TENDENZE FINTECH di Ottavia Sebastiani
ASSET MANAGEMENT CINQUE BEST PRACTICES CONTRO GLI ATTACCHI INFORMATICI L’emergenza sanitaria ha cambiato il modo di lavorare dell’industria del risparmio gestito, con nuovi modelli operativi basati su piattaforme online. Anche se le difese informatiche di un asset manager sono robuste, le vulnerabilità possono essere sempre dientro l’angolo.
L
a pandemia ha radicalmente cambiato il modo di lavorare: sono stati utilizzati nuovi metodi operativi di lavoro quali per esempio strumenti di collaborazione online, soluzioni di video conferencing, strumenti ed applicazioni sul cloud che purtroppo hanno favorito molteplici nuovi attacchi informatici o “cyberattacchi”. Durante la prima fase del COVID gli asset managers hanno giustamente dato la priorità al mantenimento del servizio, tuttavia, gli investitori devono ora considerare se l’infrastruttura che ha permesso la continuità operativa sia sufficientemente robusta per il futuro. L’Operational Due Diligence (ODD) dimostra che anche gli asset managers più affermati, a volte, non seguono i principi cardine come l’autenticazione multipla, non eseguono dei test di attacchi simulati e non applicano le restrizioni sui media rimovibili. Anche se le difese informatiche di un asset manager sono robuste, le vulnerabilità
possono essere introdotte attraverso, ad esempio, l’uso di servizi cloud o la miriade di fornitori che supportano i processi interni.
CYBER RISK IN AGGUATO
Una serie di incidenti ha fatto notizia negli ultimi tempi. C’è stato l’attacco all’hedge fund Levitas Capital tramite un falso invito ad una riunione Zoom. I criminali informatici hanno avuto accesso ai computer e al sistema di posta elettronica del fondo e successivamente sono avvenute molteplici autorizzazioni di pagamento fraudolente ed il denaro è stato rubato. La violazione delle e-mail aziendali è stata a lungo una delle fonti più comuni di rischio informatico e probabilmente continuerà ad esserlo. Una buona formazione sul cyber risk, in aggiunta all’implementazione di processi disciplinati per quanto riguarda i bonifici telematici, può aiutare a mitigare gli errori generati dal phishing. Tra le vulnerabilità prese di mira c’è l’enorme numero di dispositivi in rete che si collegano ormai
alle reti aziendali. Pensate alle stampanti, ai telefoni ma anche all’hardware per le videoconferenze. Se questi dispositivi non sono adeguatamente protetti, costituiscono un punto d’ingresso per i criminali informatici, con tutte le conseguenze associate. Quando si tratta di dispositivi di proprietà dei dipendenti che possono ancora connettersi alla rete, i rischi sono ancora maggiori. I cybercriminali stanno prendendo di mira organizzazioni di tutte le dimensioni. Tra i più vulnerabili, ci sono gli asset managers che eseguono diverse operazioni manuali, come accade di solito nei mercati privati, perché trasferiscono abitualmente grandi somme di denaro durante le loro attività quotidiane. Purtroppo, il costo e la complessità di costruire forti difese informatiche possono essere particolarmente impegnativi per le piccole società. Secondo Accenture il numero di cyber-attacchi è aumentato di oltre il 30% nel 2021, evidenziando così quanto il COVID-19 abbia creato terreno fertile per la criminalità infor-
56 FUNDSPEOPLE I APRILE
FPI_061.indb 56
22/3/22 19:14
