Banner Pubblicitario
21 Novembre 2024 / 09:34
 
Finanza sotto cyberattacco: le strategie dei CISO

 
Sicurezza

Finanza sotto cyberattacco: le strategie dei CISO

di Mattia Schieppati - 26 Giugno 2023
Nel rapporto annuale Modern Bank Heists di VMware lo scenario dei crimini informatici verso banche e istituzioni finanziarie e le mosse che i Chief Information Security Officer devono mettere in campo per impostare la difesa.
Che il cybercrimine abbia da anni messo nel mirino banche e istituzioni finanziarie è ormai un dato noto e acquisito (gli attacchi risultano addirittura triplicati anno dopo anno). Il 63% delle istituzioni finanziarie ha ammesso di aver riscontrato un aumento degli attacchi distruttivi e che i criminali informatici sfruttano questo metodo come mezzo per bruciare le prove come parte di una risposta agli incidenti; il 74% ha subito almeno un attacco ransomware nel corso dell'ultimo anno, e il 63% ha pagato il riscatto; in particolare, una volta che i criminali informatici ottengono l'accesso in un'organizzazione finanziaria, non sono più alla ricerca di trasferimenti di denaro o l'accesso al capitale come tradizionalmente supposto. I cartelli di criminali informatici sono ora alla ricerca di informazioni di mercato non pubbliche, come le stime degli utili, le offerte pubbliche e le transazioni significative. Infatti, 2 istituzioni finanziarie su 3 hanno subito attacchi che hanno preso di mira le strategie di mercato. Questa moderna manipolazione del mercato si allinea con lo spionaggio economico e può essere usata per digitalizzare l'insider trading.
Sono questi alcuni degli elementi più significativi che emergono dal rapporto annuale Modern Bank Heists”, realizzato da VMware intervistando i Chief Information Security Officer (CISO) di alcune delle più grandi istituzioni finanziarie globali in merito alle loro esperienze in ambito cybercrimine.
Quel che emerge dall’indagine è uno scenario profondamente cambiato, e la strategia di sicurezza del settore finanziario dovrà adeguarsi di conseguenza. La sicurezza e la solidità saranno mantenute solo mettendo i CISO nelle condizioni migliori di operare, per esempio avendo come riferimento diretto il CEO dell’azienda, e ricevendo maggiore autorità e risorse.
Ma se l’analisi della tipologia di attacchi è importante, altrettanto fondamentale è ragionare su come aziende e istituzioni devono strutturarsi per fare della cyberdifesa e della resilienza delle proprie infrastrutture tecnologiche un elemento strategico e integrato al proprio business. Secondo gli esperti di VMware, strategie che i team di sicurezza delle aziende e istituzioni finanziarie dovrebbero adottare fin da subito sono chiare:
  • Condurre settimanalmente una ricerca delle minacce allo scopo di renderla una best practice e implementare così soluzioni di threat intelligence. Fortunatamente, la ricerca ha rilevato che il 48% dei CISO intervistati conduce già una ricerca delle minacce a cadenza settimanale.
  • Integrare il rilevamento e la risposta della rete con piattaforme di protezione degli endpoint.
  • Applicare un’amministrazione "Just in time".
  • Implementare la sicurezza del carico di lavoro.
Come ha commentato Tom Kellermann, head of cybersecurity strategy di VMware, «la sicurezza è diventata la priorità dei responsabili aziendali, viste le crescenti tensioni geopolitiche, un aumento degli attacchi distruttivi che utilizzano wipers e Remote Access Tools (RATs) e un anno da record di exploit Zero Day. Le istituzioni finanziarie ora capiscono che gli aggressori di oggi si stanno muovendo dal furto all’hijacking, dal dwell time alla distruzione, e lasciano il segno in un settore estremamente vulnerabile. La collaborazione tra la comunità di cybersecurity, gli enti governativi e il settore finanziario è fondamentale per combattere queste minacce emergenti e crescenti».
Vai alla sezione In primo piano
TASSAZIONE 2024_Banner Medium
Supervision, Risks & Profitability 2024
Supervision, Risks & Profitability è l’evento annuale promosso da ABI in collaborazione con DIPO dedicato...
Icona Facebook Icona Twitter Icona LinkedIn
Banche e Sicurezza 2024
Banche e Sicurezza è l’evento annuale promosso da ABI, in collaborazione con ABI Lab, CERTFin e OSSIF,...
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario