Banner Pubblicitario
26 Settembre 2023 / 20:16
 
Finanza sotto cyberattacco: le strategie dei CISO

 
Sicurezza

Finanza sotto cyberattacco: le strategie dei CISO

di Mattia Schieppati - 26 Giugno 2023
Nel rapporto annuale Modern Bank Heists di VMware lo scenario dei crimini informatici verso banche e istituzioni finanziarie e le mosse che i Chief Information Security Officer devono mettere in campo per impostare la difesa.
Che il cybercrimine abbia da anni messo nel mirino banche e istituzioni finanziarie è ormai un dato noto e acquisito (gli attacchi risultano addirittura triplicati anno dopo anno). Il 63% delle istituzioni finanziarie ha ammesso di aver riscontrato un aumento degli attacchi distruttivi e che i criminali informatici sfruttano questo metodo come mezzo per bruciare le prove come parte di una risposta agli incidenti; il 74% ha subito almeno un attacco ransomware nel corso dell'ultimo anno, e il 63% ha pagato il riscatto; in particolare, una volta che i criminali informatici ottengono l'accesso in un'organizzazione finanziaria, non sono più alla ricerca di trasferimenti di denaro o l'accesso al capitale come tradizionalmente supposto. I cartelli di criminali informatici sono ora alla ricerca di informazioni di mercato non pubbliche, come le stime degli utili, le offerte pubbliche e le transazioni significative. Infatti, 2 istituzioni finanziarie su 3 hanno subito attacchi che hanno preso di mira le strategie di mercato. Questa moderna manipolazione del mercato si allinea con lo spionaggio economico e può essere usata per digitalizzare l'insider trading.
Sono questi alcuni degli elementi più significativi che emergono dal rapporto annuale Modern Bank Heists”, realizzato da VMware intervistando i Chief Information Security Officer (CISO) di alcune delle più grandi istituzioni finanziarie globali in merito alle loro esperienze in ambito cybercrimine.
Quel che emerge dall’indagine è uno scenario profondamente cambiato, e la strategia di sicurezza del settore finanziario dovrà adeguarsi di conseguenza. La sicurezza e la solidità saranno mantenute solo mettendo i CISO nelle condizioni migliori di operare, per esempio avendo come riferimento diretto il CEO dell’azienda, e ricevendo maggiore autorità e risorse.
Ma se l’analisi della tipologia di attacchi è importante, altrettanto fondamentale è ragionare su come aziende e istituzioni devono strutturarsi per fare della cyberdifesa e della resilienza delle proprie infrastrutture tecnologiche un elemento strategico e integrato al proprio business. Secondo gli esperti di VMware, strategie che i team di sicurezza delle aziende e istituzioni finanziarie dovrebbero adottare fin da subito sono chiare:
  • Condurre settimanalmente una ricerca delle minacce allo scopo di renderla una best practice e implementare così soluzioni di threat intelligence. Fortunatamente, la ricerca ha rilevato che il 48% dei CISO intervistati conduce già una ricerca delle minacce a cadenza settimanale.
  • Integrare il rilevamento e la risposta della rete con piattaforme di protezione degli endpoint.
  • Applicare un’amministrazione "Just in time".
  • Implementare la sicurezza del carico di lavoro.
Come ha commentato Tom Kellermann, head of cybersecurity strategy di VMware, «la sicurezza è diventata la priorità dei responsabili aziendali, viste le crescenti tensioni geopolitiche, un aumento degli attacchi distruttivi che utilizzano wipers e Remote Access Tools (RATs) e un anno da record di exploit Zero Day. Le istituzioni finanziarie ora capiscono che gli aggressori di oggi si stanno muovendo dal furto all’hijacking, dal dwell time alla distruzione, e lasciano il segno in un settore estremamente vulnerabile. La collaborazione tra la comunità di cybersecurity, gli enti governativi e il settore finanziario è fondamentale per combattere queste minacce emergenti e crescenti».
Vai alla sezione In primo piano
QUID INFORMATICA _Banner Medium 2023
Il Salone dei Pagamenti 2023
Il Salone dei Pagamenti è il più importante appuntamento nazionale di riferimento su Pagamenti e Innovazione...
Icona Facebook Icona Twitter Icona LinkedIn
Bancassicurazione 2023
Bancassicurazione è l'evento annuale promosso da ABI e ANIA, dedicato al mercato assicurativo
Icona Facebook Icona Twitter Icona LinkedIn
Bancaforte TV
Sostenibilità, disponibilità dei dati fattore critico per la transizione 
All'edizione 2023 di ESG in Banking IBM ha presentato i risultati dello studio Il dilemma ESG. Ad...
Icona Facebook Icona Twitter Icona LinkedIn
UniCredit premiata per la piattaforma Smart Factor
UniCredit Factoring ha ricevuto una menzione speciale dalla giuria del Premio ABI Innovazione 2023 per il...
Icona Facebook Icona Twitter Icona LinkedIn
Innovation Workshop powered by Bancaforte
Gli Innovation Workshop on demand
Guarda gratuitamente tutti gli appuntamenti organizzati con i nostri Partner 
Icona Facebook Icona Twitter Icona LinkedIn
Scopri gli Innovation Workshop powered by Bancaforte
Una qualificata opportunità di dialogo e relazione con i professionisti del mondo bancario, finanziario e...
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario