Cybersecurity, serve un nuovo approccio
di Flavio Padovan
-
19 Maggio 2017
Per Andrea Agosti di Accenture è necessario prendere consapevolezza che gli incidenti informatici saranno sempre più una “normalità” con cui convivere e che quindi occorre puntare sulle capacità di individuazione e reazione degli attacchi più che sulle tradizionali difese perimetrali
Percezione contro realtà. Tra i responsabili della sicurezza delle aziende c'è un gap tra il livello di confidenza sul livello di protezione percepito e la reale capacità di proteggersi contro le minacce informatiche. Lo rivela l'ultima edizione dell'High Performance Security Report di Accenture realizzata intervistando circa 2.200 executive a livello internazionale su temi di cyber security. Per saperne di più abbiamo incontrato
Andrea Agosti, Managing Director, Financial Services Portfolio Lead ICEG di Accenture Security a pochi giorni da
Banche e Sicurezza 2017 (vedi box), dove terrà un intervento su modelli innovativi e approcci evoluti per la gestione integrata della cyber security.
“Secondo la nostra ricerca – spiega Agosti - 3 executive su 4 a livello cross industry ritengono che le loro aziende siano protette efficacemente contro gli attacchi informatici. Una percezione purtroppo errata perché mediamente ci sono più di 100 attacchi all'anno volti a violare la sicurezza, e 1 su 3 ha successo. Questo vuol dire che ogni mese ci sono da 2 a 3 security breach andati a buon fine. Tuttavia, il 75% degli intervistati è ancora convinto di applicare le giuste precauzioni in merito alle strategie di sicurezza informatica e una percentuale simile ha affermato che la sicurezza è parte integrante della cultura aziendale, sostenuta anche dai dirigenti di più alto livello. L'evoluzione che gli attacchi hanno avuto negli ultimi 12 mesi, di cui parlerò all'inizio del mio intervento a Banche e Sicurezza, rendono questo livello di confidenza pericoloso, anche perché le organizzazioni criminali stanno cambiando interessi e modi di agire e diventano sempre più aggressive come evidenziano anche fonti ufficiali a livello internazionale”.
Qual è l'approccio che Accenture propone alle banche?
“È necessario un cambio di mentalità in tema cybersecurity superando l'impostazione tradizionale basata sulla costruzione di difese perimetrali per dare maggiore rilevanza alle capacità di risposta. Gli incidenti sono ormai una realtà, come dimostra il recente caso di WannaCry, tanto che il punto non è più “se”, ma “quando” avverrà un attacco con violazione della sicurezza. La cybersecurity in questo nuovo scenario deve avere come obiettivo quello di identificare e contrastare i cyber attack il prima possibile, diminuendo così la probabilità di successo. E per fare questo bisogna implementare alcune capabilities che molte organizzazioni oggi non hanno tra cui threat intelligence, secutity analytics e incident response. È importante tenere presente che in media il tempo in cui un'azienda riesce a identificare un cyber attack evoluto è di 7-8 mesi, mentre alle organizzazioni criminali per concludere con successo un attacco bastano in genere pochi giorni. La differenza è notevole e aumentare la capacità in termini di prevenzione è fondamentale. Dobbiamo lavorare molto su questo aspetto per rendere le difese più efficaci”.
Come sta affrontando Accenture le nuove sfide della sicurezza informatica?
“La cybersecurity è un problema globale e purtroppo finora la criminalità organizzata è sempre stata un passo avanti rispetto alle capacità di difesa. Per questo abbiamo deciso già da tempo di rafforzare le nostre capabilities in questo campo investendo su nuove competenze anche a livello globale, tramite l’acquisizione di aziende leader nei rispettivi segmenti in ambito cybersecurity (Maglan, Fusion X, iDefence, Arismore). Continuiamo inoltre a investire nei nostri centri di innovazione e di erogazione di servizi per la security localizzati a Praga, Tel Aviv, Bangalore, Washington D.C e Napoli. All’interno dei nostry Cyber Fusion Center più di 2 mila professionisti sono impegnati a sviluppare soluzioni e nuovi approcci per i problemi di sicurezza di domani”.
Il settore bancario italiano è pronto a fronteggiare questa evoluzione degli attacchi informatici?
“In generale il settore dei financial services è tradizionalmente uno tra i più colpiti dal cyber crime. In questo momento la posizione delle banche ha raggiunto un buon livello di maturità, creando adeguati presìdi anche sotto la spinta di obblighi normativi. Non bisogna però affidarsi unicamente ai framework di compliance perché questi, da soli, non sono in grado di proteggere dai cyber attack. È necessario creare capacità di difesa efficace, scegliendo un partner adeguato che fornisca competenza, talenti, tecnologie e innovazione, che difficilmente una banca può sviluppare internamente da sola. Da tempo Accenture Security accompagna numerose banche a livello nazionale e internazionale nello sviluppo di soluzioni efficaci e con collaborazioni di medio-lungo termine per la lotta contro il cyber crime”.
Banche e Sicurezza 2017, al centro la protezione fisica e digitale
Si terrà a Milano il
23 e 24 maggio la nuova edizione dell'evento dedicato alla sicurezza nel settore bancario, organizzato dall'ABI in collaborazione con Ossif e ABI Lab (
leggi qui il programma).
Un tema di grande attualità, sotto la spinta dei cambiamenti tecnologici degli ultimi anni che stanno trasformando le strategie di gestione della sicurezza nelle banche. Sempre di più si assottigliano le divisioni tra sicurezza fisica e sicurezza informatica, tra mondo reale e mondo digitale.
In questo quadro si evolvono professionalità, approcci, strumenti. Il presidio e la difesa del patrimonio della banca (umano, informativo, economico), nonché la tutela della continuità operativa, richiedono aggiornamenti continui, investimenti, innovazione, per rispondere prontamente alle nuove minacce del cybercrime, delle frodi materiali e digitali, del crimine fisico.
Un appuntamento importante per la visione privilegiata sul settore bancario e per il coinvolgimento istituzionale e operativo, che ne fanno un punto di riferimento fondamentale per tutti gli attori coinvolti che all’evento si incontrano e si confrontano.