In questo articolo
CYBERSICUREZZA BANCHE: STUDIO ABI LAB, RAPPORTO CERTFIN 2020
Dal nuovo Rapporto CERTfin 2020 sulla Cybersicurezza banche emerge un incremento negli investimenti del mondo bancario per le attività di difesa contro le frodi informatiche.
Nel 2019, le banche italiane hanno investito oltre 500 milioni di euro per contrastare i crimini cyber. Gli investimenti hanno puntato su iniziative di formazione del personale, campagne di sensibilizzazione dei clienti, una costante azione di monitoraggio.
Bilanciando protezione, riservatezza e sicurezza, le banche hanno dimostrato una particolare attenzione sull’esigenza dei clienti nell’eseguire operazioni digitali in modo rapido, semplice e protetto.
Da anni, il settore bancario è nel mirino delle minacce ed attacchi cyber d’ogni sorta: frodi informatiche, sottrazione di dati sensibili, compromissione della sicurezza dei dispositivi di connessione.
Nel mondo, due terzi delle banche hanno subito un qualche tipo di attacco informatico.
E’ necessario “innalzare costantemente la capacità di gestire il rischio informatico e la cyber resilience del sistema finanziario italiano“.
STUDIO ABI LAB SULLA CYBERSICUREZZA BANCHE: IL BUDGET DI SICUREZZA IT
Lo studio di ABI Lab (Centro di ricerca e innovazione per la Banca promosso dall’ABI) ha rilevato un aumento degli investimenti nel 2020 per proteggere i canali remoti utilizzati dalla clientela.
I volumi di spesa per la sicurezza IT nelle banche rapportati al budget IT passano dal 7% del 2019 al 12% del 2020.
Sono principalmente tre i campi di intervento previsti per il budget di sicurezza IT:
– incremento dei livelli di sicurezza nei servizi (31%);
– evoluzione dei servizi forniti alla clientela, anche in termini di business (30%);
– adeguamento alle normative di sicurezza (39%).
Secondo il nuovo “Rapporto CERTFin 2020 – Sicurezza e frodi informatiche in banca”, nel 2021 le banche italiane investiranno oltre mezzo milione di euro in tecnologie e servizi di cybersecurity.
L’obiettivo è innalzare la capacità di gestione del rischio informatico tramite attività (operative e strategiche) di prevenzione, preparazione e risposta agli attacchi informatici ed agli incidenti di sicurezza.
L’incremento negli investimenti per la cybersecurity è indice di una maggiore sensibilità sul tema ma anche dell’esigenza di adeguarsi ad uno scenario sempre più complesso da proteggere considerando i tanti canali di home banking nella fase di lockdown in cui si sono moltiplicate le intrusioni sui conti correnti.
ABI E CERTFIN INSIEME PER POTENZIARE LE INIZIATIVE DI CYBERSICUREZZA
Per potenziare le iniziative di cybersicurezza, le banche italiane hanno stretto legami di collaborazione inter-settoriale come nel caso di CERTFin – CERT Finanziario Italiano (Computer Emergency Response Team), iniziativa cooperativa pubblico-privata diretta dall’ABI e dalla Banca d’Italia. Tale collaborazione punta a migliorare la capacità di gestione dei rischi cyber di operatori bancari e finanziari.
L’ABI supportata dal CERTFin, negli ultimi 2 mesi di emergenza Covid-19 ha monitorato l’evoluzione degli attacchi informatici verso il settore bancario ed i clienti di home banking.
Ha attivato iniziative finalizzate a supportare gli operatori ed a rilevare eventuali nuove minacce. Ha, oltretutto, organizzato riunioni e seminari da remoto per fornire dati ed approfondimenti tecnici relativi ai nuovi fenomeni, con particolare interesse verso la continuità operativa ed il fenomeno phishing. Non ultima l’esigenza di attivare campagne di sensibilizzazione per sollecitare i dipendenti sulle misure da adottare in smart working.
Al CERTfin va aggiunto il CERTBI, vale a dire il CERT della Banca d’Italia che conduce approfondimenti mirati sulle caratteristiche delle minacce informatiche (cyber threat intelligence), anche grazie alla costante condivisione di dati con controparti fidate e partner tecnologici (infosharing).
CLIENTI DELLE BANCHE: LE REGOLE DA SEGUIRE
La sicurezza informatica è essenziale tanto per gli operatori finanziari quanto per la clientela. La cybersicurezza banche non può prescindere dalla collaborazione dei clienti.
Gestire le operazioni online in modo semplice e sicuro significa seguire queste regole:
– modificare periodicamente la password associata ad e-mail, social network, internet banking e siti per acquisti online utilizzando password differenti per ogni sito;
– collegarsi a Internet esclusivamente dal proprio PC;
– installare ed aggiornare antivirus;
– aprire le e-mail soltanto da indirizzi noti;
– limitare la diffusione di informazioni personali sul web.
Le suddette regole di sicurezza raccomandate ai clienti sono state suggerite dall’ABI in un Comunicato Stampa del 22 agosto scorso.
DUE TERZI DELLE ORGANIZZAZIONI FINANZIARIE OGGETTO DI CYBER ATTACCHI
Lo studio del Fondo monetario internazionale intitolato “Cybersecurity: A Global Threat Needs a Global Response” rivela che, nel mondo, due terzi delle organizzazioni finanziarie sono state oggetto di cyber attacchi. In pochi anni, questo tipo di minacce informatiche sono cresciute del +480% soltanto nel Regno Unito.
Da un’indagine di Boston Consulting Group del 2019 emerge che il 57% dei complessivi attacchi informatici contro banche e istituti di credito sfruttano tecniche di phishing.
Secondo un articolo pubblicato su Forbes i costi di ogni singolo attacco alle organizzazioni finanziarie sono pari a 18 milioni di dollari.