EXECUTIVE ANALYSIS
Il settore dei servizi finanziari in Italia è tra i più colpiti dagli attacchi informatici. Nelle realtà di piccole dimensioni, molto legate al territorio, il problema viene spesso delegato all’esterno.
BANCHE MEDIO-PICCOLE, DIFENDERSI È CRITICO
I
tentativi di attacco osservati dalle aziende italiane crescono di anno in anno e, in un numero sempre maggiore di casi, gli incidenti informatici comportano conseguenze gravi. Lo dimostra la recente ricerca "Cyber Risk Management 2020" di The Innovation Group (Tig), che evidenzia come le identità degli utenti e gli endpoint aziendali siano gli ambiti più colpiti, ma i problemi non si limitino al perimetro noto dell’azienda: anche il cloud e l’Internet degli oggetti sono bersagli in forte ascesa. Gli attacchi più osservati sono il phishing, il malware e il ransomware, sperimentati rispettivamente dal 71%, 58% e 43% delle aziende, con percentuali in crescita per le prime due categorie rispetto alla situazione di due anni fa. Oggi l'attenzione dei 32 |
APRILE 2020
responsabili dell’information security in azienda si sta concentrando in particolare su alcuni ambiti. La priorità numero uno sembra essere quella di potenziare il consapevolezza di dipendenti e collaboratori, sapendo che il fattore umano resta l'anello più debole della catena di protezione. In parallelo, l’evoluzione delle minacce può trovare una risposta più efficace solo tramite capacità avanzate di detection e di cyber threat intelligence. Il machine learning diventa una necessità
Nell'ultima edizione del suo rapporto annuale, Clusit (Associazione italiana per la sicurezza informatica) pone ancora il comparto finanziario tra quelli più colpiti nel nostro Paese, accanto alla sanità
e alla Pubblica Amministrazione. Le macrocategorie di attacco più utilizzate sono i malware e il social engineering, ricomprendendo in quest'ultima il fenomeno del phishing. In generale, più complessi sono gli attacchi e più è difficile individuarli: l’analista umano fa del suo meglio, ma appare sempre più necessario introdurre tecnologie di automazione basate su machine learning. Ovviamente i malintenzionati tendono a indirizzare le proprie azioni soprattutto verso le banche di grandi dimensioni, ma le problematiche di sicurezza riguardano ogni categoria di istituto. Technopolis, nel suo più recente progetto di ricerca qualitativa, ha concentrato l'attenzione sulle realtà di medie e piccole dimensioni, interpellando una quindicina di soggetti per capire quali si-
