Kaspersky: il 93% delle organizzazioni finanziarie in Italia ha subito un attacco informatico

• La maggior parte (67%) ritiene che la minaccia alla sicurezza informatica della propria azienda sia elevata, soprattutto per chi ricopre ruoli IT (76%) o per le organizzazioni più grandi (70%).
• Gli attacchi più frequenti sono malware generici (46%), ransomware (44%), spyware (37%), spear phishing (26%) e attacchi mirati (26%)
• Il 44% teme le perdite finanziarie per i clienti e l'azienda; il 40% la frode, la manipolazione e l’uso improprio dei servizi

Una nuova ricerca di Kaspersky ha rivelato che il 93% dei decision maker IT del settore finanziario ha affermato che la propria organizzazione ha subito uno o più cyber attacchi o problemi di cybersecurity durante la pandemia. Il 60% degli intervistati ha dichiarato che l’azienda per cui lavorano ha dovuto affrontare attacchi ransomware e spyware. Inoltre, i dati mostrano che phishing e attacchi malware (58%) sono stati particolarmente diffusi.

Il settore finanziario italiano è al centro di un processo di digitalizzazione avanzata che permette di ottimizzare, semplificare, accelerare e rendere più agili le attività aziendali. Sulla scia della pandemia di Coronavirus, questo sviluppo ha subito un'ulteriore accelerazione, poiché le persone e le aziende hanno spostato sempre più le loro attività nello spazio virtuale. Secondo l’Indagine Fintech^[1],condotta dalla Banca d’Italia, infatti, la spesa in tecnologie fintech per il biennio 2021-2022 ammonta a 530 milioni di euro, in crescita rispetto al biennio precedente (456 milioni di euro). Tuttavia, l’implementazione di queste complesse tecnologie digitali favorisce l’aumento delle probabilità di attacchi informatici e, dal momento che il settore finanziario è di grande importanza per la vita pubblica in Italia, le società italiane in ambito finance devono disporre di una struttura di sicurezza informatica sostenibile e adeguata.

La ricerca Kaspersky “Sicurezza IT: focus sul settore finanziario in Italia”[2] offre una panoramica sullo stato della sicurezza IT del settore finanziario in Italia, mostrando anche come le aziende e le istituzioni possano proteggersi in maniera efficace contro un numero crescente di minacce informatiche. Il 67% dei decision maker IT italiani appartenenti al settore finanziario considera “alto” il rischio di un attacco informatico.

Nonostante l’elevato numero di minacce, l’84% pensa che la propria azienda disponga di tutti gli strumenti necessari per contrastare un attacco informatico, percentuali quasi identiche se si prendono in considerazione personale IT (87%) e dirigenti (85%). Questo senso di sicurezza viene percepito soprattutto dalla maggior parte delle aziende (86%) che contano oltre 1.000 dipendenti, che secondo quanto dichiarato dagli intervistati, sono le più protette dalle minacce informatiche e le più inclini ad affidarsi a un Disaster Recovery Plan (95%). Più di nove intervistati su dieci (91%) hanno, infatti, dichiarato di avere Disaster Recovery Plan / Business Continuity Plan regolarmente testati, percentuale che scende all’83% tra le organizzazioni più piccole (50-999 dipendenti). Il 26% sostiene però che manchino le competenze interne adeguate, dato che sale al 39% tra le piccole-medie imprese (250-999 dipendenti).

Secondo un responsabile IT di una grande azienda con oltre 5.000 dipendenti la sfida maggiore è “poter fare affidamento su una strategia informatica pronta e reattiva”, mentre per un dirigente di un’azienda delle stesse dimensioni sono gli “attacchi malware, perché sempre più sofisticati e invasivi”. Infine, per il responsabile IT di una realtà con meno di 5.000 dipendenti la sfida è “avere competenze a sufficienza per fronteggiare questi problemi”.

“Che si tratti di ransomware, phishing, attacchi mirati o "semplicemente" malware generici, il settore finanziario si trova ad affrontare un panorama diversificato di minacce. Non sorprende quindi che i decision maker IT intervistati valutino la situazione delle minacce in Italia come elevata. Le aziende che operano nel settore finanziario si considerano sufficientemente attrezzate contro gli attacchi informatici dal momento che, tra l'altro, dispongono di piani di emergenza. Tuttavia, il settore deve investire maggiormente nella sicurezza informatica. Un attacco che va a buon fine può portare alla perdita di dati, denaro e clienti, per questo raccomandiamo un approccio alla sicurezza informatica completo e a più livelli, in grado di coprire tutti i possibili punti di ingresso. Inoltre, è fondamentale affidarsi ai servizi di threat intelligence, ancora poco utilizzati dalle aziende del settore finanziario, per prevedere e prevenire cyber minacce e attacchi”, ha dichiarato Cesare D’Angelo, General Manager Kaspersky Italia & Mediterranean.

Cosa teme il settore finanziario

Nell'ambito della ricerca condotta da Kaspersky sono state approfondite anche le ripercussioni nel caso di un eventuale attacco informatico. Le perdite finanziarie ingenti per i clienti e l'azienda (44%) o la frode, la manipolazione e l’uso improprio dei servizi (40%) sono le prime due preoccupazioni per le società bancarie e finanziarie indipendentemente dalla loro dimensione. L’impatto finanziario di multe o contenziosi normativi si colloca al terzo posto (32%), più della metà degli intervistati (57%), infatti, concorda sul fatto che il crescente onere normativo possa aumentare il rischio di non conformità, con una percentuale leggermente superiore tra chi opera nel settore IT o nelle organizzazioni sotto i 1.000 dipendenti (rispettivamente il 62% e il 61%). La preoccupazione maggiore per le istituzioni finanziarie con oltre 1.000 dipendenti è, invece, registrare perdite economiche considerevoli sia per i clienti sia per l’azienda stessa a causa di transazioni false (47%), percentuale che si riduce sensibilmente (39%) tra le aziende più piccole (50-999 dipendenti), che temono anche di subire danni all'immagine pubblica per un'insufficiente conformità alla sicurezza delle informazioni.

Per garantire la sicurezza delle istituzioni finanziarie contro le minacce informatiche, Kaspersky consiglia di:

• Limitare l’accesso ai tool di remote management dagli indirizzi IP esterni e garantire che le interfacce remote siano accessibili solo da un numero limitato di endpoint.
• Applicare rigorose policy in materia di password per tutti i sistemi IT e utilizzare l'autenticazione a più fattori.
• Assegnare privilegi estesi solo a chi ne ha bisogno per svolgere il proprio lavoro.
• Eseguire regolarmente il backup dei dati aziendali rilevanti. In questo modo, i dati importanti che sono stati criptati e resi inutilizzabili da un ransomware possono essere ripristinati rapidamente.
• Organizzare regolari sessioni di formazione rivolte ai dipendenti, ad esempio grazie a Kaspersky Security Awareness Training, è essenziale per aumentare la consapevolezza sulle minacce digitali.
• Il sistema di protezione multi-livello di Kaspersky Finance Services Cybersecurity aiuta le aziende del settore finanziario e bancario a implementare una strategia di sicurezza flessibile. L'obiettivo è rilevare e ridurre al minimo il rischio di attacchi mirati e di minacce tecnologicamente avanzate, individuando un'ampia gamma di vettori di compromissione.
• Proteggere gli endpoint e i dispositivi embedded, come bancomat e sistemi POS, nonché altre tecnologie utilizzate nei punti vendita, ad esempio con Kaspersky Embedded Systems Security.
• Proteggere server virtuali e fisici, implementazioni VDI, sistemi di storage e persino i canali di dati nei cloud privati, nonché la sicurezza avanzata dei workload nei cloud pubblici con tecnologie avanzate come Kaspersky Hybrid Cloud Security.
• Consentire ai team SOC di accedere alle informazioni più recenti sulle minacce grazie alla threat intelligence per essere sempre aggiornati su strumenti, tecniche e tattiche dei cyber criminali. Informazioni significative sulle minacce, tecnologie avanzate di machine learning e un pool unico di esperti globali contribuiscono alla sicurezza delle banche e dei fornitori di servizi finanziari contro cyberattacchi sconosciuti. Le soluzioni come Kaspersky Threat Intelligence offrono un supporto completo.
• Gli scenari di simulazione, come Kaspersky Interactive Protection Simulation, consentono ai team di sicurezza IT di trovarsi in un ambiente aziendale simulato, dove sono esposti a una serie di minacce informatiche impreviste.

Per ulteriori informazioni è possibile consultare il report completo al seguente link.