Newsletter

Clicking moves left

Gli Speciali 2017

 

Post-Trading & T2S Forum

L’appuntamento dedicato due temi centrali per il mondo finance: post-trading e T2S. Esperti di istituzioni, banche, società finanziarie...

Il Salone dei Pagamenti

I contenuti dela II edizione del grande evento che riunisce a Milano tutte le innovazioni e le tendenze legate al mondo dei pagamenti ...

Credito al Credito

L’evento sul credito alle famiglie e alle imprese. Tra i temi chiave: mutui, NPL, cessione del quinto, assicurazione e distribuzione,...

Forum Bancassicurazione

In primo piano il ruolo delle banche per una rinnovata cultura assicurativa. Ma anche le ampie potenzialità del mercato italiano,...

Forum HR

Cultura e regole nella gestione delle risorse umane, evoluzione sociale e digitale, organzizazione, leve motivazionali, contratti, lavoro...

Unione Bancaria e Basilea 3

L’evento dell'ABI su risk management, capitale e vigilanza europea. 120 relatori, 12 sessioni e una tavola rotonda per fare il punto sulla...

Banche e Sicurezza

Le banche tra sicurezza fisica e digitale, sotto il ritmo incessante della trasformazione tecnologica. Come difendersi dalle nuove minacce?

Funding & Capital Markets

I contenuti della IV edizione dell'evento ABI sugli strumenti di funding a disposizione di banche e imprese, sul mercato dei capitali e...

Dimensione Cliente

Il cliente non cerca più prodotti o servizi ma una Customer Journey. Si muove da questo imperativo la nuova edizione del convegno dedicato...

Forum ABI Lab

Bank to the future - Il viaggio nell'ecosistema digitale di ABI Lab nelle 2 giornate di Milano del 21 e 22 marzo - Le videointerviste e i...

Clicking moves right

Home > Sicurezza

Sicurezza
Invia Stampa
Violazione dati in calo

Violazione dati in calo

Secondo il report di Ibm X-Force, nel 2017 si riducono le violazioni di dati ma il fenomeno rimane importante, soprattutto nel settore dei servizi finanziari. Tra gli attacchi più diffusi, i ransomware con cui i criminali informatici possono bloccare o cancellare i dati, oltre che rubarli
Francesco Teodonno (Ibm Security Leader per l’Italia)
Ogni anno diventa sempre più impegnativo proteggersi dagli attacchi informatici. Questa sfida è particolarmente significativa per il settore dei servizi finanziari, che nel 2017 ha registrato il più alto volume di incidenti di sicurezza e il terzo più alto volume di attacchi informatici dopo il settore Ict e manifatturiero. È quanto emerge dall’edizione 2018 del rapporto Ibm X-Force Threat Intelligence Index. Sebbene le aziende di servizi finanziari abbiano sostenuto ingenti investimenti in tecnologie di sicurezza informatica, i criminali informatici si sono concentrati sull’uso di Trojan, volti a colpire specificamente consumatori e utenti finali.
Nel 2017 il Trojan Gozi, e le relative varianti, hanno costituito il malware più diffuso a livello mondiale in questo settore che, sovrapponendosi alle schermate di accesso ai siti di servizi di banking, chiede agli utenti di inserire dati personali che vengono condivisi direttamente con i criminali.
Complessivamente lo scorso anno sono stati registrati 2,9 miliardi di record violati, un numero sensibilmente inferiore rispetto ai 4 miliardi del 2016, ma comunque elevato. Inoltre i cybercriminali hanno reindirizzato le loro attività verso ransomware e attacchi mirati, che bloccano o distruggono i dati in caso di mancato pagamento del riscatto. Durante il 2017, gli incidenti associati ai ransomware hanno causato costi per oltre 8 miliardi di dollari alle aziende colpite attraverso attacchi incentrati sul blocco di dati critici, anziché sulla compromissione dei dati archiviati.
Tra le tipologie di attacchi hanno dominato i ransomware finalizzati alla distruzione dei dati, come WannaCry, NotPetya e Bad Rabbit, che hanno causato costose interruzioni delle attività di importanti aziende di tutti i settori, con i criminali informatici che hanno preso il controllo e bloccato le loro infrastrutture critiche.
Gli attacchi di tipo Injection hanno rappresentato il principale vettore di crimine, raddoppiato per numerosità rispetto all’anno precedente, con il 79% delle attività malevoli registrare sulle reti aziendali.
L’analisi delle minacce informatiche del 2017 ha evidenziato la necessità costante di utilizzare le pratiche fondamentali di sicurezza, quali:
  • la gestione efficace delle patch,
  • l'implementazione di sistemi e processi in tempo reale per monitorare e rilevare le violazioni,
  • la capacità di machine learning per rilevare i pattern e persino prevedere gli attacchi prima si verifichino.
I dati hanno mostrato come l’errore umano costituisca uno dei principali problemi che i team di sicurezza devono affrontare. Infatti i due terzi dei record totali sono stati compromessi a seguito di errori umani involontari. Sono quindi fondamentali i programmi di awareness in materia di sicurezza informatica, per fornire una formazione continua per tutti i dipendenti, basata sui ruoli.
Importanti sono anche le misure per garantire che i dati raccolti in conformità con le leggi sulla privacy siano adeguatamente protetti con controlli testati nel tempo attraverso strumenti di scansione o penetration testing.
Le organizzazioni coinvolte in attacchi ransomware e di cancellazione dei dati hanno subito lunghi e costosi tempi di inattività, danni alla reputazione oltre al fermo dei sistemi, che ha richiesto settimane di lavoro dopo l'incidente. La definizione di strategie di risposta agli incidenti rappresenta un altro investimento che potrebbe fare la differenza nel combattere l'intero spettro delle minacce informatiche.
La soluzione cognitiva Watson for Cyber Security di Ibm analizza i dati provenienti dal gruppo di ricerca Ibm X-Force e più di mille altre sorgenti di informazioni, strutturate e non, per individuare i pattern di attacco in modo proattivo. Gli analisti possono aumentare, e persino automatizzare, la loro comprensione di una minaccia rendendo più rapida l’individuazione di connessioni tra dati e strategie correttive.

Banche e Sicurezza, a Milano il 22 e 23 maggio

I grandi cambiamenti tecnologici degli ultimi anni stanno trasformando drasticamente le strategie di gestione della sicurezza nelle banche. Sempre di più si assottigliano le divisioni tra sicurezza fisica e informatica, tra mondo reale e digitale. In questo quadro si evolvono professionalità, approcci, strumenti. Si rafforza la centralità, anche a livello di governance, della gestione della sicurezza come tessuto connettivo di tutte le aree di business. Il presidio e la difesa del patrimonio della banca (umano, informativo, economico), nonché la tutela della continuità operativa, richiedono aggiornamenti continui, investimenti, innovazione, per rispondere prontamente alle nuove minacce del cybercrime, delle frodi materiali e digitali, del crimine fisico. Di questi argomenti si parlerà a Banche e Sicurezza a Milano il 22 3 23 maggio (Centro Servizi Bezzi - Sala Conferenze Banco BPM).
Con il coordinamento scientifico del Prof. Demetrescu, il programma prevede sessioni sulla sicurezza cyber-fisica, sul nuovo modo di affrontare le frodi, sulla regolamentazione, sull’avvento delle FinTech e la protezione dei dati personali.
17 Maggio 2018

Articoli correlati

 

Guida Tassazione 2018

Sullo scaffale

Gestire gli investimenti

Gestire gli investimenti

L’investitore, il consulente, il gestore di fronte alle decisioni di investimento: nella nuova edizione del libro curato da Gino Gandolfi oltre 600 pagine dedicate alla valutazione e alla scelta...

Convegni ABI