Un’azienda su quattro si sente oggi più a rischio sicurezza di quanto non fosse prima della pandemia, e sono soprattutto le medie aziende a dichiarare di sentirsi meno sicure: la percentuale di “insicuri” sale al 29% per queste aziende. E’ quanto emerge da un sondaggio, condotto nel mese di giugno 2020 dal provider di data security Netwrix, per capire come l’emergenza e il successivo ricorso al remote working avessero modificato lo scenario del rischio IT.
Dal 2020 Cyber Threat Report di Netwrix, analizzando le risposte di 937 professionisti del settore, sono emersi alcuni elementi importanti che dipingono bene la situazione che si è andata creando negli ultimi mesi:
- Gli incidenti segnalati più spesso sono stati quelli attribuibili al fattore umano, in particolar modo: phishing, errori di amministrazione e condivisione impropria dei dati da parte dei dipendenti.
- L’85% dei CISO ha ammesso di aver sacrificato la sicurezza informatica per consentire rapidamente ai dipendenti di lavorare da remoto.
- Il 48% delle organizzazioni ha segnalato almeno un attacco di phishing durante i primi tre mesi della pandemia.
- Il 25% degli intervistati ha subito un attacco ransomware o relativo ad altro malware durante il passaggio al lavoro remoto.
L’analisi ha indagato i diversi approcci al problema a seconda del verticale: ad esempio, il settore pubblico ha dimostrato un’elevata preoccupazione per gli attacchi informatici. Quasi tutti gli intervistati (98%) sono ora preoccupati per la compromissione della supply chain, il 95% teme le vulnerabilità delle VPN e l’82% considera il furto di credenziali uno dei problemi più gravi.
Inoltre, sempre nel settore pubblico, un problema segnalato dall’88% delle agenzie intervistate è l’errata configurazione dei servizi cloud (che come noto può aprire la strada agli attaccanti). Prima della pandemia, solo il 25% degli enti lo considerava un tema fondamentale.
Di tutti i verticali analizzati nella ricerca, il settore finanziario è quello in cui si sono cambiate di più le priorità di cybersecurity. La preoccupazione per la sicurezza delle VPN è cresciuta moltissimo, con il 94% degli intervistati che ha definito questo un rischio molto elevato. Anche la preoccupazione per la supply chain è aumentata, passando dal 50% al 97%. Inoltre, la percentuale di operatori finanziari che teme un furto di dati (data breach) è più che raddoppiato, passando dal 30% pre-pandemia al 70% attuale, mentre il tema della condivisione accidentale di dati è diminuito nelle priorità, passando dall’80% al 50%.
Altri risultati del sondaggio per il mondo Finance sono:
- Circa la metà degli istituti finanziari si sente oggi più avanzato sul fronte della cybersecurity di quanto non fosse prima della pandemia. Si tratta del risultato più alto in tutto il campione, a dimostrazione della riuscita degli sforzi fatti nel mondo finance.
- Rimane però un 30% delle organizzazioni finanziarie che ritiene invece di essere oggi più a rischio cybersecurity di quanto non fosse prima della pandemia.
- La maggioranza (64%) è preoccupata sia per gli attacchi informatici sia per alcune lacune di sicurezza causate dal remote working.
- Il 14% degli intervistati ha segnalato un incidente avvenuto a livello di supply chain dall’inizio della pandemia. Sebbene questo evento sia considerato ora un rischio critico da quasi tutte le organizzazioni finanziarie, le vittime sono state particolarmente lente nel rilevarlo: il 76% ha avuto bisogno di giorni, settimane o mesi.
Quali sono i rischi più gravi nel mondo finanziario e come rispondere, in compliance alle norme e in linea con le best practice del settore?
La Webconference “CYBERSECURITY IN FINANCIAL SERVICES” nella mattina del prossimo 25 novembre 2020, dalle ore 9 alle ore 13, parte del BANKING PROGRAM 2020 di The Innovation Group, è dedicata ad approfondire il tema del Cyber Risk nel mondo dei Financial Services, con particolari enfasi su aspetti che riguardano la governance e il cyber risk management, i controlli interni, la mobile security, la risposta agli incidenti e la resilienza. In ultima analisi, il disegno di strategie end-to-end per la mitigazione dei rischi interni, esterni e delle nuove frodi che viaggiano sui canali digitali (soprattutto in questo periodo di pandemia da Covid19 e di smart working emergenziale), senza tralasciare aspetti innovativi come le frodi associate alle criptovalute, i rischi legati all’AI, l’evoluzione in corso lato Cyber Insurance e il rischio sempre più importate legato alla supply chain.
Il programma della webconference include varie sessioni plenarie, organizzate in Tavoli di Lavoro, durante le quali, ascoltando le testimonianze dei CISO del mondo Finance italiano e i migliori esperti del settore, sarà possibile apprendere:
- I trend del Cyber Crime e degli attacchi rivolti al mondo Finance durante la pandemia da Covid19;
- Come innovare la cybersecurity e proteggere ambienti digitali in continua evoluzione;
- Come elevare know-how e Security awareness in un’organizzazione sempre più smart e flessibile;
- I problemi di sicurezza collegati a PSD2 e Open Banking;
- Lo stato delle Frodi interne ed esterne: come deve cambiare la prevenzione e il contrasto con il Fraud Management;
- I rischi e le frodi legate alle criptovalute.