Digital Transformation

Rischi finanziari e digitale: sicurezza violata per 1 organizzazione su 3

Una ricerca rivela che in zona EMEA più di un terzo delle organizzazioni ha avuto problemi di phishing delle password. Un intervistato su quattro ha ammesso di aver avuto problemi di gestione delle identità e degli accessi.

12 Giu 2020

Laura Zanotti

Rischi finanziari sotto la lente degli analisti. Se è vero che il settore è stato il primo a credere e a investire nella progressiva digitalizzazione di processi e procedure è anche vero che da sempre è nel mirino dei truffatori. Tutte quelle infrastrutture che offrono servizi di pagamento e compensazione, piattaforme di trading, deposito titoli e collegamenti a più controparti crea una superficie di attacco estesa che gli hacker possono decidere di sfruttare.

L’impatto della digital transformation sul finance

La sicurezza è nel radar dei CISO ma gli attacchi informatici continuano ad aumentare mentre le minacce sono sempre più sofisticate. A raccontare meglio quali sono i rischi finanziari nell’era digitale e il livello di maturità del settore una survey promossa da VMware, in collaborazione con Forbes Insights e AD Consulting. I ricercatori hanno intervistato 651 dirigenti e operatori che si occupano di sicurezza in Europa, Medio Oriente e Africa (EMEA), comparando le risposte dei 138 intervistati che operano nel settore dei servizi finanziari rispetto ai colleghi degli altri settori.

Due terzi degli intervistati dichiarano che infrastruttura, controlli di sicurezza e applicazioni sono cambiati in modo sostanziale. E aggiungono di aver riprogettato e rielaborato i sistemi per supportare le interfacce e i processi digitali.

digital-transformation-finance

Rischi finanziari e cybersecurity: la lista delle vulnerabilità

Per migliorare processi, prodotti e servizi, istituti finanziari e compagnie di assicurazione continuano a modernizzare l’IT e a potenziare le interazioni con i clienti attraverso tutti i canali digitali. Di conseguenza la superficie di attacco si estende sempre di più, aumentando i rischi finanziari. Come sottolineano gli esperti, con l’aumento della complessità delle interazioni digitali, gli utenti finali sono al contempo la principale minaccia e la prima linea di difesa. Dietro a tanti incidenti di sicurezza, infatti, ci sono le persone. L’elemento di un ambiente che presta maggiormente il fianco agli attacchi è proprio la fiducia data agli utenti (dipendenti o clienti) nella gestione delle credenziali e degli accessi.

Più di un terzo del campione intervistato ha dichiarato di aver avuto problemi di phishing delle password, mentre un intervistato su quattro ha ammesso di aver avuto problemi di identità e di accesso. I ransomware, proprio come in altri settori, rappresentano una minaccia seria per le organizzazioni che forniscono servizi finanziari, una minaccia indicata da più di un quinto degli intervistati.

rischi-finanziari-sicurezza

Sicurezza minata da problemi di budget e dalla fretta

Al di là dei rischi finanziari, tutte le aziende devono compiere ulteriori sforzi per riconoscere attività degli utenti anomale al fine di individuare gli account compromessi e chi ha accesso a informazioni riservate. Oltre a promuovere la cultura della sicurezza informatica tra i dipendenti, è fondamentale continuare ad aggiornare l’infrastruttura e potenziare la sicurezza della rete. Il problema principale sono i budget che per oltre la metà delle organizzazioni risultano inadeguati. Un secondo problema è la mancanza di visibilità rispetto a quello che succede all’intero ecosistema digitale aziendale. Come fanno notare gli esperti, questo accade perché viene privilegiata la velocità rispetto alla qualità, un approccio che offre ai criminali una più ampia superficie di attacco.

rischi-finanziari-cybersecurity

Troppe soluzioni difficili da governare

La maggior parte delle organizzazioni del settore finanziario ha investito molto in tecnologia, dimenticando di creare programmi e processi per ottimizzare il denaro speso. Il risultato è un proliferare di soluzioni e strumenti a supporto della sicurezza: le aziende intervistate hanno indicato di utilizzarne almeno 26.  Implementate in modo addizionale e disfunzionale, le soluzioni sono state adottate per affiancare il firewall perimetrale di base e colmare le lacune della sicurezza derivanti dall’adozione di nuove tecnologie quali IoT ed edge computing. Il problema è che le nuove tecnologie tendono a funzionare bypassando o attraversando il firewall aziendale, imponendo l’utilizzo di ulteriori soluzioni a supporto della sicurezza.

servizi-finanziari-criticità

Tutelare l’azienda dai rischi finanziari grazie al cloud

Il cloud è diventato un elemento centrale dell’ecosistema finanziario, abilitando infrastrutture e servizi ad alta scalabilità. La metà degli intervistati (50%) sostiene che i cloud provider adesso gestiscono molte delle loro misure di sicurezza, che vengono quindi cedute in outsourcing, rispetto al 40 % del campione complessivo. In totale, quasi 9 organizzazioni su 10 (89%) si affida al cloud in qualche misura per gestire le esigenze in materia di sicurezza. Queste aziende sono più propense rispetto agli operatori di altri settori a utilizzare il cloud per le funzioni di Network e Security di base, come il bilanciamento del carico e i servizi di gestione delle identità.

servizi-di-sicurezza-in-cloud

La sicurezza è una sfida interdisciplinare

Chi opera nel mondo del finance deve promuovere una comunicazione aperta e continua sui problemi che riguardano l’evolutiva della sicurezza. Il cybercrime è estremamente proattivo e la sicurezza informatica rappresenta una sfida interdisciplinare che ha effetti su ogni parte dell’azienda. È fondamentale la massima collaborazione di tutti. Processi e abitudini di lavoro dell’intera organizzazione devono essere costantemente esaminati e adattati per rispondere alle esigenze di sicurezza. I manager devono collaborare e lavorare fianco a fianco con parti interessate e cloud provider per capire quale livello di sicurezza offrono e quale invece dovrebbero offrire in modo da identificare possibili lacune.

@RIPRODUZIONE RISERVATA
Z
Laura Zanotti

Ha iniziato a lavorare come technical writer e giornalista negli anni '80, collaborando con tutte le nascenti riviste di informatica e Telco. In oltre 30 anni di attività ha intervistato centinaia di Cio, Ceo e manager, raccontando le innovazioni, i problemi e le strategie vincenti delle imprese nazionali e multinazionali alle prese con la progressiva convergenza tra mondo analogico e digitale. E ancora oggi continua a farlo...

Articolo 1 di 5