•Quasi tutti i decision maker IT hanno dichiarato che la propria azienda ha subito uno o più attacchi informatici o problemi di sicurezza durante la pandemia (93% in totale).
•Il 62% dispone delle competenze interne per la protezione completa dell’azienda, mentre il 25% dichiara di affidarsi al supporto di fornitori esterni di cybersecurity.
Il settore finanziario è particolarmente esposto alle minacce informatiche, sia per la forte spinta alla digitalizzazione nel periodo post-pandemia, che per gli elevati flussi di denaro e l’enorme quantità di dati sensibili dei clienti gestiti.
Circa otto intervistati su dieci (84%) affermano che le misure attualmente implementate sono sufficienti per proteggere le proprie organizzazioni contro gli attacchi informatici. Il livello di accordo tra i dirigenti (85%) e il personale IT (87%) è significativamente più alto rispetto a quello tra i responsabili della cybersecurity (71%). L’86% degli intervistati in aziende in Italia con oltre 1.000 dipendenti ritiene che le misure di cybersecurity siano già sufficienti. Infatti, il 62% afferma di disporre delle competenze interne adeguate a proteggere completamente l’azienda, nonostante abbiano percepito una situazione di grave pericolo. Al contrario, solo il 25% delle istituzioni finanziare più piccole dichiara di affidarsi al supporto di fornitori esterni di cybersecurity, dato che sale al 33% tra le imprese di dimensioni maggiori, più propense a utilizzare questo servizio.
Cosa teme il settore finanziario
Il 93% dei decision maker IT ha affermato che la propria azienda ha subito uno o più cyberattacchi o problemi di cybersecurity durante la pandemia. Il 60% degli intervistati ha rivelato, infatti, che l’azienda per cui lavorano ha dovuto affrontare attacchi ransomware e spyware. Inoltre, i dati mostrano che phishing e attacchi malware (58%) sono stati particolarmente diffusi. Nell’ambito della ricerca condotta da Kaspersky sono state approfondite anche le ripercussioni nel caso di un eventuale attacco informatico. Le perdite finanziarie ingenti per i clienti e l’azienda (44%) o frode, manipolazione e uso improprio dei servizi (40%) sono le prime due preoccupazioni per le società bancarie e finanziarie in Italia indipendentemente dalla loro dimensione. L’impatto finanziario di multe o contenziosi normativi si colloca al terzo posto (32%), più della metà degli intervistati (57%), infatti, concorda sul fatto che il crescente onere normativo possa aumentare il rischio di non conformità, con una percentuale leggermente superiore tra chi opera nel settore IT o nelle organizzazioni sotto i 1.000 dipendenti (rispettivamente il 62% e il 61%).
La preoccupazione maggiore per le istituzioni finanziarie con oltre 1.000 dipendenti è registrare perdite economiche considerevoli sia per i clienti sia per l’azienda dovute a transazioni false (47%); percentuale che si riduce sensibilmente (39%) tra le aziende più piccole (50-999), che temono anche di subire danni all’immagine pubblica per un’insufficiente conformità alla sicurezza delle informazioni.
Inoltre, anche esaminando le affermazioni emerse dall’indagine qualitativa: due dirigenti di aziende che contano tra 250 e 499 dipendenti indicano come principali preoccupazioni la possibilità “che possano colpire i risparmi dei clienti” e “rubare i dati anagrafici dei clienti”. Due dei responsabili alla sicurezza di una piccola azienda (50-249 dipendenti) coinvolti nella ricerca temono invece di “essere ricattati” e un eventuale “danno di immagine”. Infine, un dirigente di un’organizzazione con oltre 10.000 dipendenti esprime preoccupazioni per la “perdita di dati a causa di attacchi o phishing, che comporti anche un rischio normativo”.
“Oggi non è ancora riconosciuto a sufficienza il valore della cybersecurity da parte dei decision maker IT del settore finanziario. L’81% ritiene, infatti, che il proprio budget per la sicurezza informatica sarà sufficiente nei prossimi due anni; allo stesso tempo quasi tutti hanno dichiarato che la propria organizzazione ha subito uno o più attacchi informatici o problemi di sicurezza durante la pandemia. Implementare misure volte a garantire difesa informatica, protezione dei dati e contro lo spionaggio deve essere considerato fondamentale soprattutto nel settore finanziario. Nei prossimi anni, infatti, ogni investimento in cybersecurity darà i suoi frutti e sarà quindi denaro ben speso nel medio e lungo termine”, ha dichiarato Cesare D’Angelo, General Manager Kaspersky Italia & Mediterranean.
Per garantire la sicurezza delle istituzioni finanziarie contro le minacce informatiche, Kaspersky consiglia di:
•Limitare l’accesso ai tool di remote management dagli indirizzi IP esterni e garantire che le interfacce remote siano accessibili solo da un numero limitato di endpoint.
•Applicare rigorose policy in materia di password per tutti i sistemi IT e utilizzare l’autenticazione a più fattori.
•Assegnare privilegi estesi solo a chi ne ha bisogno per svolgere il proprio lavoro.
•Eseguire regolarmente il backup dei dati aziendali rilevanti. In questo modo, i dati importanti che sono stati criptati e resi inutilizzabili da un ransomware possono essere ripristinati rapidamente.
Informazioni su Kaspersky
Seguici su:
Contatto di redazione:
Noesis Kaspersky Italia