E’ di questi giorni la notizia della gravissima vulnerabilità della Banca Centrale danese. Avendo subito l’attacco SolarWinds lo scorso anno, sarebbe rimasta “aperta” agli hacker per 7 mesi. Il Gruppo di hacker dietro a SolarWinds (accusato dagli USA di lavorare per l’intelligence russa) ha modificato in modo molto sofisticato il codice del software omonimo di network management, scaricato da 18mila clienti a livello globale.
Questo ha aperto la possibilità agli hacker di utilizzare una backdoor per continuare ad accedere alle reti. Il caso della Banca Centrale danese è molto grave (gestisce transazioni per miliardi di dollari ogni giorno). La Banca avrebbe però dichiarato che “non ci sono segnali che l’attacco abbia avuto conseguenze reali”.
I fatti confermano il livello elevato del rischio cyber oggi raggiunto nel mondo finance, un dato confermato da una recente ricerca secondo cui il 70% degli operatori finanziari avrebbe subito un attacco informatico nel 2020, con un aumento di 20 punti percentuali rispetto al 2019. I risultati del report “Cybersecurity in the Remote Work Era: A Global Risk Report” di Ponemon Institute, sponsorizzato da Keeper Security, sottolineano come il Covid19 abbia avuto un impatto significativo sulla sicurezza delle organizzazioni finanziarie.
Il lavoro da remoto ha ridotto l’efficacia della cybersecurity
La ricerca mostra chiaramente che, durante la pandemia, le aziende hanno sofferto per una peggiore “postura di cybersecurity”. L’efficacia delle misure e dei processi di sicurezze è stata valutata buona dal 71% dei rispondenti prima della pandemia, mentre durante il Covid19 solo il 44% ha ritenuto che la propria organizzazione fosse efficace nel mitigare rischi, vulnerabilità e attacchi.
Gli attacchi informatici comportano gravi impatti monetari nel mondo Finance
Gli attacchi informatici portano più danni di un data breach e, anche nell’anno della pandemia, il settore finanziario si è dimostrato un target redditizio per gli hacker. In media, gli attacchi cyber sono costati alle istituzioni finanziarie il 75% in più rispetto ad altre organizzazioni (4,7 milioni di dollari nel Finance contro 2,7 milioni di dollari in media negli altri settori).
Tra gli attacchi più frequenti nel mondo Finance, i furti di identità (64%), il malware generico (53%) e l’acquisizione di account dei clienti (43%). Data la situazione che si è creata lo scorso anno, più della metà delle organizzazioni (59%) ha subito un attacco che sfruttava specificamente il tema del COVID-19 come vettore.
Nonostante il settore finanziario abbia vissuto un aumento degli attacchi durante la pandemia, il 79% degli intervistati ha affermato che la propria organizzazione disponeva di un piano di risposta agli incidenti cyber. Questo fa registrare un aumento di 26 punti percentuali rispetto al 2019, un aspetto che dimostra la buona capacità di risposta su questi temi nel mondo finanziario.
Permangono però ancora delle sfide per quanto riguarda il rafforzamento della security posture. Il budget insufficiente è l’aspetto che frena maggiormente (50%), seguito dalla mancanza di una chiara leadership (37%) e dalla mancanza di comprensione su come proteggersi dagli attacchi informatici (34%).
Utilizzare device personali (BYOD, Bring your own device) comporta anche più rischi
Il passaggio veloce al lavoro a distanza ha messo a rischio molte aziende. Gli endpoint più vulnerabili alle reti e ai sistemi aziendali sono laptop (54%), dispositivi mobili (50%), smartphone (45%) e sistemi cloud (43%).
Ad oggi, inoltre, solo il 60% delle organizzazioni finanziarie dispone di una policy di sicurezza per gli smart worker. Nelle policy, dove ci sono, è inclusa: l’igiene delle password, metodi di autenticazione più forti e la protezione dei device personali dei dipendenti (qualora utilizzati per attività aziendali).
In conclusione, rischi più elevati, domanda di nuove misure di cybersecurity
Nell’ultimo anno, con l’incremento dei collegamenti a distanza, sia nelle relazioni con i clienti, sia nell’operatività del personale, le organizzazioni dei servizi finanziari hanno visto crescere a dismisura il costo di eventuali downtime (+ 150%). Serve quindi adottare nuove misure precauzionali, semplici da utilizzare e in grado di supportare lo sviluppo di ambienti lavorativi digitali (Digital Workplace) più sicuri: pensiamo, ad esempio, all’utilizzo di sistemi di autenticazione a due fattori o di gestione passwordless delle credenziali, a un approccio Zero Trust che permetta di verificare la liceità di ogni transazione.
Per maggiori informazioni sulla Ricerca “Cybersecurity in the Remote Work Era: A Global Risk Report”.
