Priorità di sicurezza delle organizzazioni finanziarie nel 2019: la tua azienda come si sta organizzando?

Che il settore bancario e assicurativo siano target molto caldi per gli attacchi informatici non è una novità. Secondo il 2018 Verizon DBIR, il settore finanziario ha registrato 146 violazioni e 598 incidenti lo scorso anno. Attacchi a meccanismi di autenticazione ad applicazioni, attacchi denial of service (DoS), e skimmers di carte di pagamento ATM sono state indicate come le principali minacce, con gli attaccanti che vanno alla ricerca di PII, informazioni sulle carte di pagamento, e informazioni bancarie.

Gruppi ATP come MoneyTaker, Carbanak, e Lazarus prendono di mira il settore finanziario e sono noti per aver perpetrato centinaia di attacchi nei confronti di banche e organizzazioni finanziarie in tutto il mondo, inclusi attacchi di alto profilo come il furto di 81 milioni di dollari dalla Banca Centrale del Bangladesh nel 2016.

Considerando questa alta pressione sulle organizzazioni finanziarie e sulla sensibilità dei dati che possiedono, è positivo constatare che in una recente indagine condotta da F-Secure su aziende in 12 Paesi, il settore finanziario risulta avere un’alta consapevolezza della cyber security e delle minacce che deve affrontare. Le organizzazioni finanziarie stanno pianificando più aumenti del budget riservato alla sicurezza rispetto a qualsiasi altro settore. Quasi tutte le aziende di questo settore hanno utilizzato servizi di consulenza sulla cyber security, con un focus particolare nell’aumentare la consapevolezza su questi temi da parte dei dipendenti e sulla valutazione delle vulnerabilità.

Nell’indagine è anche emerso che le organizzazioni finanziarie spesso preferiscono gestire la loro sicurezza in-house con prodotti piuttosto che affidarsi a servizi gestiti. Tendono ad utilizzare una maggiore varietà di brand di sicurezza rispetto ad altri settori. E l’88% delle aziende hanno anche soluzioni di advanced threat protection e di detection and response, o pianificano di averle, o stanno per acquistarle, o sono almeno interessate. La conoscenza ha ripagato: le organizzazioni finanziarie hanno rilevato più attacchi nel 2018 rispetto alla media in tutti gli altri settori.

Anche se gli attaccanti sono inesorabili, chi difende conosce le minacce e cerca di prendere le contromisure. Per maggiori dettagli scarica l’infografica di F-Secure “2019 Security Priorities in the Finance Sector.”