Banner Pubblicitario
08 Dicembre 2024 / 16:18
Cybersecurity: I clienti sono l'anello debole

 
Sicurezza

Cybersecurity: I clienti sono l'anello debole

di Mattia Schieppati - 14 Giugno 2021
Rafforzare le difese dei sistemi aziendali serve a poco se i sistemi client restano sguarniti. Riccardo Baldanzi (7Layers) e Simone Rapizzi (Whetu), protagonisti del prossimo Innovation Workshop di Bancaforte del prossimo 16 giugno (iscriviti qui) spiegano perché la sicurezza richiede un perimetro allargato
Generale e particolare, grandi scenari e quotidianità fatta di mille pieghe e casi singoli. Piccole porticine che rischiano però, se aperte alle persone sbagliate, di mettere in crisi tutto il sistema. La dinamica che fa da sfondo ai temi della cybersicurezza si muove su diversi piani e dimensioni, tutti estremamente collegati e tutti ugualmente importanti al fine di una difesa efficace dal cybercrimine. Poggia su questa base di approccio multi-orizzonte l’Innovation Workshop organizzato da Bancaforte, in collaborazione con 7Layers e Fasteb, dal titolo MRD, SOC (R)Evolution - Evoluzione dei Servizi di Managed Detection and Response, che si svolgerà mercoledì 16, alle ore 11 (accessibile in streaming gratuito, iscriviti qui).
 
Bancaforte ha già approfondito i temi specifici dell’Innovation Workshop (vedi qui). Ora, con Riccardo Baldanzi, Fondatore e CEO 7Layers, e Simone Rapizzi, Ceo di Whetu, proviamo ad allargare il perimetro del discorso, facendo un punto su come il settore bancario e finanziario sta affrontando le strategie sempre più sottili della criminalità digitale.

Visto con gli occhi degli esperti, qual è il panorama della cybersecurity dell'industria bancaria-finanziaria italiana? Quanto la cultura della sicurezza fa parte "per design" di questo mondo?

Riccardo Baldanzi. «L'attuale implementazione della sicurezza nei processi IT è dettata principalmente dalla necessità di rispettare i requisiti cogenti della normativa vigente. Quelli implementati sono controlli focalizzati quindi prevalentemente alla collezione di dati nei livelli necessari e alla protezione dei sistemi "core" dell'ambito bancario. C’è però il problema che oggi gli attacchi sono indirizzati per la maggior parte verso i sistemi "client" degli utenti, con lo scopo di rubare le credenziali e, quindi, agire "sotto mentite spoglie", ma senza una violazione tecnologica diretta dei sistemi della banca stessa. La frontiera della sicurezza si è spostata quindi su questo nuovo livello: gli attaccanti hanno imparato a usare il canale più sicuro e semplice, operando con tecniche di spear phishing, e a colpire l'anello debole della catena, ovvero l'utente. Analizzando gli attacchi ai sistemi usati dai clienti delle banche, infatti, notiamo un aumento delle vulnerabilità pubblicate e degli attacchi verso questi, come se non fosse ancora possibile implementare correttamente una sicurezza by design a tutti i livelli ma fosse limitata al perimetro "interno" della banca».

Il workshop porta un caso concreto, una simulazione di attacco. Qual è l'utilità di mostrare che cosa effettivamente succede, e come ci si difende?

Simone Rapizzi. «Molto spesso anche lo stesso personale del settore IT di un’azienda ha una conoscenza di alto livello degli attacchi informatici, sottovalutando la capacità degli attaccanti di sfruttare a proprio vantaggio funzioni e sistemi necessari per motivi di business: anche in presenza di strumenti di sicurezza i piccoli segnali sono ignorati e, per tanto, un’azione malevola come quella che mostreremo nella simulazione durante l’Innovation Workshop rischia di giungere a compimento perché non ritenuta "possibile". Elevare la consapevolezza degli stakeholder al fine di prendere decisioni più puntuali è fondamentale per garantire un livello di sicurezza idoneo al panorama, in continua evoluzione, delle minacce. Avendo consapevolezza di come un attacco può realizzarsi è possibile decidere le strategie più idonee e, quindi, proteggersi in maniera più efficace».

Nell'attività di detection e risposta agli attacchi, quanto conta la capacità umana, degli operatori specializzati, e quanto è affidato alle tecnologie?

Riccardo Baldanzi. «La competenza umana è fondamentale per progettare e configurare i sistemi di protezione, i quali per efficaci che possano essere è necessario siano configurati in maniera idonea, ad esempio evitando di non controllare alcune aspetti IT per non ricevere "fastidiosi" alert o lamentele dai colleghi. Analogamente, nella parte di analisi l'ingegno e la capacità dell'essere umano è in grado di sfruttare appieno la tecnologia disponibile e, anche in assenza di strumenti tecnologici, può permettere di identificare e individuare un attaccante evoluto. Gli strumenti tecnologici di oggi permettono di aumentare la visibilità su quanto accade all'interno della propria infrastruttura ma, in ultima analisi, è l'essere umano che decide: molto spesso, purtroppo per carenza di risorse, agli strumenti è demandata la maggior parte degli aspetti di sicurezza, limitando le analisi ai casi con gravità più elevata e tralasciando gli altri perchè bloccati... ma questi eventi potrebbero essere sintomi di una azione a più ampio raggio».

Quali sono le principali tecnologie impiegate in questo ambito?

Riccardo Baldanzi. «A livello della difesa sono usate tecnologie che richiedono una visibilità sempre più elevata su cosa accade all'interno di un sistema e su cosa transita a livello di rete, in quanto, come si dice, "la conoscenza è potere": troviamo molteplici strumenti che declinano tale aspetto, dai sistemi di Endpoint Protection a quelli di analisi e simulazione del traffico di rete, non ultimi i sistemi di "analisi comportamentale", non solo dei processi ma anche delle persone. Le direttrici principali sono, appunto, aumento della visibilità e analisi complesse delle Tattiche, Tecniche e Procedure adottate dagli attaccanti tramite logiche di ML e AI».

In questa sfida tra attaccanti malevoli, e difensori (i “buoni” del duello!) chi è oggi in vantaggio? Perché?

Simone Rapizzi. «Le risorse impiegate dagli attaccanti sono, in proporzione, maggiori rispetto a quelle a disposizione della difesa: gli attaccanti hanno meno limiti legati, ad esempio, al budget annuo da dividere su progetti IT e progetti di Security, potendo usare qualsivoglia mezzo. I difensori sono limitati da questioni di costi e di risorse umane disponibili, dalla ridotta consapevolezza di come un attacco possa preformarsi e dalla credenza, ancora oggi troppo diffusa, che sia sufficiente comprare un apparato di sicurezza o spostare dei servizi in cloud per essere sicuri, senza ragionare e dedicare risorse e tempo a una reale crescita delle competenze. In questo gioco di guardie e ladri siamo soliti vedere un alternarsi tra l'uno e l'altro al primo posto, con lunghi periodi di vantaggio da parte degli attaccanti che sfruttano attacchi non noti per molto tempo prima che vi sia una protezione idonea».
Scopri e iscriviti gratuitamente all'Innovation Workshop di mercoledì 16 giugno, ore 11, dal titolo MRD, SOC (R)Evolution - Evoluzione dei Servizi di Managed Detection and Response
 
NTT DATA_SDP 2024_Banner Medium
ALTRI ARTICOLI

 
Pagamenti

Simona Maschi: La natura ci insegna a interagire con la tecnologia

Il keynote speech della fondatrice del Copenhagen Institute of Interaction Design apre al Salone dei Pagamenti uno scenario visionario su come servizi...

 
Pagamenti

Patuelli (Presidente Abi): I pagamenti digitali? Un’opzione di libertà

Nella Sessione di apertura che dà avvio ai lavori della nona edizione del Salone dei Pagamenti, il Presidente dell’Abi, Antonio Patuelli, conferma...

 
Pagamenti

Pozzi (Banca Sella): "Cresciamo nei pagamenti puntando su innovazione tecnologica e relazione con il cliente"

In un mercato italiano che presenta ancora ampie potenzialità di crescita rispetto a quello europeo, Sella prosegue il suo sviluppo con un'offerta di...
Supervision, Risks & Profitability 2024
Supervision, Risks & Profitability è l’evento annuale promosso da ABI in collaborazione con DIPO dedicato...
Icona Facebook Icona Twitter Icona LinkedIn
Banche e Sicurezza 2024
Banche e Sicurezza è l’evento annuale promosso da ABI, in collaborazione con ABI Lab, CERTFin e OSSIF,...
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario