Cesare D’Angelo, General Manager Kaspersky Italia & Mediterranean.

Per garantire la sicurezza delle istituzioni finanziarie contro le minacce informatiche, Kaspersky consiglia di:

  • Limitare l’accesso ai tool di remote management dagli indirizzi IP esterni e garantire che le interfacce remote siano accessibili solo da un numero limitato di endpoint.
  • Applicare rigorose policy in materia di password per tutti i sistemi IT e utilizzare l’autenticazione a più fattori.
  • Assegnare privilegi estesi solo a chi ne ha bisogno per svolgere il proprio lavoro.
  • Eseguire regolarmente il backup dei dati aziendali rilevanti. In questo modo, i dati importanti che sono stati criptati e resi inutilizzabili da un ransomware possono essere ripristinati rapidamente.
  • Organizzare regolari sessioni di formazione rivolte ai dipendenti, è essenziale per aumentare la consapevolezza sulle minacce digitali.
  • Un sistema di protezione multi-livello aiuta le aziende del settore finanziario e bancario a implementare una strategia di sicurezza flessibile. L’obiettivo è rilevare e ridurre al minimo il rischio di attacchi mirati e di minacce tecnologicamente avanzate, individuando un’ampia gamma di vettori di compromissione.
  • Proteggere gli endpoint e i dispositivi embedded, come bancomat e sistemi POS, nonché altre tecnologie utilizzate nei punti vendita.
  • Proteggere server virtuali e fisici, implementazioni VDI, sistemi di storage e persino i canali di dati nei cloud privati, nonché la sicurezza avanzata dei workload nei cloud pubblici con tecnologie avanzate.
  • Consentire ai team SOC di accedere alle informazioni più recenti sulle minacce grazie alla Threat Intelligence per essere sempre aggiornati su strumenti, tecniche e tattiche dei cyber criminali. Informazioni significative sulle minacce, tecnologie avanzate di machine learning e un pool unico di esperti globali contribuiscono alla sicurezza delle banche e dei fornitori di servizi finanziari contro cyberattacchi sconosciuti.
  • Gli scenari di simulazione consentono ai team di sicurezza IT di trovarsi in un ambiente aziendale simulato, dove sono esposti a una serie di minacce informatiche impreviste.