Le lotte contro la terra e la vita, le sanzioni economiche e le restrizioni commerciali stanno minacciando i rischi informatici che l'Europa deve affrontare in questi tempi. Un altro pericolo sono gli attacchi informatici mirati da parte di Stati che vedono a rischio i propri interessi o quelli di Paesi uniti nella solidarietà.
La finanza è considerata uno dei settori più vulnerabili delle infrastrutture critiche, nonostante le rigide normative legali. I produttori e gli operatori così come i fornitori di infrastrutture critiche sono diventati l'obiettivo di attacchi più spesso della media negli ultimi dodici mesi. In circa la metà dei casi si trattava dei cicli economici, della vita umana e, in ultima analisi, della nostra il funzionamento sociale in Europa è a rischio. Una cosa sembra certa: i casi non diminuiranno.
I settori più frequentemente interessati da KRITIS in Germania sono la gestione dell'energia e dell'acqua, le telecomunicazioni e la finanza. In tal modo, i fornitori di servizi finanziari sottolineano rispetto ad altri Le industrie KRITIS presentano carenze superiori alla media nell'area della sicurezza delle informazioni tecniche. Le ragioni di ciò risiedono nel livello avanzato di digitalizzazione in questo settore. Gli attacchi Distributed Denial of Service (DDoS) sono particolarmente tipici e, nel peggiore dei casi, sono affiancati da attacchi ransomware. Le somme di riscatto a sei cifre non sono rare: se viene effettuato il pagamento, quindi in Bitcoin.
Servizio di sicurezza gestito o il tuo centro di controllo della sicurezza?
La digitalizzazione e la garanzia della continuità aziendale sono diventate molto importanti nel settore finanziario. La sicurezza informatica è ormai diventata un criterio decisivo per l'ulteriore sviluppo dei servizi finanziari a livello di consiglio di amministrazione.
I fornitori di servizi di sicurezza gestiti possono dare un importante contributo alla continuità operativa nel settore finanziario. Nelle società finanziarie che non possono (ancora) implementare un proprio centro di controllo della sicurezza, può essere commissionato un Cyber Defense Center (CDC) – noto anche come Security Operations Center (SOC). Secondo un recente studio di Lünendonk sulla sicurezza informatica nel settore finanziario Il 24% dei clienti nel settore finanziario tedesco fa già affidamento su questi servizi di sicurezza. Le soluzioni per il monitoraggio IT e un cockpit di rischio e sicurezza sono rese operative e fornite direttamente in loco presso il cliente. I dati del cliente non lasciano mai l'ambiente dell'azienda come parte della fornitura del servizio.
Analisi di milioni di incidenti critici per la sicurezza
Inoltre, le analisi annuali di milioni di incidenti critici per la sicurezza, nonché gli scambi personali con i clienti nei dipartimenti di sicurezza, consentono ai fornitori di CDC di ottenere un quadro affidabile del panorama delle minacce. Ogni singolo cliente beneficia anche delle raccolte di casi d'uso che sono state create. Quanto più i fornitori di servizi finanziari si affidano ai servizi di sicurezza gestiti di un fornitore, tanto più cresce la loro tecnologia con funzioni di monitoraggio e correlazione. I fornitori leader di tecnologia di sicurezza europea auto-sviluppata garantiscono anche i più elevati standard di protezione dei dati.
Attualmente, circa il 14% delle organizzazioni del settore finanziario gestisce già i propri centri di difesa informatica. La tendenza verso la creazione di un proprio centro di controllo della sicurezza per le aziende di questo settore dovrebbe raddoppiare nei prossimi cinque anni.
Settore finanziario come un obiettivo utile
La marea di attacchi informatici alle infrastrutture critiche, in particolare nel settore finanziario, continuerà ad intensificarsi in futuro. Pertanto, le organizzazioni che investono molto nel rilevamento precoce delle minacce informatiche saranno protette al meglio dalle conseguenze di vasta portata, come perdite finanziarie e danni alla reputazione.
Altro su RadarCyberSecurity.com
Informazioni sulla sicurezza informatica radar Radar Cyber Security gestisce uno dei più grandi centri di difesa informatica in Europa nel cuore di Vienna basato sulla tecnologia proprietaria Cyber Detection Platform. Spinta dalla forte combinazione di competenza ed esperienza umana, unita agli ultimi sviluppi tecnologici di dieci anni di lavoro di ricerca e sviluppo, l'azienda combina soluzioni complete per le sfide relative alla sicurezza IT e OT nei suoi prodotti RADAR Services e RADAR Solutions.