Il settore finanziario in Germania si trova di fronte a una moltitudine di minacce: questo è il risultato dell'attuale studio di Kaspersky "Sicurezza informatica: attenzione al settore finanziario". Il 91% delle organizzazioni finanziarie tedesche è già stato colpito da incidenti di sicurezza informatica.
Un totale del 91% dei responsabili delle decisioni IT intervistati nelle organizzazioni finanziarie aveva già segnalato un incidente di sicurezza, quindi sette intervistati su dieci (69%) hanno valutato il rischio IT come elevato. Segnalano malware generici (26%), ransomware (31%), spyware (27%) e attacchi mirati (17%).
Oltre il 90 percento già colpito
La digitalizzazione del settore finanziario sta vivendo un enorme impulso di sviluppo grazie alle nuove tecnologie come le opzioni bancarie online, il pagamento mobile, le soluzioni cloud e l'intelligenza artificiale. Tuttavia, anche le complesse tecnologie finanziarie digitali aumentano la superficie di attacco per le minacce alla sicurezza IT. Un elevato grado di collegamento in rete [2] rende il sistema finanziario particolarmente vulnerabile ai compromessi digitali. Allo stesso tempo, il settore finanziario è di grande importanza per la vita pubblica in Germania. Ciò è dimostrato, tra l'altro, dal fatto che l'Ufficio federale per la sicurezza informatica (BSI) ha definito numerose aziende e istituzioni del settore finanziario come gestori di infrastrutture critiche [3] – simili alla fornitura di energia o acqua potabile.
Attacchi complessi e speciali
I responsabili delle decisioni IT intervistati nello studio Kaspersky valutano il livello di rischio elevato (69%), mentre i responsabili della sicurezza IT sono ancora più pessimisti con l'88%. I tipi di attacchi erano tanto diversi quanto complessi:
- Spear phishing (40%)
- Attacchi ransomware (31%)
- Attacchi DDoS (31%)
- Spyware (27%)
- malware generico (26%)
- attacchi mirati (17%)
Tuttavia, il 69 percento dei responsabili della sicurezza si ritiene adeguatamente armato contro gli incidenti di sicurezza informatica e la cifra a livello dirigenziale è addirittura del 75 percento. Questo senso di sicurezza è dovuto in particolare allo sviluppo di piani di emergenza. Complessivamente, tre intervistati su quattro (77%) fanno riferimento a un piano di continuità aziendale oa un piano di ripristino di emergenza nella propria azienda. Gli istituti finanziari con un numero di dipendenti compreso tra 1.000 e 5.000 sembrano essere i più preparati. Questi si basano più comunemente su piani di ripristino di emergenza (87%), in modo che l'80% dei partecipanti al sondaggio in aziende di queste dimensioni si senta ben preparato contro le attuali minacce informatiche.
Il settore finanziario rimane sempre al centro dell'attenzione
"Indipendentemente dal fatto che si tratti di ransomware, phishing, attacco mirato o "solo" malware generico, il settore finanziario deve confrontarsi con un panorama di minacce diversificato", afferma Christian Milde, Managing Director Central Europe di Kaspersky. "Non sorprende quindi che i decisori IT che abbiamo intervistato valutino la situazione di rischio in Germania come alta. Gli istituti finanziari si ritengono adeguatamente attrezzati contro gli attacchi informatici perché, tra l'altro, dispongono di piani di emergenza a portata di mano. Il settore deve ancora investire di più nella sicurezza IT. Perché un attacco riuscito può portare alla perdita di dati, denaro e clienti. Raccomandiamo un approccio alla sicurezza informatica completo e stratificato che copra tutti i possibili gateway”.
Un membro del consiglio di amministrazione (C-suite) di una grande azienda (da 1.000 a 4.999 dipendenti)
sostiene questa affermazione, perché la sua più grande preoccupazione è “l'hacking dei dati dei clienti. Ciò comporterebbe un immenso danno alla fiducia e all'immagine.
Cosa teme l'industria finanziaria
Nell'ambito dello studio Kaspersky, ai responsabili delle decisioni delle istituzioni finanziarie è stato anche chiesto quali conseguenze temono di più di un possibile attacco informatico. Per quasi la metà degli intervistati (49 percento), si tratta di furto e vendita di dati sensibili dei clienti. Il 44% è preoccupato per la perdita di immagine dell'azienda a causa dell'insufficiente conformità con la sicurezza delle informazioni, il 43% teme perdite finanziarie per l'organizzazione ei suoi clienti. Circa lo stesso numero ritiene che un incidente di sicurezza potrebbe costare loro molti clienti (42%).
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/