Fabio Panetta, membro del Comitato Esecutivo della BCE dichiarava durante un convegno svoltosi a febbraio 2020: “secondo alcune stime, il costo medio degli incidenti informatici è aumentato del 72% negli ultimi cinque anni e entro il 2021 le imprese saranno vittime di un attacco ransomware ogni 11 secondi.”
Il rischio informatico è particolarmente critico per le banche e le minacce sono potenzialmente ancora più elevate durante il periodo di crisi Covid-19, tenuto conto della vigilanza ridotta dei comportamenti in periodi eccezionali.
In questo contesto, la società D-Rating ha realizzato uno studio europeo (guardalo qui) che prende in considerazione le misure di cyber security adottate da 60 banche in 15 paesi, nel contesto della crisi di Covid-19.
D-Rating ha monitorato il livello di sicurezza delle principali banche europee durante il periodo 1° marzo – 11 maggio 2020 rilevando le vulnerabilità e la capacità dei sistemi a identificare le minacce provenienti dalle app Android delle banche (vulnerabilità connesse al comportamento statico e di runtime delle applicazioni) e dai siti web (integrità DNS, reputazione IP, sicurezza delle applicazioni web, sicurezza della rete, informazioni divulgate, cadenza di patch…).
L’analisi condotta da D-rating è 100% outside-in, principalmente basata su strumenti di diagnostica di SecurityScorecard (per quanto riguarda la sicurezza informatica dei siti web https://securityscorecard.com/) e di Quixxi Security (per la sicurezza informatica delle app Android https://quixxisecurity.com/). Non è stato eseguito alcun test di accesso.
I risultati di questi test fanno emergere 4 informazioni importanti in materia di cyber security:
1. Tutte le banche europee non hanno lo stesso livello di standard di sicurezza e vi sono notevoli discrepanze tra le aree geografiche;
2. Tra le 6 migliori, raggruppate nel gruppo A, si distingue in Italia BPER Banca. Le altre 5 sono ING (NL), Keytrade Bank (B), Marcus di Goldman Sachs (Regno Unito), Raiffeisen (Swizerland), Santander UK (Regno Unito).
3. In media, le performance in termini di cyber security delle neo banche superano quelle delle banche consolidate sul web, ma non sull’app.
4. Il livello di sicurezza delle banche italiane si posiziona nella media europea, ma accanto a due punte di eccellenza, alcune presentano criticità a livello delle performance delle loro App Android e una fa parte delle banche meno protette.
Il rapporto completo si trova a questo link.
