Banche e assicurazioni sono da anni tra i bersagli preferiti degli hacker. Lo studio "From Cyber Security to Cyber Resilience - Strategies for Dealing with an Increasing Threat Situation" fornisce approfondimenti sullo stato della resilienza informatica delle aziende in Germania. Sebbene i fornitori di servizi finanziari siano spesso meglio posizionati in termini di sicurezza informatica, c'è ancora molto da fare per raggiungere una solida resilienza informatica.
La rivista specializzata "CSO Online" ha elencato più di 30 attacchi informatici contro aziende di vari settori dall'inizio dell'anno. Tuttavia, è probabile che il numero di casi non segnalati sia più elevato. Il nuovo studio "Dalla sicurezza informatica alla resilienza informatica - Strategie per affrontare una situazione di minaccia crescente" di KPMG e Lünendonk & Hossenfelder fornisce informazioni aggiornate sui rischi e sul grado di maturità di banche, assicurazioni e altri settori.
Quasi tutti percepiscono una situazione di maggiore minaccia
L'84% degli intervistati percepisce un aumento della minaccia di attacchi informatici rispetto all'anno precedente. Il 3% dei fornitori di servizi finanziari ha indicato gli attacchi DDoS (Distributed Denial of Service) come i primi 71 fattori che influenzano l'aumento della situazione delle minacce. Seguono da vicino gli attacchi che utilizzano phishing/ransomware e l'uso di dispositivi non autorizzati come chiavette USB sulle reti aziendali, ciascuno con il 64%.
Più che un esercizio obbligatorio
Nove partecipanti intervistati su dieci valutano la propria capacità di rilevare e respingere gli attacchi informatici in una fase iniziale altrettanto elevata. Ciò potrebbe essere dovuto al fatto che molti attacchi informatici non vengono rilevati e gli intervistati potrebbero avere un falso senso di sicurezza. Osservando i singoli settori, è evidente che i fornitori di servizi finanziari ottengono un livello di protezione più elevato.
Non è sorprendente. Perché le attuali normative come BAIT/VAIT/KAIT, i nuovi requisiti della Federal Financial Supervisory Authority (BaFin) e gli ultimi atti giuridici europei - come il Digital Operational Resilience Act (DORA) e la Cyber Security Directive Network e Information Security 2 (NIS2 ) – contiene linee guida chiare per il settore finanziario.
La sicurezza informatica deve essere una priorità assoluta
Tuttavia, non è sufficiente soddisfare solo i requisiti legali. La sicurezza informatica deve essere una priorità. In termini concreti, ciò significa che il consiglio di amministrazione o la direzione dovrebbero essere coinvolti nello sviluppo della strategia di sicurezza informatica. Ma ciò accade solo il 14% delle volte. In futuro, la sicurezza informatica deve ricevere la stessa attenzione da parte del top management delle figure chiave dell'economia e non deve essere messa a fuoco solo dopo che si è verificato un attacco.
🔎 Con quale probabilità ritieni che la tua azienda subisca un grave attacco nei prossimi due anni, da parte del settore? (Immagine: KPMG).
Le identità digitali come gateway
Identità e dati sono i “gioielli della corona” delle aziende. Per rendere le cose il più difficili possibile per gli hacker, le aziende devono concentrarsi sulle identità digitali. Sono attualmente il gateway più comune per i criminali. Il cosiddetto Privileged Access Management (PAM), che è prescritto da BaFin tramite BAIT/VAIT/KAIT, può fornire buoni servizi qui. Come parte di Identity & Access Management (IAM), viene utilizzato per organizzare e gestire in modo sicuro gli account utente con privilegi elevati come gli amministratori di sistema e le relative autorizzazioni nei sistemi IT. Ma attualmente solo il 25% dei fornitori di servizi finanziari utilizza un PAM. Un altro 33 percento ne sta attualmente introducendo uno. Per l'80% di tutte le aziende intervistate, un PAM è l'obiettivo nei prossimi due anni e persino l'89% ha un IAM nella propria agenda.
La trasformazione del cloud promuove la sicurezza informatica
Ulteriori sfide sorgono quando vengono implementate più soluzioni cloud. Dopotutto, il 69 percento delle aziende si affida ad ambienti cloud ibridi o multipli, ovvero combinano tra loro cloud di diversi fornitori. Ciascuno di essi deve essere integrato nella strategia generale di sicurezza informatica. Uno lo cerca invano: più di un partecipante allo studio su due (54%) ha affermato che l'integrazione di ambienti ibridi multi-cloud e provider multi-cloud nei processi di sicurezza IT interni è stata mediocre. Solo un terzo (34%) ha descritto l'integrazione come elevata. Un pilastro importante è la creazione di un Security Incident and Event Management (SIEM). Il SIEM consente di controllare i vari provider e di integrare i vari ambienti cloud nei processi di sicurezza dell'azienda.
Le capacità di rilevamento e risposta possono essere migliorate
È molto preoccupante che il monitoraggio della sicurezza sia spesso ancora organizzato in modo decentralizzato. Il monitoraggio dell'intero panorama IT è molto più difficile in questi casi. Nel settore finanziario, solo il 38% utilizza il monitoraggio centrale della sicurezza. Questa attività può essere centralizzata, ad esempio, da un SIEM. Cattura, monitora e analizza in tempo reale gli eventi da una varietà di fonti attraverso la rete aziendale. Ciò consente di identificare ed eliminare i pericoli prima che si verifichino danni. Alla luce della crescente situazione di minaccia, è positivo che l'80% delle aziende voglia fare della creazione e dell'espansione di un SIEM una priorità nei prossimi due anni.
Conclusione dello studio
I risultati dello studio mostrano che i fornitori di servizi finanziari sono consapevoli della crescente minaccia. E sebbene abbiano già un elevato livello di protezione rispetto ad altri settori, permangono gravi carenze nella maturità della sicurezza. Un aspetto positivo è che la maggior parte dei partecipanti lo ha riconosciuto e desidera ampliare le proprie competenze per difendersi dagli attacchi informatici. Ma gli investimenti più elevati da soli non bastano. Le banche e gli assicuratori dovrebbero affidarsi più che mai a soluzioni di sicurezza automatizzate e a concetti end-to-end ben congegnati che siano vissuti da tutti.
Altro su KPMG.de
A proposito di KPMG
Anche in Germania KPMG è una delle principali società di revisione e consulenza e conta circa 12.200 dipendenti in 27 sedi. I nostri servizi sono suddivisi nelle aree di business Audit, Tax e Advisory. Audit si concentra sull'esame dei bilanci consolidati e annuali Tax sta per l'attività di consulenza fiscale di KPMG. Le aree Consulting e Deal Advisory combinano il nostro alto livello di know-how specialistico su argomenti di business, normativi e transazionali.