{"id":27434,"date":"2022-12-15T12:53:57","date_gmt":"2022-12-15T10:53:57","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=27434"},"modified":"2022-12-15T13:09:42","modified_gmt":"2022-12-15T11:09:42","slug":"organizzazioni-finanziarie-in-italia-il-93-ha-subito-un-attacco-informatico","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/organizzazioni-finanziarie-in-italia-il-93-ha-subito-un-attacco-informatico\/27434\/","title":{"rendered":"Organizzazioni finanziarie in Italia: il 93% ha subito un attacco informatico"},"content":{"rendered":"<p>Secondo la nostra <a href=\"https:\/\/kas.pr\/7ix2\" target=\"_blank\" rel=\"noopener\"><strong>nuova ricerca<\/strong><\/a>, <strong>il 93% dei decision maker IT del settore finanziario <\/strong><strong>in Italia <\/strong>ha affermato che <strong>la propria <\/strong><strong>organizzazione<\/strong><strong> ha subito uno o pi\u00f9 cyber attacchi o problemi di cybersecurity durante la pandemia. <\/strong>Il 60% degli intervistati ha dichiarato che l\u2019azienda per cui lavorano ha dovuto affrontare attacchi ransomware e spyware. Inoltre, i dati mostrano che phishing e attacchi malware (58%) sono stati particolarmente diffusi.<\/p>\n<h2>Vantaggi e svantaggi della digitalizzazione del settore finance<\/h2>\n<p>Il settore finanziario italiano \u00e8 al centro di un processo di digitalizzazione avanzata che permette di ottimizzare, semplificare, accelerare e rendere pi\u00f9 agili le attivit\u00e0 aziendali. Sulla scia della pandemia di Coronavirus, questo sviluppo ha subito un\u2019ulteriore accelerazione, poich\u00e9 le persone e le aziende hanno spostato sempre pi\u00f9 le loro attivit\u00e0 nello spazio virtuale. Tuttavia, <strong>l\u2019implementazione di queste complesse tecnologie digitali favorisce l\u2019aumento delle probabilit\u00e0 di attacchi informatici<\/strong> e, dal momento che il settore finanziario \u00e8 di grande importanza per la vita pubblica in Italia, le societ\u00e0 italiane in ambito finance devono disporre di una struttura di sicurezza informatica sostenibile e adeguata.<\/p>\n<p>Il <strong>67% dei decision maker IT italiani<\/strong> appartenenti al settore finanziario <strong>considera<\/strong>, infatti, <strong>\u201calto\u201d il rischio di un attacco informatico. <\/strong><\/p>\n<p>Nel complesso <strong>la quasi totalit\u00e0 dei decision maker intervistati (93%) riferisce che la propria azienda ha subito uno o pi\u00f9 attacchi informatici dall\u2019inizio della pandemia<\/strong>. Le tipologie sono state definite varie e sfaccettate, ma \u00e8 emerso che tra i pi\u00f9 frequenti vi siano:<\/p>\n<ul>\n<li>attacchi malware generici (46%)<\/li>\n<li>ransomware (44%)<\/li>\n<li>spyware (37%)<\/li>\n<li>spear phishing (26%)<\/li>\n<li>attacchi mirati (26%)<\/li>\n<\/ul>\n<p>Nonostante l\u2019elevato numero di minacce, l\u201984% pensa che la propria azienda disponga di tutti gli strumenti necessari per contrastare un attacco informatico. Questo senso di sicurezza viene percepito soprattutto dalla maggior parte delle aziende (86%) che contano oltre 1.000 dipendenti, che secondo gli intervistati, sono le pi\u00f9 protette dalle minacce informatiche e le pi\u00f9 inclini ad affidarsi a un Disaster Recovery Plan (95%). Pi\u00f9 di nove intervistati su dieci (91%) hanno, infatti, dichiarato di avere Disaster Recovery Plan \/ Business Continuity Plan regolarmente testati, percentuale che scende all\u201983% tra le organizzazioni pi\u00f9 piccole (50-999 dipendenti).<\/p>\n<h2>Le conseguenze pi\u00f9 temute<\/h2>\n<p>Nel caso in cui la sicurezza informatica di un\u2019azienda venisse violata, <strong>le due conseguenze pi\u00f9 temute <\/strong>dai decision maker IT sono <strong>ingenti perdite finanziarie per il cliente e l\u2019organizzazione (44%) <\/strong>dovute a transazioni false e frode, <strong>manipolazione e uso improprio dei servizi (40%)<\/strong>. Questi due aspetti sono stati, in genere, i pi\u00f9 temuti da tutti i ruoli e dalle aziende di dimensioni superiori. Anche le realt\u00e0 pi\u00f9 piccole hanno manifestato timori simili, con l\u2019aggiunta del possibile danno all\u2019immagine pubblica per via di un\u2019insufficiente conformit\u00e0 alla sicurezza informatica.<\/p>\n<p>L\u2019impatto finanziario di multe o contenziosi normativi si colloca al terzo posto (32%), pi\u00f9 della met\u00e0 degli intervistati (57%), infatti, concorda sul fatto che il crescente onere normativo possa aumentare il rischio di non conformit\u00e0, con una percentuale leggermente superiore tra chi opera nel settore IT o nelle organizzazioni sotto i 1.000 dipendenti (rispettivamente il 62% e il 61%). La preoccupazione maggiore per le istituzioni finanziarie con oltre 1.000 dipendenti \u00e8, invece, registrare perdite economiche considerevoli sia per i clienti sia per l\u2019azienda dovute a transazioni false (47%), percentuale che si riduce sensibilmente (39%) invece tra le aziende pi\u00f9 piccole (50-999 dipendenti), che temono anche di subire danni all\u2019immagine pubblica per un\u2019insufficiente conformit\u00e0 alla sicurezza delle informazioni.<\/p>\n<h2>Come garantire la sicurezza delle istituzioni finanziarie contro le minacce informatiche?<\/h2>\n<h3>1. Definite autorizzazioni rigorose<\/h3>\n<p>Per affrontare uno scenario delle minacce sempre pi\u00f9 sofisticato \u00e8 importante limitare l\u2019accesso ai tool di remote management dagli indirizzi IP esterni alla vostra azienda e garantire che le interfacce remote siano accessibili solo da un numero limitato di endpoint. Definire e applicare delle policy rigorose in materia di password per tutti i sistemi IT e utilizzare l\u2019autenticazione a pi\u00f9 fattori sono procedure ormai imprescindibili indipendentemente dal settore di appartenenza. I privilegi estesi devono essere assegnati esclusivamente a chi ne ha bisogno per poter svolgere il proprio lavoro.<\/p>\n<h3>2. Effettuate backup regolari<\/h3>\n<p>La sempre maggior diffusione degli attacchi ransomware aumenta il rischio di ritrovarsi con i dati criptati e resi inutilizzabili. Effettuando regolarmente il backup \u00e8 possibile ripristinare velocemente tutti i dati aziendali, evitando i tempi di inattivit\u00e0 che hanno importati ripercussioni economiche.<\/p>\n<h3>3. Non dimenticate la formazione<\/h3>\n<p>Oggi sono pochi i dipendenti che seguono programmi di formazione IT adeguati. L\u2019organizzazione di sessioni regolari rivolte ai dipendenti, ad esempio grazie a <a href=\"https:\/\/www.kaspersky.it\/enterprise-security\/security-awareness\" target=\"_blank\" rel=\"noopener\">Kaspersky Security Awareness Training<\/a>, completa le soluzioni tecnologiche implementate ed \u00e8 essenziale per aumentare la consapevolezza sulle minacce digitali.<\/p>\n<h3>4. Scegliete le soluzioni pi\u00f9 adeguate<\/h3>\n<p>I cyberattacchi sono tra i rischi aziendali pi\u00f9 pericolosi a cui \u00e8 esposto il settore dei servizi finanziari. Sebbene le minacce e le tecniche adottate dai cybercriminali siano in continua evoluzione, molte aziende continuano ad affidarsi a tecnologie di sicurezza obsolete. Il nostro portafoglio offre <a href=\"https:\/\/www.kaspersky.it\/enterprise-security\/finance\" target=\"_blank\" rel=\"noopener\">le soluzioni<\/a> per proteggere tutti i dati e gli asset, garantire la continua disponibilit\u00e0 di servizi, la tutela della propriet\u00e0 intellettuale, proteggendo cos\u00ec le competenze e la reputazione dell\u2019istituzione.<\/p>\n<ul>\n<li><a href=\"https:\/\/www.kaspersky.it\/enterprise-security\/finance\" target=\"_blank\" rel=\"noopener\">Kaspersky Finance Services Cybersecurity<\/a> vi aiuta a implementare una strategia di sicurezza flessibile, rilevare e ridurre al minimo il rischio di attacchi mirati e di minacce tecnologicamente avanzate, individuando un\u2019ampia gamma di vettori di compromissione.<\/li>\n<li><a href=\"https:\/\/www.kaspersky.it\/enterprise-security\/embedded-systems\" target=\"_blank\" rel=\"noopener\">Kaspersky Embedded Systems Security<\/a> permette di proteggere gli endpoint e i dispositivi embedded, come bancomat e sistemi POS, nonch\u00e9 altre tecnologie utilizzate nei punti vendita.<\/li>\n<li><a href=\"https:\/\/www.kaspersky.it\/enterprise-security\/cloud-security\" target=\"_blank\" rel=\"noopener\">Kaspersky Hybrid Cloud Security<\/a><\/li>\n<li>Proteggere server virtuali e fisici, implementazioni VDI, sistemi di storage e persino i canali di dati nei cloud privati, nonch\u00e9 la sicurezza avanzata dei workload nei cloud pubblici con tecnologie avanzate come <a href=\"https:\/\/www.kaspersky.it\/enterprise-security\/cloud-security\" target=\"_blank\" rel=\"noopener\">Kaspersky Hybrid Cloud Security<\/a>.<\/li>\n<\/ul>\n<h3>5. Affidatevi alla Threat Intelligence<\/h3>\n<p>L\u2019accesso diretto alle informazioni sulle minacce consente di prendere decisioni di sicurezza pi\u00f9 veloci e consapevoli, anticipando eventuali rischi. Per questo oggi \u00e8 ancora pi\u00f9 importante che mai consentire ai team SOC di accedere alle informazioni pi\u00f9 recenti sulle minacce grazie alla threat intelligence per essere sempre aggiornati su strumenti, tecniche e tattiche dei cyber criminali. Informazioni significative sulle minacce, tecnologie avanzate di machine learning e un pool unico di esperti globali contribuiscono alla sicurezza contro cyberattacchi sconosciuti e le soluzioni come <a href=\"https:\/\/go.kaspersky.com\/it_uchub?utm_source=banner&amp;utm_medium=kaspersky.com&amp;utm_campaign=TI_offer&amp;utm_content=b10\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Threat Intelligence<\/a> vi possono offrire un supporto completo.<\/p>\n<p>\u00c8 possibile consultare il report completo <a href=\"https:\/\/kas.pr\/7ix2\" target=\"_blank\" rel=\"noopener\"><strong>\u201cSicurezza IT: focus sul settore finanziario in Italia\u201d<\/strong><\/a> al seguente <a href=\"https:\/\/kas.pr\/7ix2\" target=\"_blank\" rel=\"noopener\">link<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il settore finanziario italiano \u00e8 al centro di un processo di digitalizzazione avanzata che permette di ottimizzare, semplificare, accelerare e rendere pi\u00f9 agili le attivit\u00e0 aziendali. Tuttavia, l\u2019implementazione di queste complesse tecnologie digitali favorisce l\u2019aumento delle probabilit\u00e0 di attacchi informatici.<\/p>\n","protected":false},"author":2698,"featured_media":27442,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2955,12,2956],"tags":[1190,3688,1732,2657,2274],"class_list":{"0":"post-27434","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-news","10":"category-smb","11":"tag-attacchi-informatici","12":"tag-digitalizzazione","13":"tag-finanza","14":"tag-settore-finanziario","15":"tag-threat-intelligence"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/organizzazioni-finanziarie-in-italia-il-93-ha-subito-un-attacco-informatico\/27434\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/settore-finanziario\/","name":"settore finanziario"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/27434","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2698"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=27434"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/27434\/revisions"}],"predecessor-version":[{"id":27439,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/27434\/revisions\/27439"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/27442"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=27434"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=27434"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=27434"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}