Per le istituzioni finanziarie le probabilità di subire un attacco informatico sono fino a 300 volte superiori rispetto ad aziende di altri settori (Global Wealth Report di BCG del 2019). Gli attacchi rivolti al settore finanziario, inoltre, si sono intensificati nell'ultimo anno anche per gli effetti del COVID-19, che ha pesantemente incentivato il lavoro a distanza e ha modificato le modalità di interazione fra banca e cliente.

Sia la Banca Centrale Europea che il Fondo Monetario Internazionale hanno evidenziato l’aumento degli attacchi informatici mirati a obiettivi finanziari. E, nonostante non si siano registrati gravi violazioni alla sicurezza, le perdite delle istituzioni ammontano a diversi milioni di euro solo nell'ultimo anno.

Rosvanna D’Amico, Product Engineer in Auriga, fa il punto della situazione e spiega perché la cybersecurity è diventata un must per le banche.

Con la pandemia c’è stata un’evoluzione degli attacchi informatici rivolti sia alle banche che ai clienti di home banking. Questo ha portato i team di security nel mondo finanziario a doversi confrontare su perimetri più ampi per garantire una maggiore sicurezza sui canali digitali.

Inoltre, va ricordato che nella situazione causata dal COVID l’interazione con gli operatori bancari si è spostata necessariamente sui canali remoti perché il cliente ha progressivamente sempre più utilizzato l’interazione digitale per entrare in contatto con la propria banca. Ne segue che le banche devono riuscire, ancora più di prima, a mettere in sicurezza i dati personali durante l’assistenza remota (che avviene per esempio tramite webchat o videocall).
Rosvanna D’Amico, Product Engineer in Auriga

Dalle esigenze ai fatti

Innalzare la sicurezza significa investire. Ecco perché, nonostante un contesto economico complesso, la spesa per la cybersecurity è comunque aumentata. Secondo i dati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano citati da D'Amico, il mercato ha raggiunto un valore di 1,37 miliardi di euro, con un incremento di spesa del 4% rispetto al 2019.

Le organizzazioni hanno adottato nuove soluzioni tecnologiche di sicurezza e protezione della rete e dei dispositivi usati dai consulenti, fra cui quelle di endpoint security e di network & wireless security, che insieme hanno catturato ben il 55% degli investimenti censiti dall’Osservatorio.

Sicurezza e lavoro in remoto

Questi stessi investimenti sono stati necessari per mettere al sicuro i dipendenti al lavoro negli uffici domestici, che hanno aperto ai criminali informatici nuove strade per perpetrare i loro attacchi. Nel settore finanziario, le conseguenze di un leak di dati possono essere catastrofiche, poiché le informazioni di un utente possono essere utilizzate dai criminali, tra le altre cose, per accedere ai conti correnti e impossessarsi del denaro dei clienti.

La considerevole implementazione del lavoro in remoto ha portato fondamentalmente a un aumento di due tipi di attacchi: data leak finalizzata al furto di credenziali e manipolazione dei dati. L’introduzione di malware finalizzato alla crittografia delle informazioni e all'estorsione di entità pubblicando le informazioni personali di clienti e / o dipendenti.

In termini generali, le cause principali di questa esposizione agli attacchi informatici sono incentrate sulla mancanza di conoscenza della tipologia degli attacchi, alla scarsa manutenzione nell'aggiornamento dei sistemi utilizzati e alle cattive pratiche di sicurezza informatica, come la connessione a reti Wi-Fi non protette. Questo, insieme all'uso massiccio di nuove tecnologie, rende le organizzazioni vulnerabili, soprattutto se non sono stati stanziati gli investimenti necessari per mantenere protetti i sistemi.

Fortunatamente, le moderne soluzioni di sicurezza per le istituzioni finanziarie proteggono anche le applicazioni critiche utilizzate sulle workstation remote, semplificando il processo di protezione e monitoraggio. La tecnologia più evoluta sfrutta il concetto di whitelisting per consentire l'accesso alle risorse di sistema in modo controllato. Ad esempio, le porte USB possono essere bloccate durante una videochiamata o un supporto remoto in cui il cliente fornisce dati personali, in modo che il file video non possa essere salvato su un dispositivo esterno.