Kaspersky evidenzia un paradosso: l’81% dei decision maker IT del settore finanziario riconosce elevato il rischio informatico, ma non considera insufficiente il budget per la cybersecurity
⦁ Quasi tutti i decision maker IT hanno dichiarato che la propria azienda ha subito uno o più attacchi informatici o problemi di sicurezza durante la pandemia (93% in totale).
⦁ Il 62% dispone delle competenze interne per la protezione completa dell’azienda, mentre il 25% dichiara di affidarsi al supporto di fornitori esterni di cybersecurity.
I risultati emersi dalla ricerca Sicurezza IT: focus sul settore finanziario in Italia condotta da Kaspersky e le dichiarazioni dei decision maker IT coinvolti mostrano che quasi tre quarti (67%) degli intervistati giudicano “elevato” il rischio di minacce informatiche, con un picco del 76% tra gli addetti IT. Tuttavia, l’81% ritiene che il budget destinato alla cybersecurity sia sufficiente per i prossimi due anni.
Il settore finanziario è particolarmente esposto alle minacce informatiche, sia per la forte spinta alla digitalizzazione nel periodo post-pandemia, che per gli elevati flussi di denaro e l’enorme quantità di dati sensibili dei clienti gestiti.
Circa otto intervistati su dieci (84%) affermano che le misure attualmente implementate sono sufficienti per proteggere le proprie organizzazioni contro gli attacchi informatici. Il livello di accordo tra i dirigenti (85%) e il personale IT (87%) è significativamente più alto rispetto a quello tra i responsabili della cybersecurity (71%). L’86% degli intervistati in aziende in Italia con oltre 1.000 dipendenti ritiene che le misure di cybersecurity siano già sufficienti.
Infatti, il 62% afferma di disporre delle competenze interne adeguate a proteggere completamente l’azienda, nonostante abbiano percepito una situazione di grave pericolo. Al contrario, solo il 25% delle istituzioni finanziare più piccole dichiara di affidarsi al supporto di fornitori esterni di cybersecurity, dato che sale al 33% tra le imprese di dimensioni maggiori, più propense a utilizzare questo servizio.
Cosa teme il settore finanziario
Il 93% dei decision maker IT ha affermato che la propria azienda ha subito uno o più cyberattacchi o problemi di cybersecurity durante la pandemia. Il 60% degli intervistati ha rivelato, infatti, che l’azienda per cui lavorano ha dovuto affrontare attacchi ransomware e spyware. Inoltre, i dati mostrano che phishing e attacchi malware (58%) sono stati particolarmente diffusi. Nell’ambito della ricerca condotta da Kaspersky sono state approfondite anche le ripercussioni nel caso di un eventuale attacco informatico.
Le perdite finanziarie ingenti per i clienti e l’azienda (44%) o frode, manipolazione e uso improprio dei servizi (40%) sono le prime due preoccupazioni per le società bancarie e finanziarie in Italia indipendentemente dalla loro dimensione. L’impatto finanziario di multe o contenziosi normativi si colloca al terzo posto (32%), più della metà degli intervistati (57%), infatti, concorda sul fatto che il crescente onere normativo possa aumentare il rischio di non conformità, con una percentuale leggermente superiore tra chi opera nel settore IT o nelle organizzazioni sotto i 1.000 dipendenti (rispettivamente il 62% e il 61%).
La preoccupazione maggiore per le istituzioni finanziarie con oltre 1.000 dipendenti è registrare perdite economiche considerevoli sia per i clienti sia per l’azienda dovute a transazioni false (47%); percentuale che si riduce sensibilmente (39%) tra le aziende più piccole (50-999), che temono anche di subire danni all’immagine pubblica per un’insufficiente conformità alla sicurezza delle informazioni.
Inoltre, anche esaminando le affermazioni emerse dall’indagine qualitativa: due dirigenti di aziende che contano tra 250 e 499 dipendenti indicano come principali preoccupazioni la possibilità “che possano colpire i risparmi dei clienti” e “rubare i dati anagrafici dei clienti”. Due dei responsabili alla sicurezza di una piccola azienda (50-249 dipendenti) coinvolti nella ricerca temono invece di “essere ricattati” e un eventuale “danno di immagine”. Infine, un dirigente di un’organizzazione con oltre 10.000 dipendenti esprime preoccupazioni per la “perdita di dati a causa di attacchi o phishing, che comporti anche un rischio normativo”.
“Oggi non è ancora riconosciuto a sufficienza il valore della cybersecurity da parte dei decision maker IT del settore finanziario. L’81% ritiene, infatti, che il proprio budget per la sicurezza informatica sarà sufficiente nei prossimi due anni; allo stesso tempo quasi tutti hanno dichiarato che la propria organizzazione ha subito uno o più attacchi informatici o problemi di sicurezza durante la pandemia.
Implementare misure volte a garantire difesa informatica, protezione dei dati e contro lo spionaggio deve essere considerato fondamentale soprattutto nel settore finanziario. Nei prossimi anni, infatti, ogni investimento in cybersecurity darà i suoi frutti e sarà quindi denaro ben speso nel medio e lungo termine”, ha dichiarato Cesare D’Angelo, General Manager Kaspersky Italia & Mediterranean.
Per garantire la sicurezza delle istituzioni finanziarie contro le minacce informatiche, Kaspersky consiglia di:
⦁ Limitare l’accesso ai tool di remote management dagli indirizzi IP esterni e garantire che le interfacce remote siano accessibili solo da un numero limitato di endpoint.
⦁ Applicare rigorose policy in materia di password per tutti i sistemi IT e utilizzare l’autenticazione a più fattori.
⦁ Assegnare privilegi estesi solo a chi ne ha bisogno per svolgere il proprio lavoro
⦁ Eseguire regolarmente il backup dei dati aziendali rilevanti. In questo modo, i dati importanti che sono stati criptati e resi inutilizzabili da un ransomware possono essere ripristinati rapidamente.
⦁ Organizzare regolari sessioni di formazione rivolte ai dipendenti, ad esempio grazie a ⦁ Kaspersky Security Awareness Training, è essenziale per aumentare la consapevolezza sulle minacce digitali.
⦁ Il sistema di protezione multi-livello di ⦁ Kaspersky Finance Services Cybersecurity aiuta le aziende del settore finanziario e bancario a implementare una strategia di sicurezza flessibile. L’obiettivo è rilevare e ridurre al minimo il rischio di attacchi mirati e di minacce tecnologicamente avanzate, individuando un’ampia gamma di vettori di compromissione.
⦁ Proteggere gli endpoint e i dispositivi embedded, come bancomat e sistemi POS, nonché altre tecnologie utilizzate nei punti vendita, ad esempio con ⦁ Kaspersky Embedded Systems Security.
⦁ Proteggere server virtuali e fisici, implementazioni VDI, sistemi di storage e persino i canali di dati nei cloud privati, nonché la sicurezza avanzata dei workload nei cloud pubblici con tecnologie avanzate come ⦁ Kaspersky Hybrid Cloud Security.
⦁ Consentire ai team SOC di accedere alle informazioni più recenti sulle minacce grazie alla Threat Intelligence per essere sempre aggiornati su strumenti, tecniche e tattiche dei cyber criminali. Informazioni significative sulle minacce, tecnologie avanzate di machine learning e un pool unico di esperti globali contribuiscono alla sicurezza delle banche e dei fornitori di servizi finanziari contro cyberattacchi sconosciuti. Le soluzioni come ⦁ Kaspersky Threat Intelligence offrono un supporto completo.
⦁ Gli scenari di simulazione, come ⦁ Kaspersky Interactive Protection Simulation, consentono ai team di sicurezza IT di trovarsi in un ambiente aziendale simulato, dove sono esposti a una serie di minacce informatiche impreviste.
Per ulteriori informazioni è possibile consultare il report completo al seguente link.
Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo.
L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante.
Per ulteriori informazioni:
- https://twitter.com/KasperskyLabIT
- http://www.facebook.com/kasperskylabitalia
- https://www.linkedin.com/company/kaspersky-lab-italia
- https://www.instagram.com/kasperskylabitalia/
- https://t.me/KasperskyItalia
