Categorie: Cyber Security

Le frodi informatiche bancarie, o più in generale quelle indirizzate all’ecosistema finanziario, rappresentano senza dubbio uno dei principali rischi a cui tale industry è soggetta. 

Parlando di cyber crime a tutto tondo, non vi è dubbio che il finance sia da sempre uno dei settori più bersagliati in assoluto, dato che viene confermato anche nei report più recenti. Leggendo l’ultima versione dell’X-Force Threat Intelligence Index di IBM, si scopre che l’ecosistema finanziario e assicurativo è in assoluto la top attacked industry del 2020, con il 23% di tutti gli attacchi registrati a livello globale. Passando poi al celebre Cost of a Data Breach Report 2021, sempre di IBM, si scopre che l’impatto del cyber crimine contro il finance può raggiungere i 5,72 milioni di dollari per singolo evento, una cifra enorme che però in questo caso si posiziona al secondo posto, dopo i 9,23 milioni dell’universo healthcare.  

 

Difendersi dalle frodi informatiche bancarie con un approccio sistemico 

Per difendersi dalle frodi informatiche bancarie è necessario adottare l’approccio corretto. Abbiamo già detto della sensibilizzazione dei clienti, ma ovviamente la banca deve disporre di tutte le misure tecniche finalizzate a garantire accessibilità ininterrotta ai propri sistemi, integrità e confidenzialità dei dati. Difendersi dalle frodi informatiche bancarie significa dunque adottare un approccio sistemico, potremmo dire “olistico”: effettuato un assessment delle principali minacce e una valutazione dei rischi connessi, occorre creare una sinergia tra comportamenti virtuosi da parte di dipendenti e clienti e misure tecniche di protezione come i sistemi antifrode.  

La complessità sta nel fatto che, oggi, tutto il tema della sicurezza informatica si traduce in una continua sfida tra chi attacca e chi difende, che ha l’unico pregio (peraltro non trascurabile) di stimolare fortemente l’innovazione. Difendersi dalle frodi informatiche significa, in altri termini, porre in essere un’attività di monitoraggio continuo delle infrastrutture (tipica attività posta in essere dai SOC, Security Operations Center), di perenne aggiornamento e di difesa proattiva. Il tutto, adeguando il paradigma di security a quello dell’era del cloud, che di fatto rende obsoleto il modello tradizionale di difesa perimetrale.  
 

Frodi informatiche bancarie: l’anello debole della catena è sempre quello umano  

Se l’anello debole della catena è senza dubbio quello umano, rientrano in questa categoria anche tutti i dipendenti delle banche, che potendo accedere ai sistemi interni hanno una responsabilità ancora maggiore nei confronti della sicurezza dell’infrastruttura e dei dati della propria azienda. Come detto, di solito le banche godono di ambienti molto solidi sotto il profilo infrastrutturale e della data protection a prescindere dal modello adottato, che può fare un uso più o meno pervasivo – a seconda dell’azienda in questione – di risorse e servizi cloud, pubblici e privati. Al di là della necessità di garantire un monitoraggio continuo e pervasivo della rete e dell’infrastruttura, la protezione dalle frodi informatiche bancarie passa anche – e soprattutto – attraverso un’intensa attività di security awareness indirizzata ai dipendenti. Si tratta infatti dell’unico strumento in grado di trasformare l’anello debole della catena in un muro a difesa dei propri sistemi e dei propri dati.  

Il problema, se così lo possiamo definire, è fare in modo che i percorsi di awareness siano efficaci e non si trasformino in pure e semplici occasioni di formazione tradizionale. La tecnologia e le piattaforme di oggi permettono alle aziende di creare percorsi personalizzati, coinvolgenti, indipendenti da luogo e orario, arricchiti da esercitazioni pratiche e simulazioni all’insaputa dei destinatari, magari resi divertenti ed engaging dal ricorso alla gamification. In altri termini, oggi è possibile trasformare un obbligo in un’attività affascinante, e per questo motivo facilmente assimilata e messa in pratica nella quotidianità lavorativa, a garanzia di sicurezza per sé, per la propria azienda, per i clienti e i risparmiatori.  

 

CTA-white-paper-business-resilience