Come afferma lo specialista della cybersecurity Kaspersky, il settore finanziario in Italia è particolarmente vulnerabile alle minacce informatiche.
Infatti, come dimostra la ricerca Sicurezza IT: focus sul settore finanziario in Italia condotta da Kaspersky, per proteggersi in modo completo le organizzazioni finanziarie si affidano consapevolmente a una combinazione di soluzioni tecniche, consapevolezza e Threat Intelligence.
Il settore finanziario italiano – sottolinea la società di cybersecurity – è al centro di un processo di digitalizzazione avanzata ed è considerato un bersaglio redditizio da parte dei cybercriminali per i flussi di denaro registrati e la quantità di dati sensibili gestiti.
Secondo Kaspersky un progetto completo di cybersecurity si basa su una soluzione tecnologica per proteggersi dagli attacchi, sessioni regolari di formazione dei dipendenti e Threat Intelligence per un accesso diretto alle informazioni sulle minacce.
La Threat Intelligence completa l’approccio alla cybersecurity
I servizi di Threat Intelligence (TI) sono ampiamente conosciuti e utilizzati dagli istituti finanziari italiani. Lo studio condotto da Kaspersky rivela infatti che tutte le aziende coinvolte utilizzano almeno un servizio di TI per proteggersi da un panorama delle minacce sempre più complesso. Il 4% ritiene che la mancanza di questo tipo di soluzioni sia la maggiore minaccia alla sicurezza della propria azienda, dato che sale al 6% tra le aziende più piccole (50-999 dipendenti) e scende al 3% tra quelle che contano oltre 1.000 dipendenti.
I servizi TI più utilizzati dalle organizzazioni di settore sono l’analisi delle minacce informatiche (59%) e la scoperta di attacchi mirati (42%), seguiti da feed dei dati sulle minacce (29%) e report APT (26%) per tenersi al passo con le ultime indagini, le campagne e le tecniche utilizzate dai cyber criminali; gli assessment di sicurezza, ad esempio via TIBER framework, chiudono la classifica. Inoltre, solo il 16% ha dichiarato di aver implementato tutti i servizi di Threat Intelligence elencati, percentuale che aumenta leggermente nelle organizzazioni di dimensioni maggiori (22%).
Per quanto riguarda invece i servizi TI attualmente non in uso e che dovrebbero essere implementati dalle aziende in cui lavorano, gli intervistati concordano sul fatto che la priorità debba essere assegnata alla scoperta degli attacchi mirati (27%), seguita da report APT (23%) e assessment di sicurezza (23%).
“Gartner definisce la Threat Intelligence come un elemento chiave dell’architettura di sicurezza aziendale, che aiuta i professionisti della sicurezza e della gestione del rischio a rilevare, segmentare e analizzare con precisione le minacce. Oggi un approccio reattivo alla cybersecurity non è più sufficiente e una Threat Intelligence di alta qualità deve avere una serie di caratteristiche.
Queste includono, in primo luogo, un contesto esteso che crei un’intelligence azionabile dai dati e aggiunga valore e, in secondo luogo, il supporto di un team di esperti con una comprovata esperienza nella rilevazione di minacce complesse. In terzo luogo, richiede un’agevole integrazione dei servizi nelle operazioni di sicurezza esistenti di un’organizzazione.
Una buona Threat Intelligence alleggerisce il carico dei dipartimenti interni responsabili della cybersecurity, consentendogli di concentrarsi sugli obiettivi prioritari”, ha dichiarato Cesare D’Angelo, General Manager Kaspersky Italia & Mediterranean.
Kaspersky Threat Intelligence – dichiara la società di cybersecurity – offre un accesso diretto alle informazioni sulle minacce, consentendo alle aziende di prendere decisioni di sicurezza più veloci e consapevoli e anticipando eventuali rischi. Complementare alle misure di cybersecurity già implementate, la Threat Intelligence deve essere adattata individualmente alle esigenze dell’azienda, indipendentemente dalle sue dimensioni.
Per una protezione completa le aziende devono controllare in ogni momento tutti gli asset, quindi è fondamentale che scelgano un fornitore che monitori e analizzi il sistema 24 ore su 24, in modo da individuare tempestivamente le vulnerabilità e avviare le misure di sicurezza.
Soluzioni tecniche e collaborazione con partner esterni
Avere una soluzione tecnologica per proteggersi dagli attacchi costituisce le fondamenta su cui costruire ogni strategia efficace di cybersecurity, sottolinea Kaspersky. Quasi un quarto degli intervistati (23%) dichiara, infatti, che la propria azienda sta valutando l’attuale soluzione di sicurezza informatica.
Oltre la metà (56%) utilizza strumenti e servizi di sicurezza specializzati per la protezione dei software e delle attività su cloud e poco meno della metà degli intervistati (47%) dichiara che la propria azienda utilizza soluzioni per la gestione delle informazioni e degli eventi di sicurezza (SIEM). Il 45% afferma di avere gli strumenti preventivi e le competenze interne per rilevare e analizzare le minacce informatiche.
Il 35% gestisce un proprio Security Operations Center (SOC) e il 31% utilizza la segmentazione della rete. Solo il 30% si è rivolto a fornitori esterni di servizi di sicurezza IT, compresa la Threat Intelligence, nonostante quasi tutti gli intervistati (83%) concordino sul fatto di voler collaborare con partner esterni di fiducia per rafforzare le misure di cybersecurity, con un consenso superiore (88%) tra i dirigenti.
Per garantire la sicurezza delle istituzioni finanziarie contro le minacce informatiche, Kaspersky consiglia di:
- Limitare l’accesso ai tool di remote management dagli indirizzi IP esterni e garantire che le interfacce remote siano accessibili solo da un numero limitato di endpoint.
- Applicare rigorose policy in materia di password per tutti i sistemi IT e utilizzare l’autenticazione a più fattori.
- Assegnare privilegi estesi solo a chi ne ha bisogno per svolgere il proprio lavoro.
- Eseguire regolarmente il backup dei dati aziendali rilevanti. In questo modo, i dati importanti che sono stati criptati e resi inutilizzabili da un ransomware possono essere ripristinati rapidamente.
- Organizzare regolari sessioni di formazione rivolte ai dipendenti, ad esempio grazie a Kaspersky Security Awareness Training, è essenziale per aumentare la consapevolezza sulle minacce digitali.
- Il sistema di protezione multi-livello di Kaspersky Finance Services Cybersecurity aiuta le aziende del settore finanziario e bancario a implementare una strategia di sicurezza flessibile. L’obiettivo è rilevare e ridurre al minimo il rischio di attacchi mirati e di minacce tecnologicamente avanzate, individuando un’ampia gamma di vettori di compromissione.
- Proteggere gli endpoint e i dispositivi embedded, come bancomat e sistemi POS, nonché altre tecnologie utilizzate nei punti vendita, ad esempio con Kaspersky Embedded Systems Security.
- Proteggere server virtuali e fisici, implementazioni VDI, sistemi di storage e persino i canali di dati nei cloud privati, nonché la sicurezza avanzata dei workload nei cloud pubblici con tecnologie avanzate come Kaspersky Hybrid Cloud Security.
- Consentire ai team SOC di accedere alle informazioni più recenti sulle minacce grazie alla Threat Intelligence per essere sempre aggiornati su strumenti, tecniche e tattiche dei cyber criminali. Informazioni significative sulle minacce, tecnologie avanzate di machine learning e un pool unico di esperti globali contribuiscono alla sicurezza delle banche e dei fornitori di servizi finanziari contro cyberattacchi sconosciuti. Le soluzioni come Kaspersky Threat Intelligence offrono un supporto completo.
- Gli scenari di simulazione, come Kaspersky Interactive Protection Simulation, consentono ai team di sicurezza IT di trovarsi in un ambiente aziendale simulato, dove sono esposti a una serie di minacce informatiche impreviste.