Cetif Research, il Centro di ricerca dell’Università Cattolica del Sacro Cuore di Milano, in collaborazione con Spike Reply, la società del Gruppo Reply focalizzata sulla sicurezza informatica, ha pubblicato i risultati di un nuovo studio sulla gestione della cybersecurity nel settore finanziario.
La survey, sottoposta a primari Istituti finanziari nazionali, grazie al confronto avuto tra i partecipanti al percorso di ricerca annuale di Cetif e Spike Reply, ha permesso un’analisi altamente rappresentativa del settore, mettendo in evidenza gli investimenti in cybersecurity che le strutture stanno facendo, sia a livello organizzativo sia tecnologico, anche per ottemperare alle indicazioni del Digital Operational Resilience Act (DORA).
Dai risultati emerge che, a livello organizzativo, sono tre le aree all’interno delle istituzioni finanziarie che svolgono un ruolo chiave nella Cybersecurity: il Chief Information Security Officer (CISO), che risulta essere il principale decision maker nelle attività di gestione e pianificazione, implementazione, monitoraggio e controllo della sicurezza informatica, supervisionando le attività di consulenza specialistica, ricerca e sviluppo, comunicazione interna e formazione; l’area Strategy & Governance che partecipa sempre più nell’esercizio e implementazione delle misure di sicurezza; e l’area Risk, con un ruolo di maggior rilevanza in particolare nel settore bancario.
Social engineering, phishing, smishing e vishing si confermano essere le principali modalità di attacco verso i clienti, mentre le istituzioni affrontano un aumento di campagne di phishing, malware e ransomware. Considerando invece gli impatti economici verso le Istituzioni, i soli attacchi da cui sembra derivare un impatto di media entità sono le campagne di phishing.
Per mitigare questi rischi, oltre al rafforzamento organizzativo, all’adozione di un modello integrato di Security by design e al necessario aumento delle ore di formazione per i dipendenti, le istituzioni finanziarie stanno investendo in tecnologie avanzate come l’autenticazione a più fattori e la biometria, misure di prevention (antivirus, antispyware, firewall, XDR), controllo degli accessi (Identity & Access Management, Zero Trust Network Access), tecnologie di rete (VPN, SWG, SIEM) e soluzioni basate sull’Artificial Intelligence.
