Il settore finanziario è sempre più nel mirino di attacchi informatici. Una situazione che si è aggravata durante la pandemia, quando il 93% dei decision maker IT delle società del comparto ha denunciato uno o più cyber attacchi o problemi di cybersicurezza. Lo ha rivelato una nuova ricerca di Kaspersky dal titolo “Sicurezza IT: focus sul settore finanziario in Italia”, che offre una panoramica sullo stato della sicurezza IT del settore finanziario in Italia. Secondo la ricerca, i risultati principali sono così sintetizzabili:
- il 67% dei decision maker IT italiani appartenenti al settore finanziario considera “alto” il rischio di un attacco informatico;
- il 60% degli intervistati ha dichiarato che l’azienda per cui lavorano ha dovuto affrontare attacchi ransomware e spyware;
- particolarmente diffusi sono phishing e attacchi malware (58% dei casi).
Nonostante l’elevato numero di minacce, l’84% pensa che la propria azienda disponga di tutti gli strumenti necessari per contrastare un attacco informatico, percentuali quasi identiche se si prendono in considerazione personale IT (87%) e dirigenti (85%). Questo senso di sicurezza viene percepito soprattutto dalla maggior parte delle aziende (86%) che contano oltre 1.000 dipendenti, che secondo quanto dichiarato dagli intervistati, sono le più protette dalle minacce informatiche e le più inclini ad affidarsi a un Disaster Recovery Plan (95%).
Più di nove intervistati su dieci (91%) hanno, infatti, dichiarato di avere Disaster Recovery Plan / Business Continuity Plan regolarmente testati, percentuale che scende all’83% tra le organizzazioni più piccole (50-999 dipendenti). Il 26% sostiene però che manchino le competenze interne adeguate, dato che sale al 39% tra le piccole-medie imprese (250-999 dipendenti). Cesare D’Angelo, general manager Kaspersky Italia & Mediterranean, spiega:
“Che si tratti di ransomware, phishing, attacchi mirati o “semplicemente” malware generici, il settore finanziario si trova ad affrontare un panorama diversificato di minacce. Non sorprende quindi che i decision maker IT intervistati valutino la situazione delle minacce in Italia come elevata. Le aziende che operano nel settore finanziario si considerano sufficientemente attrezzate contro gli attacchi informatici dal momento che, tra l’altro, dispongono di piani di emergenza. Tuttavia, il settore deve investire maggiormente nella sicurezza informatica. Un attacco che va a buon fine può portare alla perdita di dati, denaro e clienti, per questo raccomandiamo un approccio alla sicurezza informatica completo e a più livelli, in grado di coprire tutti i possibili punti di ingresso. Inoltre, è fondamentale affidarsi ai servizi di threat intelligence, ancora poco utilizzati dalle aziende del settore finanziario, per prevedere e prevenire cyber minacce e attacchi”.
I timori sulla cybersicurezza del settore finanziario
Nell’ambito della ricerca condotta da Kaspersky sono state inoltre approfondite anche le ripercussioni nel caso di un eventuale attacco informatico. Le perdite finanziarie ingenti per i clienti e l’azienda (44%) o la frode, la manipolazione e l’uso improprio dei servizi (40%) sono le prime due preoccupazioni per le società bancarie e finanziarie indipendentemente dalla loro dimensione.
L’impatto finanziario di multe o contenziosi normativi si colloca al terzo posto (32%): più della metà degli intervistati (57%), infatti, concorda sul fatto che il crescente onere normativo possa aumentare il rischio di non conformità, con una percentuale leggermente superiore tra chi opera nel settore IT o nelle organizzazioni sotto i 1.000 dipendenti (rispettivamente il 62% e il 61%).
La preoccupazione maggiore per le istituzioni finanziarie con oltre 1.000 dipendenti è, invece, registrare perdite economiche considerevoli sia per i clienti sia per l’azienda stessa a causa di transazioni false (47%), percentuale che si riduce sensibilmente (39%) tra le aziende più piccole (50-999 dipendenti), che temono anche di subire danni all’immagine pubblica per un’insufficiente conformità alla sicurezza delle informazioni.