Nell’ultimo anno, le banche sono state attaccate in media 700 volte a settimana, con un aumento del 53% rispetto all’anno precedente.
Dalle truffe di phishing, agli attacchi Denial-of-Service fino a quelli più sofisticati e politici, le cyber-minacce verso le banche sono in continuo aumento.
A lanciare l’allarme è il fornitore di soluzioni di cybersecurity Check Point Software Technologies, che ha presentato sfide e soluzioni per rafforzare la security posture delle banche.
Secondo Check Point, i principali trend tecnologici del settore banking che aumentano la vulnerabilità informatica sono i seguenti:
- La crescente adozione di nuove tecnologie, stimolata dalla digital transformation
- Gli hybrid data center sempre più comuni
- Le migrazioni verso il cloud pubblico per diverse applicazioni sempre più diffuse
- L’aumento dell’utilizzo di canali online e mobile per esigenze bancarie
- L’incremento del remote working
- La moltiplicazione dei dispositivi IoT
- La diffusione della connettività SD-WAN per le filiali
Dato che il panorama delle minacce informatiche continua a evolversi e a diventare ogni anno più pericoloso, la protezione dell’infrastruttura It di una banca diventerà sempre più impegnativa.
Ecco dunque le principali sfide di cybersecurity delle banche, secondo la valutazione di Check Point Software Technologies.
1. Protezione dei data center e delle piattaforme di trading in crescita
Le banche hanno bisogno di una sicurezza di rete che stia al passo con il proprio business. Questa è la chiave per trasferire centinaia di terabyte di dati in modo sicuro e in pochi minuti, nonché per fornire una bassa latenza per le transazioni finanziarie ad alta frequenza e per scalare la sicurezza su richiesta, supportando il commercio online in forte crescita.
Le principali sfide per raggiungere questi obiettivi includono una garanzia di:
- Zero-trust, segmentazione capillare della rete per prevenire i lateral movement
- Transfer sicuro di centinaia di terabyte
- Bassa latenza per le transazioni finanziarie in corso ad alta frequenza
- Semplificazione di una gestione macchinosa e visibilità sui data center on-premise e cloud
2. Garantire una migrazione sicura e compliant verso il cloud
Quando le banche spostano dati e workload nel cloud, devono garantire che gli asset e i dati del cloud siano protetti e compliant con le normative, come quelle dell’European Banking Association (EBA) e del Federal Financial Institutions Examination Council (FFIEC) degli Stati Uniti.
Però, le moderne implementazioni cloud sono estremamente complesse e in genere si estendono su più cloud. Quindi, anche se i provider del cloud pubblico investono molto nella security, la banca rimane comunque responsabile della sicurezza informatica dell’organizzazione.
Il raggiungimento di questo obiettivo comporta molteplici sfide:
- Gestione unificata della sicurezza tra cloud e data center on-premise
- Individuare e correggere le configurazioni errate in tempo reale
- Semplificare e garantire la governance
- Soddisfare le rigorose normative di compliance e privacy
3. Semplificare la compliance e la complessità delle security operation
La gestione delle operazioni di sicurezza di una banca è uno sforzo complesso, che comporta numerosi task per tenere il passo con le esigenze di sicurezza in continua evoluzione:
- Tradurre le esigenti normative di settore in framework di sicurezza semplici ed efficienti
- Definire, accelerare e far rispettare le installazioni di aggiornamento ongoing delle policy
- Garantire l’efficienza operativa in mezzo a numerosi processi manuali che richiedono tempo
- Fornire update rapidi dei sistemi e dei gateway di sicurezza senza alcun impatto sul business
4. Garantire servizi avanzati di e-banking
Le applicazioni di una banca supportano il business e sono un punto vitale per le banche e gli utenti. Però, man mano che si evolvono e crescono, espongono un maggior numero di API, facendo crescere anche la superficie di attacco.
Gli hacker sfruttano questo fenomeno, attaccando le app web e le API con metodi avanzati che includono SQL injection, cross-site scripting e l’implementazione di script automatici noti come “bot”.
Questi attacchi sono dannosi e costosi, e la capacità di proteggere le applicazioni non è mai stata così critica. Individuare e prevenire questi attacchi è una sfida, che richiede alla banca l’implementazione di difese di sicurezza specifiche per le applicazioni, come ad esempio l’integrazione della sicurezza nelle app mobili fin dall’inizio.
Quando non lo fanno, le conseguenze sono drammatiche e recano gravi danni alla sicurezza dei clienti e alla reputazione della banca.
5. Garantire la sicurezza alla forza lavoro da remoto
Con gli utenti da remoto che si connettono alle applicazioni aziendali più che mai, la superficie di attacco dell’organizzazione non è mai stata così estesa.
Per garantire una protezione avanzata della propria forza lavoro da remoto, una banca deve proteggere:
- Tutti i dispositivi, compresi tablet, dispositivi mobile, BYOD e dispositivi gestiti
- Gli utenti durante la navigazione in Internet e l’utilizzo di app di collaborazione e per le email
- Terze parti, compresi consulenti e partner che accedono a dispositivi e applicazioni.
Inoltre, deve garantire l’accesso zero-trust alle applicazioni aziendali, da qualsiasi luogo.
6. Abilitazione della connettività SD-WAN sicura per le filiali
Connettere le filiali direttamente al cloud aumenta significativamente il rischio di attacchi tramite file dannosi, malware, zero-day, bot, virus, APT e altro ancora. Per limitare il rischio, molte banche stanno cercando di abilitare le proprie filiali con la connettività SD-WAN a Internet e al cloud, e di farlo gradualmente per garantire una maggiore sicurezza.
7. Proteggere le reti e i dispositivi IoT delle banche dagli attacchi
Dalle videocamere IP agli ascensori smart, dai device fino alle stampanti, i dispositivi IoT collegati alla rete sono costantemente sotto attacco. Garantirne la protezione è una grande sfida per le banche, che devono essere in grado di:
- Identificare ogni dispositivo IoT in rete
- Applicare e gestire policy IoT multiple e complesse
- Proteggere la rete e tutti gli asset IoT
Per garantire:
- Un discovery service avanzato che sfrutti un “motore” integrato
- Una policy management fluida per una segmentazione e un’automazione autonome zero-trust con analisi basate sull’AI e il behavioral learning
- Threat prevention in tempo reale con patching virtuale e attivazione della protezione contro gli exploit dei dispositivi
8. Aumentare la security con il supporto di esperti di primo livello
Una delle maggiori sfide affrontate da quasi tutte le organizzazioni di sicurezza è la carenza globale di esperti di cybersecurity. È inoltre molto difficile rimanere aggiornati e mantenere la compliance a normative in continuo aggiornamento.
Inoltre, gestire un’operazione di sicurezza h24, 7 giorni su 7, può essere molto impegnativo: richiede l’orchestrazione di strumenti isolati, il mantenimento di un organico adeguato, la formazione tempestiva del personale esistente e di quello nuovo, il controllo della sottovalutazione del rischio e la riduzione dei falsi positivi.
In ultima analisi, la chiave per superare queste sfide è aumentare la progettazione, l’implementazione, il funzionamento e l’ottimizzazione della security con il supporto di un team di esperti.