Il valore dei dati custoditi dagli operatori finanziari, unito al costante aumento delle minacce di sicurezza, rende la cybersecurity per il finance un tema di rilevanza critica. Secondo il più recente Rapporto Clusit, il 5% di tutti gli attacchi (1H 2020) è stato indirizzato in modo specifico verso attori del sistema finanziario; la percentuale sale, e non di poco, se si considera che il 25% degli attacchi ha colpito multiple targets, un’espressione nella quale rientrano gli attacchi portati dalla stessa organizzazione contro aziende di settori diversi, tra cui certamente l’ecosistema finanziario.
Il cybercrime finanziario evolve di giorno in giorno. Cambiano le metodologie e i vettori di attacco, ma gli obiettivi restano gli stessi: furto delle credenziali di accesso ai sistemi, da cui anche un aumento degli attacchi BEC (Business e-mail Compromise), dei dati delle carte di credito e sostituzione delle coordinate di pagamento. Buona parte del cybercrime finanziario prende di mira il cliente finale (si pensi alle continue campagne di phishing), e per questo gli operatori hanno adottato nel corso degli anni diversi sistemi di difesa, dagli strumenti antifrode ai meccanismi di strong authentication, peraltro oggi obbligatori. Così, il finance risulta uno dei settori più preparati in assoluto a fronteggiare le minacce cyber, anche se lo sviluppo di ecosistemi connessi di player, l’avanzata delle fintech e l’Open Finance hanno esteso le superfici d’attacco e obbligato gli operatori a rivedere le proprie strategie difensive.
Cybersecurity nel finance e il “fattore umano”
Se è vero che gli operatori finanziari sono mediamente solidi sul fronte degli strumenti di cybersecurity nel finance, questo significa che le vulnerabilità sono altrove. Il Rapporto Clusit spiega che la stragrande maggioranza del cybercrime finanziario sfrutta il phishing e/o il social engineering come vettore d’attacco: l’anello debole dalla catena è quindi quello umano. Tutto questo vale sia per il cliente finale, che l’operatore cerca di indirizzare verso le best practice d’uso degli strumenti finanziari, sia per i dipendenti, che sono oggetto di attacchi mirati e non sempre hanno piena consapevolezza del valore dei dati cui accedono ogni giorno.
Gli attacchi informatici, di fatto, prendono di mira le persone per colpire le aziende e diventano quindi sempre più sofisticati individuando anche il vettore psicologico più adatto a colpire.
Ancor più quando si tratta di ambiti strettamente finanziari o legati ai propri strumenti di gestione del risparmio e degli investimenti (come ad esempio piattaforme di trading, banking on-line) lo studio dei comportamenti dei singoli e delle dinamiche razionali ed emotive potenziano l’effetto degli attacchi informatici sfruttando vettori psicologici quali:
- Curiosità
- Disponibilità
- Urgenza
- Paura
- Irritazione
- Disattenzione
WIIT e la cybersecurity nel finance: la soluzione di Intelligent Security Awareness
In questo contesto si posiziona la soluzione di Intelligent Security Awareness con cui WIIT accompagna gli employee verso nuovi livelli di consapevolezza delle minacce informatiche e delle tattiche di difesa. La soluzione non è rivolta esclusivamente al mercato finance ma, per tutti i motivi citati, si colloca perfettamente in questo mercato andando a soddisfare un’esigenza primaria degli operatori. Il suo obiettivo è trasformare l’employee da anello debole della catena ad efficace arma di difesa contro i rischi dell’era digitale: attacchi dall’esterno, furti di credenziali, mail sospette, social engineering, ma anche errori e disattenzioni, gestione sbadata dei dispositivi mobile, software non aggiornato, connessioni a rischio e molto altro.
La soluzione è completamente gestita da WIIT , che mette a disposizione la piattaforma, i contenuti, la metodologia, l’aggiornamento costante e le professionalità necessarie per renderla efficace. Mai come nella security awareness si assiste, infatti, a una frattura tra la disponibilità di strumenti e la loro efficacia, che poi si traduce in ROI: il fatto che dietro la piattaforma ci sia un framework, un servizio completamente gestito, è basilare per far sì che l’operatore finanziario veda dei risultati concreti, e li veda anche rapidamente. Via libera quindi a una formazione mirata, moderna, veloce e ingaggiante, on-demand per natura e pensata per miscelarsi alla perfezione con le esigenze di persone che vivono giornate stressanti e non possono dedicare tempo allo studio. A tal proposito, le simulazioni sono uno strumento di grande efficacia, proprio perché rendono dinamica, pratica ed engaging la formazione, oltre a permettere una misurazione delle performance molto più attendibile rispetto alle tradizionali survey. Dietro alla piattaforma, un team di esperti è costantemente aggiornato sulle dinamiche degli attacchi reali e le replica in forma simulata, oltre a fornire strumenti di difesa (plug-in per i browser o i client di posta, per esempio), misurare le performance, sviluppare percorsi personalizzati e, in questo modo, accompagnare gradualmente le persone verso un livello di consapevolezza maggiore, che si manifesta in abitudini virtuose e una vera e propria padronanza degli strumenti di difesa.
