Kaspersky evidenzia un paradosso: l’81% dei decision maker IT del settore finanziario riconosce elevato il rischio informatico, ma non considera insufficiente il budget per la cybersecurity
Il sito "il Centro Tirreno.it" utilizza cookie tecnici o assimiliati e cookie di profilazione di terze parti in forma aggregata a scopi pubblicitari e per rendere più agevole la navigazione, garantire la fruizione dei servizi, se vuoi saperne di più leggi l'informativa estesa, se decidi di continuare la navigazione consideriamo che accetti il loro uso.
Informativa estesa
01
Mer, Apr

Abbiamo 1555 visitatori e nessun utente online

Kaspersky evidenzia un paradosso: l’81% dei decision maker IT del settore finanziario riconosce elevato il rischio informatico, ma non considera insufficiente il budget per la cybersecurity

Immediapress
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

(Adnkronos) -  

•Quasi tutti i decision maker IT hanno dichiarato che la propria azienda ha subito uno o più attacchi informatici o problemi di sicurezza durante la pandemia (93% in totale). 

•Il 62% dispone delle competenze interne per la protezione completa dell’azienda, mentre il 25% dichiara di

affidarsi al supporto di fornitori esterni di cybersecurity.  

Milano, 19 gennaio 2023 . I risultati emersi dalla ricerca Sicurezza IT: focus sul settore finanziario in Italia condotta da Kaspersky e le dichiarazioni dei decision maker IT coinvolti mostrano che quasi tre quarti (67%) degli intervistati giudicano “elevato” il rischio di minacce informatiche, con un picco del 76% tra gli addetti IT. Tuttavia, l’81% ritiene che il budget destinato alla cybersecurity sia sufficiente per i prossimi due anni.  

Il settore finanziario è particolarmente esposto alle minacce informatiche, sia per la forte spinta alla digitalizzazione nel periodo post-pandemia, che per gli elevati flussi di denaro e l’enorme quantità di dati sensibili dei clienti gestiti. 

Circa otto intervistati su dieci (84%) affermano che le misure attualmente implementate sono sufficienti per proteggere le proprie organizzazioni contro gli attacchi informatici. Il livello di accordo tra i dirigenti (85%) e il personale IT (87%) è significativamente più alto rispetto a quello tra i responsabili della cybersecurity (71%). L’86% degli intervistati in aziende in Italia con oltre 1.000 dipendenti ritiene che le misure di cybersecurity siano già sufficienti. Infatti, il 62% afferma di disporre delle competenze interne adeguate a proteggere completamente l’azienda, nonostante abbiano percepito una situazione di grave pericolo. Al contrario, solo il 25% delle istituzioni finanziare più piccole dichiara di affidarsi al supporto di fornitori esterni di cybersecurity, dato che sale al 33% tra le imprese di dimensioni maggiori, più propense a utilizzare questo servizio.  

Cosa teme il settore finanziario 

Il 93% dei decision maker IT ha affermato che la propria azienda ha subito uno o più cyberattacchi o problemi di cybersecurity durante la pandemia. Il 60% degli intervistati ha rivelato, infatti, che l’azienda per cui lavorano ha dovuto affrontare attacchi ransomware e spyware. Inoltre, i dati mostrano che phishing e attacchi malware (58%) sono stati particolarmente diffusi. Nell’ambito della ricerca condotta da Kaspersky sono state approfondite anche le ripercussioni nel caso di un eventuale attacco informatico. Le perdite finanziarie ingenti per i clienti e l’azienda (44%) o frode, manipolazione e uso improprio dei servizi (40%) sono le prime due preoccupazioni per le società bancarie e finanziarie in Italia indipendentemente dalla loro dimensione. L’impatto finanziario di multe o contenziosi normativi si colloca al terzo posto (32%), più della metà degli intervistati (57%), infatti, concorda sul fatto che il crescente onere normativo possa aumentare il rischio di non conformità, con una percentuale leggermente superiore tra chi opera nel settore IT o nelle organizzazioni sotto i 1.000 dipendenti (rispettivamente il 62% e il 61%).  

La preoccupazione maggiore per le istituzioni finanziarie con oltre 1.000 dipendenti è registrare perdite economiche considerevoli sia per i clienti sia per l’azienda dovute a transazioni false (47%); percentuale che si riduce sensibilmente (39%) tra le aziende più piccole (50-999), che temono anche di subire danni all’immagine pubblica per un’insufficiente conformità alla sicurezza delle informazioni.  

Inoltre, anche esaminando le affermazioni emerse dall’indagine qualitativa: due dirigenti di aziende che contano tra 250 e 499 dipendenti indicano come principali preoccupazioni la possibilità “che possano colpire i risparmi dei clienti” e “rubare i dati anagrafici dei clienti”. Due dei responsabili alla sicurezza di una piccola azienda (50-249 dipendenti) coinvolti nella ricerca temono invece di “essere ricattati” e un eventuale “danno di immagine”. Infine, un dirigente di un’organizzazione con oltre 10.000 dipendenti esprime preoccupazioni per la “perdita di dati a causa di attacchi o phishing, che comporti anche un rischio normativo”.  

“Oggi non è ancora riconosciuto a sufficienza il valore della cybersecurity da parte dei decision maker IT del settore finanziario. L’81% ritiene, infatti, che il proprio budget per la sicurezza informatica sarà sufficiente nei prossimi due anni; allo stesso tempo quasi tutti hanno dichiarato che la propria organizzazione ha subito uno o più attacchi informatici o problemi di sicurezza durante la pandemia. Implementare misure volte a garantire difesa informatica, protezione dei dati e contro lo spionaggio deve essere considerato fondamentale soprattutto nel settore finanziario. Nei prossimi anni, infatti, ogni investimento in cybersecurity darà i suoi frutti e sarà quindi denaro ben speso nel medio e lungo termine”, ha dichiarato Cesare D’Angelo, General Manager Kaspersky Italia & Mediterranean. 

Per garantire la sicurezza delle istituzioni finanziarie contro le minacce informatiche, Kaspersky consiglia di: 

•Limitare l’accesso ai tool di remote management dagli indirizzi IP esterni e garantire che le interfacce remote siano accessibili solo da un numero limitato di endpoint. 

•Applicare rigorose policy in materia di password per tutti i sistemi IT e utilizzare l'autenticazione a più fattori. 

•Assegnare privilegi estesi solo a chi ne ha bisogno per svolgere il proprio lavoro. 

•Eseguire regolarmente il backup dei dati aziendali rilevanti. In questo modo, i dati importanti che sono stati criptati e resi inutilizzabili da un ransomware possono essere ripristinati rapidamente. 

•Organizzare regolari sessioni di formazione rivolte ai dipendenti, ad esempio grazie a Kaspersky Security Awareness Training, è essenziale per aumentare la consapevolezza sulle minacce digitali. 

•Il sistema di protezione multi-livello di Kaspersky Finance Services Cybersecurity aiuta le aziende del settore finanziario e bancario a implementare una strategia di sicurezza flessibile. L'obiettivo è rilevare e ridurre al minimo il rischio di attacchi mirati e di minacce tecnologicamente avanzate, individuando un'ampia gamma di vettori di compromissione. 

•Proteggere gli endpoint e i dispositivi embedded, come bancomat e sistemi POS, nonché altre tecnologie utilizzate nei punti vendita, ad esempio con Kaspersky Embedded Systems Security. 

•Proteggere server virtuali e fisici, implementazioni VDI, sistemi di storage e persino i canali di dati nei cloud privati, nonché la sicurezza avanzata dei workload nei cloud pubblici con tecnologie avanzate come Kaspersky Hybrid Cloud Security. 

•Consentire ai team SOC di accedere alle informazioni più recenti sulle minacce grazie alla Threat Intelligence per essere sempre aggiornati su strumenti, tecniche e tattiche dei cyber criminali. Informazioni significative sulle minacce, tecnologie avanzate di machine learning e un pool unico di esperti globali contribuiscono alla sicurezza delle banche e dei fornitori di servizi finanziari contro cyberattacchi sconosciuti. Le soluzioni come Kaspersky Threat Intelligence offrono un supporto completo. 

•Gli scenari di simulazione, come Kaspersky Interactive Protection Simulation, consentono ai team di sicurezza IT di trovarsi in un ambiente aziendale simulato, dove sono esposti a una serie di minacce informatiche impreviste. 

Per ulteriori informazioni è possibile consultare il report completo al seguente link.  

 

Informazioni su Kaspersky 

Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/  

Seguici su: 

https://twitter.com/KasperskyLabIT  

http://www.facebook.com/kasperskylabitalia  

https://www.linkedin.com/company/kaspersky-lab-italia  

https://www.instagram.com/kasperskylabitalia/  

https://t.me/KasperskyItalia  

Contatto di redazione: 

Noesis Kaspersky Italia 

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.  

Author: RedWebsite: http://ilcentrotirreno.it/Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.