Il settore finanziario in Germania è particolarmente vulnerabile alle minacce informatiche. Come mostra l'attuale studio di Kaspersky "Cyber Security: Focus on the Financial Sector" [1], le organizzazioni finanziarie si affidano consapevolmente a una combinazione di soluzioni tecniche, informazioni sulle minacce e consapevolezza della sicurezza informatica da parte dei propri dipendenti per proteggersi in modo completo. L'obiettivo principale è l'intelligence sulle minacce: quasi tutte le società finanziarie (99 percento) utilizzano un servizio corrispondente.
La digitalizzazione della finanza, che è aumentata dall'inizio della pandemia, ha reso il settore ancora più attraente come bersaglio per i criminali informatici. Gestisce grandi flussi di cassa e dispone di un'enorme quantità di dati sensibili dei clienti di aziende e istituzioni.
Threat intelligence come importante elemento di protezione
Le aziende del settore finanziario si affidano quasi universalmente ai servizi di intelligence sulle minacce [2], come mostra lo studio di Kaspersky. Complessivamente, il 99% utilizza almeno uno di questi servizi. Tuttavia, non tutte le aziende utilizzano effettivamente i servizi che vorrebbero utilizzare. Ad esempio, il 57% degli intervistati afferma che la propria organizzazione utilizza i rapporti APT per tenersi aggiornati sulle ultime indagini, campagne di minacce e tecniche degli attori APT. Un altro 28% vorrebbe che tali rapporti venissero utilizzati. Circa la metà delle aziende (55%) utilizza feed di dati sulle minacce e un altro 32% vorrebbe utilizzare questo strumento in futuro. Le analisi del malware sono utilizzate da quasi due terzi (65%) degli istituti finanziari e il 16% vorrebbe utilizzarle.
Quasi un intervistato su due (47%) afferma di utilizzare valutazioni di sicurezza, ad esempio tramite il framework TIBER (Threat Intelligence-based Ethical Red Teaming) e strumenti per il rilevamento di attacchi mirati (52%). Più di un terzo (34 percento) ritiene inoltre che la propria azienda dovrebbe utilizzare tali strumenti tecnologici in futuro. Di conseguenza, la consapevolezza dell'uso dei servizi di intelligence sulle minacce sembra essere piuttosto elevata nel settore finanziario.
Uso pesante dei servizi di intelligence sulle minacce
"Gartner definisce l'intelligence sulle minacce come un aspetto chiave all'interno di un'architettura di sicurezza aziendale che aiuta i tecnici della sicurezza e della gestione del rischio a identificare, segmentare e indagare rigorosamente sulle minacce", ha affermato Waldemar Bergstreiser, Head of Channel Germany di Kaspersky. “Oggi, un approccio reattivo alla sicurezza informatica semplicemente non è sufficiente e un'intelligence sulle minacce di qualità deve avere una serie di caratteristiche. Questi includono, in primo luogo, un ricco contesto che crea intelligence utilizzabile dai dati e offre valore aggiunto e, in secondo luogo, il supporto di un team riconosciuto di esperti con comprovata esperienza nella scoperta di minacce complesse. In terzo luogo, i servizi devono essere perfettamente integrati nei processi di sicurezza esistenti di un'azienda. Una buona intelligence sulle minacce consente ai dipartimenti interni di sicurezza informatica di concentrarsi su obiettivi di priorità più alta".
Soluzioni tecniche come base
Un concetto di sicurezza informatica globale si basa su una soluzione tecnologica in grado di respingere gli attacchi. Pertanto, tutti gli intervistati si affidano a soluzioni tecniche complesse: più della metà degli intervistati (53%) si affida a fornitori di servizi di sicurezza IT esterni, compresi i servizi di intelligence sulle minacce. Quasi altrettanti (52%) utilizzano strumenti preventivi e competenze interne per rilevare e analizzare le minacce informatiche. Il 53% utilizza anche strumenti o servizi di sicurezza per proteggere attivamente software e attività cloud. Più di un terzo (37%) lavora con la segmentazione della rete, il 37% gestisce addirittura il proprio Security Operations Center (SOC). Quasi un terzo degli intervistati (33%) ha anche affermato di utilizzare Security Information and Event Management, o SIEM in breve, all'interno della propria azienda.
La formazione dei dipendenti non è abbastanza interdipartimentale
Oltre a una soluzione di sicurezza efficiente, la formazione dei dipendenti sui problemi di sicurezza informatica è una parte fondamentale di un concetto di protezione efficiente. L'importanza di regolari sessioni di formazione sembra essere arrivata, almeno in parte, nella mente dei decisori del settore finanziario: in più della metà delle organizzazioni (51%), il 100% di tutti i membri del reparto IT sono regolarmente formati su argomenti e procedure di sicurezza. Negli altri dipartimenti intervistati (ad es. assistenti esecutivi, marketing, analisti e commercianti, contabilità) le cose non sembrano andare così bene.
Più di un quarto degli intervistati (tra il 25% e il 32% a seconda del dipartimento) afferma che meno della metà dei dipendenti riceve regolarmente formazione sui problemi di sicurezza IT. Ma la formazione sulla sicurezza è essenziale di fronte alle crescenti minacce alle aziende. I dipendenti devono essere informati dei pericoli digitali e devono essere informati per identificare le minacce al fine di non mettere in pericolo l'azienda attraverso comportamenti negligenti.
La formazione professionale approfondisce la conoscenza del software dannoso e fornisce ai dipendenti conoscenze di base sulla classificazione del malware e sul riconoscimento di comportamenti pericolosi e sospetti e offre attività interattive in un ambiente simulato. Questo darà loro le stesse competenze che possiede uno specialista proattivo nel rilevamento degli incidenti.
Raccomandazioni per la protezione delle organizzazioni finanziarie
- Limita l'accesso agli strumenti di gestione remota da indirizzi IP esterni e assicurati che le interfacce di controllo remoto siano accessibili solo da un numero limitato di endpoint.
- Applicare una rigorosa politica delle password per tutti i sistemi IT e l'uso dell'autenticazione a più fattori.
- Offri ai dipendenti privilegi limitati e concedi account con privilegi elevati solo a coloro che ne hanno bisogno per svolgere il proprio lavoro.
- Fornisci ai team SOC l'accesso alle più recenti informazioni sulle minacce tramite l'intelligence sulle minacce [2], in modo che rimanga aggiornato sugli strumenti, le tecniche e le tattiche degli attori delle minacce.
- Creazione regolare di backup di tutti i dati aziendali rilevanti. In questo modo, i dati importanti che sono stati crittografati e resi inutilizzabili dal ransomware possono essere rapidamente ripristinati.
- Corsi regolari di formazione dei dipendenti sulla sicurezza informatica, ad esempio con l'aiuto del Kaspersky Security Awareness Training [3], sono essenziali per manifestare la consapevolezza delle minacce digitali all'interno della forza lavoro e quindi affinare il comportamento di ciascun dipendente.
- Implementa una soluzione potente come Kaspersky for Financial Services [4] che fornisce una protezione informatica completa e garantisce la sicurezza delle organizzazioni di tutti i tipi.
, https://kas.pr/h2ia Il sondaggio è stato condotto da Arlington Research per conto di Kaspersky nel gennaio 2022. Sono stati intervistati 150 decisori IT del settore finanziario in Germania.
, https://www.kaspersky.de/enterprise-security/threat-intelligence
, https://www.kaspersky.de/enterprise-security/security-awareness
, https://www.kaspersky.de/enterprise-security/finance
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/