Furti d’identità online, dati personali rubati e reperibili nel darkweb, frodi e impatto della pandemia Covid: ne parliamo in questa intervista con Beatrice Rubini, Executive Director di CRIF, che su questi aspetti interverrà nel corso del Workshop Live “CYBERSECURITY IN FINANCIAL SERVICES” organizzato da The Innovation Group nella mattina del 25 novembre prossimo.
Negli ultimi mesi si sono alternate notizie preoccupanti di attacchi ransomware contro importanti aziende italiane. A una lunga serie di data breach e arresti della produzione, si aggiunge ora il caso di Campari che ha dichiarato di essere stata colpita (nel primo week end di novembre) da un attacco malware con cifratura di alcuni server.
Via via che cambiano le abitudini dei clienti, e la tecnologia in uso nel mondo Finance evolve, aprendosi al cloud, ai big data, alla mobilità e ai social media, è evidente che il modello tradizionale della sicurezza basata su un perimetro noto deve essere abbandonato. Anche la Blockchain promette nuovi use case interessanti – ancora tutti da esplorare – per la sicurezza del dato e per la privacy, ma per comprenderli appieno serve conoscere bene il funzionamento di questa tecnologia, i suoi vantaggi, le applicazioni possibili (nello specifico per il mondo Finance) e soprattutto i rischi collegati.
L’utilizzo del cloud nelle strategie di Data Protection è continuamente cresciuto negli ultimi anni, tanto che oggi il cloud viene visto da molti come un’infrastruttura chiave per l’archiviazione di dati a lungo termine. Secondo una recente statistica, nel 2019 almeno il 61% delle aziende a livello mondiale faceva uso di tecnologie cloud per l’archiviazione di documenti. Un ulteriore 44% di aziende utilizzava questi servizi per il disaster recovery (DRaaS, disaster recovery as-a-service) e la business continuity. Secondo la stessa fonte, la crescita nell’uso del cloud per la data protection sarebbe stata di un 10% medio all’anno nel periodo dal 2016 al 2019, e avrebbe riguardato aziende di tutti i settori e dimensioni.
Lo sviluppo dell’economia globale dipende oggi in modo molto stretto dalla disponibilità di Dati, come sottolineano fonti autorevoli, e questo significa che le organizzazioni di qualsiasi settore devono strutturarsi in modo da garantire un “ciclo di vita” dei dati che sia il più possibile efficace e sicuro.
Un’azienda su quattro si sente oggi più a rischio sicurezza di quanto non fosse prima della pandemia, e sono soprattutto le medie aziende a dichiarare di sentirsi meno sicure: la percentuale di “insicuri” sale al 29% per queste aziende. E’ quanto emerge da un sondaggio, condotto nel mese di giugno 2020 dal provider di data security Netwrix, per capire come l’emergenza e il successivo ricorso al remote working avessero modificato lo scenario del rischio IT.
In futuro serviranno sempre più investimenti per proteggere le banche dai criminali informatici: se lo scorso anno la spesa per la sicurezza informatica ha rappresentato il 7% del budget dedicato all’IT, secondo ABI Lab, nel 2020 si arriverà a un 12%, per tenere il passo con uno scenario sempre più preoccupante, complicato dal lavoro da remoto e da una maggiore domanda di servizi di home banking.
Come ha dichiarato di recente il Ministro Luciana Lamorgese: “In questa nuova arena digitale, non ci possiamo permettere nessun anello debole: è sufficiente una singola vulnerabilità perché tutto il sistema diventi permeabile alla minaccia. La condivisione di competenze, risorse, informazioni e best practices rafforza, in progressione esponenziale, la capacità di tutelare le nostre collettività”.
Le minacce cyber nei confronti dei dati di pagamento continuano ad aumentare così come i rischi di frode in questo ambito. Secondo il Report DBIR 2020 di Verizon, 9 violazioni su 10 hanno finalità economiche e se si considera ad esempio il settore della vendita a dettaglio, il 99% degli incidenti di sicurezza mira all’acquisizione di dati di pagamento. Una violazione della sicurezza per i dati dei pagamenti può avere un impatto temporaneo o duraturo su molteplici aspetti, influenzando notevolmente il business di un’azienda, mettendo in crisi le vendite, oltre che la reputazione e il valore delle azioni. Ciò nonostante, sono sempre meno le aziende con una comprovata capacità di sostenere la conformità al PCI DSS per quanto riguarda i dati sui pagamenti.
Articolo di Carlo Mauceli, National Digital Officer, Microsoft, che su queste tematiche interverrà nel corso del DIGITAL ITALY SUMMIT 2020, organizzato da The innovation Group il prossimo 19-21 ottobre, nel corso del Tavolo di Lavoro “Le best practice della Cybersecurity 2020. Come ottimizzare l’Execution nella risposta ai rischi cyber” del 20 ottobre, dalle ore 11.15 alle ore 13.30.