Kaspersky: persone, tecnologia e Threat Intelligence per proteggere il settore finanziario dalle minacce informatiche

Di Redazione / 30 Gennaio 2023

Il settore finanziario italiano è al centro di un processo di digitalizzazione avanzata ed è considerato un bersaglio redditizio da parte dei cybercriminali per i flussi di denaro registrati e la quantità di dati sensibili gestiti. Un progetto completo di cybersecurity si basa su una soluzione tecnologica per proteggersi dagli attacchi, sessioni regolari di formazione dei dipendenti e ThreatIntelligence per un accesso diretto alle informazioni sulle minacce.

La Threat Intelligence completa l’approccio alla cybersecurity

I servizi di Threat Intelligence (TI) sono ampiamente conosciuti e utilizzati dagli istituti finanziari italiani.Lo studio condotto da Kaspersky rivela infatti che tutte le aziende coinvolte utilizzano almeno un servizio di TI per proteggersi da un panorama delle minacce sempre più complesso. Il 4% ritiene che la mancanza di questo tipo di soluzioni sia la maggiore minaccia alla sicurezza della propria azienda, dato che sale al 6% tra le aziende più piccole (50-999 dipendenti) e scende al 3% tra quelle che contano oltre 1.000 dipendenti.

I servizi TI più utilizzati dalle organizzazioni di settore sono l’analisi delle minacce informatiche (59%) e la scoperta di attacchi mirati (42%), seguiti da feed dei dati sulle minacce (29%) e report APT (26%)per tenersi al passo con le ultime indagini, le campagne e le tecniche utilizzate dai cyber criminali; gli assessment di sicurezza, ad esempio via TIBER framework, chiudono la classifica. Inoltre, solo il 16% ha dichiarato di aver implementato tutti i servizi di Threat Intelligence elencati, percentuale che aumenta leggermente nelle organizzazioni di dimensioni maggiori (22%).

Per quanto riguarda invece i servizi TI attualmente non in uso e che dovrebbero essere implementati dalle aziende in cui lavorano, gli intervistati concordano sul fatto che la priorità debba essere assegnata alla scoperta degli attacchi mirati (27%), seguita da report APT (23%) e assessment di sicurezza (23%).

“Gartner definisce la Threat Intelligence come un elemento chiave dell’architettura di sicurezza aziendale, che aiuta i professionisti della sicurezza e della gestione del rischio a rilevare, segmentare e analizzare con precisione le minacce. Oggi un approccio reattivo alla cybersecurity non è più sufficiente e una Threat Intelligence di alta qualità deve avere una serie di caratteristiche. Queste includono, in primo luogo, un contesto esteso che crei un’intelligence azionabile dai dati e aggiunga valore e, in secondo luogo, il supporto di un team di esperti con una comprovata esperienza nella rilevazione di minacce complesse. In terzo luogo, richiede un’agevole integrazione dei servizi nelle operazioni di sicurezza esistenti di un’organizzazione. Una buona Threat Intelligence alleggerisce il carico dei dipartimenti interni responsabili della cybersecurity, consentendogli di concentrarsi sugli obiettivi prioritari”, ha dichiarato Cesare D’Angelo, General Manager Kaspersky Italia & Mediterranean.

Kaspersky Threat Intelligence offre un accesso diretto alle informazioni sulle minacce, consentendo alle aziende di prendere decisioni di sicurezza più veloci e consapevoli e anticipando eventuali rischi. Complementare alle misure di cybersecurity già implementate, la Threat Intelligence deve essere adattata individualmente alle esigenze dell’azienda, indipendentemente dalle sue dimensioni. Per una protezione completa le aziende devono controllare in ogni momento tutti gli asset, quindi è fondamentale che scelgano un fornitore che monitori e analizzi il sistema 24 ore su 24, in modo da individuare tempestivamente le vulnerabilità e avviare le misure di sicurezza.

Soluzioni tecniche e collaborazione con partner esterni

Avere una soluzione tecnologica per proteggersi dagli attacchi costituisce le fondamenta su cui costruire ogni strategia efficace di cybersecurity. Quasi un quarto degli intervistati (23%) dichiara, infatti, che la propria azienda sta valutando l’attuale soluzione di sicurezza informatica. Oltre la metà (56%) utilizza strumenti e servizi di sicurezza specializzati per la protezione dei software e delle attività su cloud e poco meno della metà degli intervistati (47%) dichiara che la propria azienda utilizza soluzioni per la gestione delle informazioni e degli eventi di sicurezza (SIEM). Il 45% afferma di avere gli strumenti preventivi e le competenze interne per rilevare e analizzare le minacce informatiche. Il 35% gestisce un proprio Security Operations Center (SOC) e il 31% utilizza la segmentazione della rete. Solo il 30% si è rivolto a fornitori esterni di servizi di sicurezza IT, compresa la Threat Intelligence, nonostante quasi tutti gli intervistati (83%) concordino sul fatto di voler collaborare con partner esterni di fiducia per rafforzare le misure di cybersecurity, con un consenso superiore (88%) tra i dirigenti.

Per garantire la sicurezza delle istituzioni finanziarie contro le minacce informatiche, Kaspersky consiglia di:

•Limitare l’accesso ai tool di remote management dagli indirizzi IP esterni e garantire che le interfacce remote siano accessibili solo da un numero limitato di endpoint.

•Applicare rigorose policy in materia di password per tutti i sistemi IT e utilizzare l’autenticazione a più fattori.

•Assegnare privilegi estesi solo a chi ne ha bisogno per svolgere il proprio lavoro.

•Eseguire regolarmente il backup dei dati aziendali rilevanti. In questo modo, i dati importanti che sono stati criptati e resi inutilizzabili da un ransomware possono essere ripristinati rapidamente.

Informazioni su Kaspersky

Seguici su:

Contatto di redazione:

Noesis Kaspersky Italia

Condividi
Pubblicato da:
Redazione
Tag: comunicati ict ultimaora