19 Giugno 2018 / 05:17
Tutte le novità di Banche e Sicurezza 2018

 
Sicurezza

Tutte le novità di Banche e Sicurezza 2018

di Maddalena Libertini - 23 Maggio 2018
Per affrontare il nuovo scenario caratterizzato da confini sempre più labili tra sicurezza fisica e digitale, le aziende propongono nuove soluzioni evolute ad alto tasso di tecnologia. Le ultime tendenze del mercato in evidenza alla 15ma edizione dell'evento ABI
Nell’era digitale è sempre più stretta l’intersezione tra sicurezza fisica e informatica. Le banche, per far fronte alle minacce crescenti e sempre meno prevedibili, stanno aumento gli investimenti in tecnologia, soluzioni di protezione e infrastrutture, così come nel miglioramento continuo delle competenze e della formazione. Muovendosi senza soluzione di continuità tra mondo reale e digitale.
Se la minaccia cyber è quella contro la quale appare più urgente dotarsi di armi evolute, anche sul fronte della sicurezza fisica i dispositivi continuano ad arricchirsi di innovazioni tecnologiche.
Alla quindicesima edizione Banche e Sicurezza 2018, che si è svolta a Milano presso il Centro Conferenze Bezzi del Banco Bpm, le principali aziende che operano nel settore della sicurezza hanno presentato al mercato le ultime soluzioni e novità per contrastare attacchi fisici e cyber.

Scenari in evoluzione

Nonostante l’alto tasso di successo ottenuto nel 2017 dagli istituti finanziari contro i tentativi criminosi, la sfida che attende il settore nel 2018 è infatti elevata. Dai dati riportati da Accenture nel nuovo studio 2018 State of Cyber Resilience, che ha coinvolto 4.600 professionisti della sicurezza e oltre 400 istituti bancari in 15 Paesi, nel 2018 il numero medio di cyberattacchi mirati subiti dalle aziende è più che raddoppiato rispetto all’anno precedente. Tuttavia, secondo l’indagine, le aziende si stanno dimostrando più capaci di individuare e bloccare un maggior numero di attacchi informatici.
Ne è una riprova la crescita della spesa globale in cybersecurity che sfiora il 9% della spesa ICT e, pur scendendo nel mercato italiano tra il 3 e il 5%, resta più alta in ambito Finance. Per aumentare la cyber-resilience è però necessario, secondo PwC, ripensare l’organizzazione, ancora legata a verticali specialistici (ad esempio Security Operations, Incident Management, Fraud Management), mentre l’evoluzione tecnologica e l’open banking, partendo dalla condivisione e correlazione di informazioni ed eventi, richiedono una dimensione trasversale a beneficio di una maggiore capacità di comprendere e gestire i fenomeni. Fondamentali anche ruoli e professionalità della sicurezza che saranno sempre più difficili da trovare: nel 2020 la domanda supererà di 3 volte la disponibilità di tali profili.
Per contrastare le vulnerabilità esterne e interne che, nell'era digitale, colpiscono organizzazioni di ogni dimensione e industria, le aziende del settore dei servizi finanziari, conferma IBM, sono più delle altre chiamate a educare la propria forza lavoro e i propri clienti sulle potenziali minacce e a investire in un sistema immunitario della cybersecurity che sia sempre più potente ed integrato. Solo in questo modo, prosegue IBM, possono essere efficaci nella protezione dei propri clienti, dipendenti e profitti.

Cyber sicurezza, tra intelligence e artificial intelligence

Il servizio Kaspersky Threat Data Feeds, al centro dell'offerta dell'azienda presentata all'evento ABI, consente di potenziare la capacità di detection degli strumenti utilizzati dai SOC e dai CERT: il servizio identifica il contesto relativo agli indicatori di compromissione, permettendo all’analista di cybersecurity di ottenere maggiori informazioni in fase di investigation and response e aumentando la capacità aziendale di prevenire e mitigare i cyber rischi e la capacità di rispondere in caso di attacco.
La suite di Skybox, che ha scelto per la prima volta Banche e Sicurezza per proporsi al mondo bancario, offre al CISO la visione completa della superficie d’attacco all’infrastruttura informatica, per consentirgli una gestione efficace e su scala aziendale delle vulnerabilità e delle configurazioni di sicurezza ed il monitoraggio della conformità a normative e standard. Soluzione integrata ed automatizzata Skybox Security consente di minimizzare l'esposizione al rischio e di ottimizzare i processi di gestione della sicurezza.
Yarix, Cyber Division di Var Group, ha voluto mettere in evidenza nella due giorni di Milano il suo Security Operation Center. Si tratta di un centro all’avanguardia tra i più evoluti in Italia, presidiato h24 e dotato di misure di sicurezza fisica e biometrica di ultima generazione. Grazie ad un approccio olistico alla sicurezza e all’integrazione di Cyber Intelligence, AI e machine learning per una visione complessiva e predittiva delle minacce, è in grado di intercettare e gestire efficacemente ogni segnale al fine di bloccare con tempestività qualsiasi tipo di attacco. La condivisione di informazioni a livello nazionale e internazionale permette di coordinare azioni di prevenzione e di risposta tempestivi ed efficaci.
L’architettura Security Fabric di Fortinet offre sicurezza per rispondere a sfide di security sempre più complesse in ambienti di rete, applicativi, cloud o mobile. Si tratta di una soluzione adattabile, integrata e collaborativa pensata per la protezione d'infrastrutture locali e cloud contro minacce informatiche intelligenti e adattive.
Per CyberArk, un focus particolare va dedicato agli account privilegiati che, essendo tra gli elementi più importanti e delicati all'interno di un'infrastruttura IT, sono sempre particolarmente ambiti dalla criminalità e possono essere compromessi in molti modi. Nel settore bancario, con interazioni sempre più importanti tra i vari istituti di credito e le infrastrutture di appoggio, la sicurezza di tali account è a protezione non solo del cliente stesso, ma dell'intero ecosistema. Il Cyber-Hygiene program di CyberArk è progettato per raggiungere il massimo livello di protezione degli account privilegiati e per evitare compromissioni che possono danneggiare la reputazione aziendale.

Le altre dimensioni della sicurezza

Alfa Group propone, attraverso la piattaforma RHD, un approccio in cui la gestione efficiente della Security si fonda proprio sul processo, che rende possibile la messa in sicurezza, la certezza e la massima fruibilità di tutte le informazioni provenienti da fonti diverse. Per garantire l’affidabilità delle informazioni e dei processi che ne fanno utilizzo, Alfa Group si avvale di partner tecnologici quali Digital Shadows, tecnologia di monitoraggio e gestione del rischio digitale attraverso la raccolta di informazioni da una vastissima gamma di fonti di dati nel visible, deep e dark web.
La nuova soluzione Augeos APS tiene conto dei nuovi importanti adempimenti a contrasto dei rischi di privacy introdotti dalla normativa GDPR in vigore dal 25 maggio 2018: consente la gestione delle nuove regole privacy – Data Breach Notification, registro dei trattamenti, informazioni per diritti degli interessati, DPIA e consensi – ed è integrata con AIT Risk, la proposta Augeos per la governance dei Rischi IT.
Ancora in tema di sicurezza e compliance, la tecnologia sviluppata da Gemalto nel corso degli ultimi decenni nel campo della Strong Customer Authentication e Risk-Based Authentication rappresenta un importante contributo al settore finanziario sia per l’adeguamento alle nuove normative sia per l’efficace gestione delle opportunità di business abilitate dalla PSD2 con i diversi nuovi player nell’ecosistema. In particolare Gemalto Mobile Suite consente l’autenticazione dei clienti conforme alla PSD2 tramite dispositivi mobili garantendo un'ottima user experience con riconoscimento biometrico incluso.

Mobile, una frontiera da difendere

Cresce la consapevolezza che cellulari, smartphone, tablet ed ora anche i dispositivi IoT siano importanti punti di compromissione da monitorare e proteggere. Il Centro di Competenza IKS – Kirey Group si avvale di un team interno dedicato ai temi del mobile e IoT e di partnership con software vendor qualificati come XTN Lab, focalizzato in prevenzione delle frodi e sicurezza degli end-point. Sfruttando l’analisi comportamentale e l’AI, le aziende clienti possono controllare in tempo reale e in automatico lo stato di sicurezza dei dispositivi mobili, rilevando eventuali anomalie nei comportamenti degli utenti.
Al convegno Banche e Sicurezza CNS, System Integrator dalla grande esperienza nel settore bancario e industriale, si è presentato con RisLab, startup impegnata nell’innovazione dei sistemi di protezione. Il know how di CNS e l’apporto scientifico di RisLab si sono uniti per realizzare soluzioni all’avanguardia ed occasioni di confronto, che hanno riunito i massimi esperti del settore della cyber-physical security.

Filiali e Atm sempre più protetti e connessi

Nonostante i considerevoli risultati raggiunti dalle banche nel contrasto alle rapine e agli attacchi alle filiali e agli ATM, non si abbassa il livello di guardia. Le soluzioni per la protezione sono sempre più evolute, si trasformano e si dotano di tecnologia e connessioni per prevenire o vanificare le azioni criminose condotte anche con modalità inedite.
Nella postazione di Dormakaba, all'interno dell'area espositiva di Banche e Sicurezza, erano testabili le funzionalità della soluzione Exivo, un sistema professionale per la gestione della sicurezza anche delle filiali bancarie, che si allinea al nuovo mondo dell’Internet of Things. Exivo consente di soddisfare le esigenze di comodity, tipiche delle soluzioni cloud, ma anche di sicurezza in quanto utilizza una piattaforma cloud altamente sicura.
La difesa degli ATM è stata ancora uno dei temi caldi di Banche e Sicurezza 2018, nonostante i successi registrati dalle strategie di difesa delle banche e fotografati dai dati del Rapporto Ossif. Ciemme Electronic ha portato nell'area espositiva uno dei prodotti che hanno ottenuto maggior successo europeo, ESB III, l’innovativo sistema a protezione degli ATM che rileva e neutralizza gli attacchi effettuati con uso di gas, evitando danni allo sportello bancomat ed alla struttura circostante.
Searchlight di March Networks è, invece, un sistema di business intelligence basato sul video che permette di identificare potenziali truffe agli ATM. Searchlight invia avvisi su potenziali episodi di skimming o raccolta di denaro, crea rapporti giornalieri automatizzati su specifici tipi di transazioni e abbina i dati con prove video di alta qualità per una rapida identificazione dei sospetti.
In primo piano da MIB, da sempre tra gli operatori più innovativi del settore, il suo ultimo brevetto: l’evoluzione della barriera interna sincronizzata con l’erogazione delle banconote SID (Security Interlock Device), specifica anche per la nuova gamma NCR con dispensatore S2, dotata di erogatori con tecnologia di trasporto banconote non più a cinghie ma con un sistema a carrello. Come per i precedenti modelli di SID, anche questa nuova realizzazione mantiene una reale condizione di interblocco in tutti i momenti del ciclo di erogazione, anche nel caso di utilizzo di tessere clonate o rubate.
ABS Technology ha condiviso con i partecipanti dell’evento ABI la sua esperienza pluriennale, soffermandosi in particolare sul progetto dedicato alla sicurezza degli ATM realizzato per uno dei più importanti gruppi bancari italiani. Inoltre, ha portato a Banche e Sicurezza la sua competenza nell’offerta di servizi evoluti per il cash management, maturata con importanti contratti nel mondo della GDO dove la gestione del contante è sicuramente un fattore critico.
Il contributo di Citel al convegno si è focalizzato sullo stato dell’arte della sistemistica per la rilevazione precoce, la deterrenza e la gestione di una situazione rapina, come pure di un attacco all’ATM. Una sistemistica pilotata dalla user-experience, accumulata in un modulo di governo locale dedicato all’interazione tra gli apparati di filiale di gestione del contante ed all’interazione multimediale con una Control Room. Soluzioni nate e perfezionate per le grandi banche ora adottabili anche dalle banche minori, anche as-a-service, da parte degli Istituti di Vigilanza utenti di Citel.
Nonostante la grande attenzione prestata dalle banche alle soluzioni digitali, non diminuisce l'importanza delle barriere fisiche come strumenti di dissuasione e protezione. Un esempio dell'evoluzione di questi strumenti e degli importanti risultati raggiunti in questo campo dagli operatori italiani, all'avanguardia nel mondo, è la nuova porta di emergenza e porta blindata CoMETA Co156. Questa aggiunge la certificazione balistica FB3 secondo UNI EN 1522 alle specifiche di robustezza già presenti: struttura in acciaio, protezioni in acciaio al manganese antitrapano, classe antieffrazione RC4 UNI EN1627, profilo parastrappo, certificazione CE vie-di-fuga UNI EN14351-1, serratura Co306 grado 7 antieffrazione.
CONTENUTI CORRELATI

Branch Transformation e sicurezza fisica

L’evoluzione della sicurezza fisica nelle banche italiane sotto la spinta del digitale e le nuove misure per il contenimento dei rischi, come il...

Lo zen e l’arte della sicurezza

Nell’ambito del progetto Events in Art di ABIServizi, finalizzato a unire il mondo finanziario con quello artistico, i temi di Banche e Sicurezza...

La sicurezza in 7 passi

Gli account privilegiati sono un obiettivo prioritario della criminalità cyber. Andrea Argentin di CyberArk spiega cosa devono fare le banche per...

Gdpr, la rivoluzione della privacy

Quali sono i nostri nuovi diritti con l’arrivo del Regolamento europeo sui dati personali? E soprattutto quali i doveri per aziende, piccole e...
ALTRI ARTICOLI

 

La user experience al centro del progetto

Una grafica minimale e un criterio di navigazione che consente all'utente/lettore di orientarsi costantemente all'interno della proposta di contenuti....

 

Su Bancaforte.it l'innovazione inizia da voi

È online il nuovo Bancaforte.it promosso dall’ABI: primo strumento di una visione strategica che vuole mettere a sistema tutta la proposta...

 

Il filo rosso dell’innovazione

Il restyling di Bancaforte.it è accompagnato da una nuova campagna visual che presenta e rafforza la mission di ABIServizi: una «never ending...
Bancaforte TV
Per Gianfranco Torriero dell'ABI è il bilanciamento tra regole per la stabilità e crescita sana...
Bancaforte TV
In occasione del Netcomm Forum 2018 Sella ha lanciato Axerve, il primo hub dei pagamenti italiani. Ne spiega i...