Cetif Research e Spike Reply svelano i risultati dello studio sulla cybersecurity nelle istituzioni finanziarie: verso un potenziamento nel settore tra nuove normative e investimenti tecnologici

Cybersecurity

Il Centro di ricerca dell’Università Cattolica del Sacro Cuore di  Milano, Cetif Research, in collaborazione con Spike Reply, la società del Gruppo Reply focalizzata sulla sicurezza informatica, ha pubblicato i risultati di un nuovo studio sulla gestione della cybersecurity nel settore finanziario. 

L’indagine condotta tra i primari Istituti finanziari nazionali, grazie al confronto avvenuto tra i partecipanti al  percorso di ricerca annuale di Cetif e Spike Reply, ha permesso un’analisi altamente rappresentativa del  settore, mettendo in evidenza gli investimenti in cybersecurity che le strutture stanno facendo, sia a livello  organizzativo sia tecnologico, anche per ottemperare alle indicazioni del Digital Operational Resilience Act (DORA)

Secondo i dati sono tre le aree all’interno delle istituzioni finanziarie che  svolgono un ruolo chiave nella Cybersecurity:

  • il Chief Information Security Officer (CISO), che risulta essere  il principale decision maker nelle attività di gestione e pianificazione, implementazione, monitoraggio e controllo della sicurezza informatica, supervisionando le attività di consulenza specialistica, ricerca e  sviluppo, comunicazione interna e formazione;
  • l’area Strategy & Governance che partecipa sempre più  nell’esercizio e implementazione delle misure di sicurezza;
  • e l’area Risk, con un ruolo di maggior rilevanza in  particolare nel settore bancario.

Le principali modalità di attacco

Social engineering, phishing, smishing e vishing si confermano essere le principali modalità di attacco verso  i clienti, mentre le istituzioni affrontano un aumento di campagne di phishing, malware e ransomware. Considerando invece gli impatti economici verso le Istituzioni, i soli attacchi da cui sembra derivare un  impatto di media entità sono le campagne di phishing.

Per mitigare questi rischi, oltre al rafforzamento organizzativo, all’adozione di un modello integrato di  Security by design e al necessario aumento delle ore di formazione per i dipendenti, le istituzioni finanziarie  stanno investendo in tecnologie avanzate come l’autenticazione a più fattori e la biometria, misure di  prevention (antivirus, antispyware, firewall, XDR), controllo degli accessi (Identity & Access Management,  Zero Trust Network Access), tecnologie di rete (VPN, SWG, SIEM) e soluzioni basate sull’Artificial Intelligence.