Notizie locali
Pubblicità

Adnkronos

Kaspersky: il 93% delle organizzazioni finanziarie in Italia ha subito un attacco informatico

Di Redazione

• La maggior parte (67%) ritiene che la minaccia alla sicurezza informatica della propria azienda sia elevata, soprattutto per chi ricopre ruoli IT (76%) o per le organizzazioni più grandi (70%).

Pubblicità

• Gli attacchi più frequenti sono malware generici (46%), ransomware (44%), spyware (37%), spear phishing (26%) e attacchi mirati (26%)

• Il 44% teme le perdite finanziarie per i clienti e l'azienda; il 40% la frode, la manipolazione e l'uso improprio dei servizi

Il settore finanziario italiano è al centro di un processo di digitalizzazione avanzata che permette di ottimizzare, semplificare, accelerare e rendere più agili le attività aziendali. Sulla scia della pandemia di Coronavirus, questo sviluppo ha subito un'ulteriore accelerazione, poiché le persone e le aziende hanno spostato sempre più le loro attività nello spazio virtuale. Secondo l'Indagine Fintech (1) , condotta dalla Banca d'Italia, infatti, la spesa in tecnologie fintech per il biennio 2021-2022 ammonta a 530 milioni di euro, in crescita rispetto al biennio precedente (456 milioni di euro). Tuttavia, l'implementazione di queste complesse tecnologie digitali favorisce l'aumento delle probabilità di attacchi informatici e, dal momento che il settore finanziario è di grande importanza per la vita pubblica in Italia, le società italiane in ambito finance devono disporre di una struttura di sicurezza informatica sostenibile e adeguata.

Nonostante l'elevato numero di minacce, l'84% pensa che la propria azienda disponga di tutti gli strumenti necessari per contrastare un attacco informatico, percentuali quasi identiche se si prendono in considerazione personale IT (87%) e dirigenti (85%). Questo senso di sicurezza viene percepito soprattutto dalla maggior parte delle aziende (86%) che contano oltre 1.000 dipendenti, che secondo quanto dichiarato dagli intervistati, sono le più protette dalle minacce informatiche e le più inclini ad affidarsi a un Disaster Recovery Plan (95%). Più di nove intervistati su dieci (91%) hanno, infatti, dichiarato di avere Disaster Recovery Plan / Business Continuity Plan regolarmente testati, percentuale che scende all'83% tra le organizzazioni più piccole (50-999 dipendenti). Il 26% sostiene però che manchino le competenze interne adeguate, dato che sale al 39% tra le piccole-medie imprese (250-999 dipendenti).

Secondo un responsabile IT di una grande azienda con oltre 5.000 dipendenti la sfida maggiore è “poter fare affidamento su una strategia informatica pronta e reattiva”, mentre per un dirigente di un'azienda delle stesse dimensioni sono gli “attacchi malware, perché sempre più sofisticati e invasivi”. Infine, per il responsabile IT di una realtà con meno di 5.000 dipendenti la sfida è “avere competenze a sufficienza per fronteggiare questi problemi”.

“Che si tratti di ransomware, phishing, attacchi mirati o "semplicemente" malware generici, il settore finanziario si trova ad affrontare un panorama diversificato di minacce. Non sorprende quindi che i decision maker IT intervistati valutino la situazione delle minacce in Italia come elevata. Le aziende che operano nel settore finanziario si considerano sufficientemente attrezzate contro gli attacchi informatici dal momento che, tra l'altro, dispongono di piani di emergenza. Tuttavia, il settore deve investire maggiormente nella sicurezza informatica. Un attacco che va a buon fine può portare alla perdita di dati, denaro e clienti, per questo raccomandiamo un approccio alla sicurezza informatica completo e a più livelli, in grado di coprire tutti i possibili punti di ingresso. Inoltre, è fondamentale affidarsi ai servizi di threat intelligence, ancora poco utilizzati dalle aziende del settore finanziario, per prevedere e prevenire cyber minacce e attacchi”, ha dichiarato Cesare D'Angelo, General Manager Kaspersky Italia & Mediterranean.

Cosa teme il settore finanziario

Nell'ambito della ricerca condotta da Kaspersky sono state approfondite anche le ripercussioni nel caso di un eventuale attacco informatico. Le perdite finanziarie ingenti per i clienti e l'azienda (44%) o la frode, la manipolazione e l'uso improprio dei servizi (40%) sono le prime due preoccupazioni per le società bancarie e finanziarie indipendentemente dalla loro dimensione. L'impatto finanziario di multe o contenziosi normativi si colloca al terzo posto (32%), più della metà degli intervistati (57%), infatti, concorda sul fatto che il crescente onere normativo possa aumentare il rischio di non conformità, con una percentuale leggermente superiore tra chi opera nel settore IT o nelle organizzazioni sotto i 1.000 dipendenti (rispettivamente il 62% e il 61%). La preoccupazione maggiore per le istituzioni finanziarie con oltre 1.000 dipendenti è, invece, registrare perdite economiche considerevoli sia per i clienti sia per l'azienda stessa a causa di transazioni false (47%), percentuale che si riduce sensibilmente (39%) tra le aziende più piccole (50-999 dipendenti), che temono anche di subire danni all'immagine pubblica per un'insufficiente conformità alla sicurezza delle informazioni.

Per garantire la sicurezza delle istituzioni finanziarie contro le minacce informatiche, Kaspersky consiglia di:

• Limitare l'accesso ai tool di remote management dagli indirizzi IP esterni e garantire che le interfacce remote siano accessibili solo da un numero limitato di endpoint.

• Applicare rigorose policy in materia di password per tutti i sistemi IT e utilizzare l'autenticazione a più fattori.

• Assegnare privilegi estesi solo a chi ne ha bisogno per svolgere il proprio lavoro.

• Eseguire regolarmente il backup dei dati aziendali rilevanti. In questo modo, i dati importanti che sono stati criptati e resi inutilizzabili da un ransomware possono essere ripristinati rapidamente.

(1)Indagine Fintech nel sistema finanziario italiano, Banca D'Italia, Novembre 2021

(2) Sondaggio condotto da Arlington Research per conto di Kaspersky a settembre 2022. Ha coinvolto 100 decision maker appartenenti al settore finanziario italiano, il 68% dei quali ricopre una posizione dirigenziale di medio-alto livello. Il 36% dei partecipanti lavora in aziende e organizzazioni aventi tra 50 e 999 dipendenti; il 64% oltre 1.000 dipendenti.

Informazioni su Kaspersky

Seguici su:

Contatto di redazione:

Noesis Kaspersky

Pubblicità
COPYRIGHT LASICILIA.IT © RIPRODUZIONE RISERVATA
Di più su questi argomenti: