https://mybank.eu/pagamenti/partner-e-psp/banche-e-psp/?utm_source=Bancaforte2022&utm_medium=Bancaforte2022&utm_id=BannerBancaforte2022
Banner Pubblicitario
06 Dicembre 2022 / 14:54
Cybersecurity: I clienti sono l'anello debole

 
Sicurezza

Cybersecurity: I clienti sono l'anello debole

di Mattia Schieppati - 14 Giugno 2021
Rafforzare le difese dei sistemi aziendali serve a poco se i sistemi client restano sguarniti. Riccardo Baldanzi (7Layers) e Simone Rapizzi (Whetu), protagonisti del prossimo Innovation Workshop di Bancaforte del prossimo 16 giugno (iscriviti qui) spiegano perché la sicurezza richiede un perimetro allargato
Generale e particolare, grandi scenari e quotidianità fatta di mille pieghe e casi singoli. Piccole porticine che rischiano però, se aperte alle persone sbagliate, di mettere in crisi tutto il sistema. La dinamica che fa da sfondo ai temi della cybersicurezza si muove su diversi piani e dimensioni, tutti estremamente collegati e tutti ugualmente importanti al fine di una difesa efficace dal cybercrimine. Poggia su questa base di approccio multi-orizzonte l’Innovation Workshop organizzato da Bancaforte, in collaborazione con 7Layers e Fasteb, dal titolo MRD, SOC (R)Evolution - Evoluzione dei Servizi di Managed Detection and Response, che si svolgerà mercoledì 16, alle ore 11 (accessibile in streaming gratuito, iscriviti qui).
 
Bancaforte ha già approfondito i temi specifici dell’Innovation Workshop (vedi qui). Ora, con Riccardo Baldanzi, Fondatore e CEO 7Layers, e Simone Rapizzi, Ceo di Whetu, proviamo ad allargare il perimetro del discorso, facendo un punto su come il settore bancario e finanziario sta affrontando le strategie sempre più sottili della criminalità digitale.

Visto con gli occhi degli esperti, qual è il panorama della cybersecurity dell'industria bancaria-finanziaria italiana? Quanto la cultura della sicurezza fa parte "per design" di questo mondo?

Riccardo Baldanzi. «L'attuale implementazione della sicurezza nei processi IT è dettata principalmente dalla necessità di rispettare i requisiti cogenti della normativa vigente. Quelli implementati sono controlli focalizzati quindi prevalentemente alla collezione di dati nei livelli necessari e alla protezione dei sistemi "core" dell'ambito bancario. C’è però il problema che oggi gli attacchi sono indirizzati per la maggior parte verso i sistemi "client" degli utenti, con lo scopo di rubare le credenziali e, quindi, agire "sotto mentite spoglie", ma senza una violazione tecnologica diretta dei sistemi della banca stessa. La frontiera della sicurezza si è spostata quindi su questo nuovo livello: gli attaccanti hanno imparato a usare il canale più sicuro e semplice, operando con tecniche di spear phishing, e a colpire l'anello debole della catena, ovvero l'utente. Analizzando gli attacchi ai sistemi usati dai clienti delle banche, infatti, notiamo un aumento delle vulnerabilità pubblicate e degli attacchi verso questi, come se non fosse ancora possibile implementare correttamente una sicurezza by design a tutti i livelli ma fosse limitata al perimetro "interno" della banca».

Il workshop porta un caso concreto, una simulazione di attacco. Qual è l'utilità di mostrare che cosa effettivamente succede, e come ci si difende?

Simone Rapizzi. «Molto spesso anche lo stesso personale del settore IT di un’azienda ha una conoscenza di alto livello degli attacchi informatici, sottovalutando la capacità degli attaccanti di sfruttare a proprio vantaggio funzioni e sistemi necessari per motivi di business: anche in presenza di strumenti di sicurezza i piccoli segnali sono ignorati e, per tanto, un’azione malevola come quella che mostreremo nella simulazione durante l’Innovation Workshop rischia di giungere a compimento perché non ritenuta "possibile". Elevare la consapevolezza degli stakeholder al fine di prendere decisioni più puntuali è fondamentale per garantire un livello di sicurezza idoneo al panorama, in continua evoluzione, delle minacce. Avendo consapevolezza di come un attacco può realizzarsi è possibile decidere le strategie più idonee e, quindi, proteggersi in maniera più efficace».

Nell'attività di detection e risposta agli attacchi, quanto conta la capacità umana, degli operatori specializzati, e quanto è affidato alle tecnologie?

Riccardo Baldanzi. «La competenza umana è fondamentale per progettare e configurare i sistemi di protezione, i quali per efficaci che possano essere è necessario siano configurati in maniera idonea, ad esempio evitando di non controllare alcune aspetti IT per non ricevere "fastidiosi" alert o lamentele dai colleghi. Analogamente, nella parte di analisi l'ingegno e la capacità dell'essere umano è in grado di sfruttare appieno la tecnologia disponibile e, anche in assenza di strumenti tecnologici, può permettere di identificare e individuare un attaccante evoluto. Gli strumenti tecnologici di oggi permettono di aumentare la visibilità su quanto accade all'interno della propria infrastruttura ma, in ultima analisi, è l'essere umano che decide: molto spesso, purtroppo per carenza di risorse, agli strumenti è demandata la maggior parte degli aspetti di sicurezza, limitando le analisi ai casi con gravità più elevata e tralasciando gli altri perchè bloccati... ma questi eventi potrebbero essere sintomi di una azione a più ampio raggio».

Quali sono le principali tecnologie impiegate in questo ambito?

Riccardo Baldanzi. «A livello della difesa sono usate tecnologie che richiedono una visibilità sempre più elevata su cosa accade all'interno di un sistema e su cosa transita a livello di rete, in quanto, come si dice, "la conoscenza è potere": troviamo molteplici strumenti che declinano tale aspetto, dai sistemi di Endpoint Protection a quelli di analisi e simulazione del traffico di rete, non ultimi i sistemi di "analisi comportamentale", non solo dei processi ma anche delle persone. Le direttrici principali sono, appunto, aumento della visibilità e analisi complesse delle Tattiche, Tecniche e Procedure adottate dagli attaccanti tramite logiche di ML e AI».

In questa sfida tra attaccanti malevoli, e difensori (i “buoni” del duello!) chi è oggi in vantaggio? Perché?

Simone Rapizzi. «Le risorse impiegate dagli attaccanti sono, in proporzione, maggiori rispetto a quelle a disposizione della difesa: gli attaccanti hanno meno limiti legati, ad esempio, al budget annuo da dividere su progetti IT e progetti di Security, potendo usare qualsivoglia mezzo. I difensori sono limitati da questioni di costi e di risorse umane disponibili, dalla ridotta consapevolezza di come un attacco possa preformarsi e dalla credenza, ancora oggi troppo diffusa, che sia sufficiente comprare un apparato di sicurezza o spostare dei servizi in cloud per essere sicuri, senza ragionare e dedicare risorse e tempo a una reale crescita delle competenze. In questo gioco di guardie e ladri siamo soliti vedere un alternarsi tra l'uno e l'altro al primo posto, con lunghi periodi di vantaggio da parte degli attaccanti che sfruttano attacchi non noti per molto tempo prima che vi sia una protezione idonea».
Scopri e iscriviti gratuitamente all'Innovation Workshop di mercoledì 16 giugno, ore 11, dal titolo MRD, SOC (R)Evolution - Evoluzione dei Servizi di Managed Detection and Response
 
CAPGEMINI_BANNER SITO SDP 2022
ALTRI ARTICOLI

 
Diversity & Inclusion in Finance

Mediobanca accelera su diversità, equità e inclusione

Il percorso toDEI traduce in obiettivi e iniziative concrete il percorso di cambiamento culturale sui temi di DE&I centrale per il gruppo bancario. Un...

 
Bancassicurazione

Protection: un self-assessment sempre più cliente-centrico

Cresce l’esigenza di strumenti evoluti per la valutazione e l’oggettivazione dei rischi e per l’ingaggio “smart” del cliente finale. Le...

 
Pagamenti

Tap to phone, l’evoluzione dei pagamenti contactless

Cresce anche in Italia, tra clienti ed esercenti, la cultura dei pagamenti da smartphone e device mobile. Un trend monitorato da Visa, che presenta...
Il Salone dei Pagamenti 2022
Il Salone dei Pagamenti è il più importante appuntamento nazionale di riferimento su Pagamenti e Innovazione...
Icona Facebook Icona Twitter Icona LinkedIn
Bancassicurazione 2022
L’evento annuale promosso da ABI e ANIA, dedicato al mercato assicurativo, le principali opportunità legate...
Icona Facebook Icona Twitter Icona LinkedIn
Bancaforte TV
Euro digitale, il futuro prende forma
Uno dei temi chiave dell’edizione 2022 del Salone dei Pagamenti è l’euro digitale. Ma a che punto siamo?...
Icona Facebook Icona Twitter Icona LinkedIn
Dall’euro digitale alla PSD3: le nuove frontiere dei pagamenti
Prime anticipazioni sui temi al centro dell’edizione 2022 del Salone dei Pagamenti. Rita Camporeale,...
Icona Facebook Icona Twitter Icona LinkedIn
Innovation Workshop powered by Bancaforte
MARKET CHALLENGE & BANK PROFITABILITY. Nuovi strumenti e approcci di misurazione dei costi e della redditività bancaria
Registrati gratuitamente e guarda l'evento organizzato in collaborazione con PwC Italia
Icona Facebook Icona Twitter Icona LinkedIn
CLOUD NUOVA FRONTIERA PER IL CONTACT CENTER
Registrati gratuitamente e guarda la puntata organizzata in collaborazione con Genesys
Icona Facebook Icona Twitter Icona LinkedIn
Scopri gli Innovation Workshop powered by Bancaforte
Una qualificata opportunità di dialogo e relazione con i professionisti del mondo bancario, finanziario e...
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario