Industria finanziaria: la formazione riduce i rischi per la sicurezza informatica

19. Luglio 2022
| Non ci sono commenti
Industria finanziaria: la formazione riduce i rischi per la sicurezza informatica

Condividi post

Come dimostra uno studio di Kaspersky per il settore finanziario: la formazione dei dipendenti è essenziale per ridurre al minimo i rischi di sicurezza informatica. Più di un'azienda su tre ha subito un incidente di sicurezza riconducibile ai dipendenti.

Il comportamento e la conoscenza dei dipendenti in merito ai rischi informatici è un fattore da non sottovalutare nel settore finanziario tedesco, come dimostra un attuale studio di Kaspersky. Gli intervistati in Germania vedono i rischi maggiori nel mancato rispetto delle linee guida aziendali, nell'uso dello shadow IT e nel lavoro a distanza, come il lavoro da casa. Infatti, secondo il sondaggio, il 39% delle organizzazioni intervistate ha subito un incidente di sicurezza relativo ai dipendenti dopo la pandemia.

I criminali informatici spesso prendono di mira i dipendenti

Che si tratti di un clic errato su un allegato o un collegamento infetto o di un download incauto di software non autorizzato, i criminali informatici spesso prendono di mira i dipendenti per entrare nella rete aziendale. L'attuale studio di Kaspersky "Sicurezza informatica: focus sul settore finanziario" mostra quanto questo settore industriale abbia da recuperare in Germania. Molti dipendenti mancano ancora di alcune conoscenze di base sulla sicurezza informatica. Di conseguenza, la forza lavoro è indicata dagli intervistati nello studio Kaspersky come un rischio per la sicurezza informatica da non sottovalutare.

Gli intervistati vedono sfide particolari in termini di competenza in materia di sicurezza IT e protezione dei dati. L'ignoranza delle policy aziendali (19%), il lavoro da remoto (24%) e lo shadow IT (11%) sono indicati come i fattori più gravi. Lo Shadow IT in particolare è ovviamente motivo di preoccupazione, poiché molti dipendenti continuano a lavorare da casa e sono meno attenti alle linee guida di sicurezza interna o addirittura le ignorano parzialmente. Anche l'uso non autorizzato di dispositivi di terze parti rappresenta un ulteriore rischio potenziale: nelle dichiarazioni gratuite dei partecipanti allo studio di tutte le dimensioni aziendali si parla di "dipendenti che deliberatamente minano le misure", "incuria da parte dei dipendenti" o "danni deliberatamente causato da dipendenti diventano".

Mancanza di consapevolezza della sicurezza informatica

Lo studio di Kaspersky mostra che molti dipendenti del settore finanziario non sono consapevoli della sicurezza informatica e che esiste quindi un notevole potenziale di formazione. Mentre più della metà di tutte le organizzazioni intervistate (51%) forma regolarmente tutto il personale IT su argomenti e procedure di sicurezza, c'è ancora molto da recuperare tra gli assistenti esecutivi, il personale di marketing, gli analisti e i commercianti o il personale contabile: tra i 25 e Il 32% degli intervistati afferma che in tutti gli altri reparti al di fuori dell'IT, meno della metà dei dipendenti riceve una formazione regolare.

"Il nostro studio mostra che le azioni dei propri dipendenti possono rappresentare il maggior rischio per la sicurezza delle organizzazioni finanziarie", sottolinea Christian Milde, Managing Director Central Europe di Kaspersky. “È quindi importante portare la propria forza lavoro a bordo della barca della sicurezza informatica. Oltre all'utilizzo di solide soluzioni tecnologiche, l'istruzione e la formazione sono fondamentali: un moderno programma di formazione può essere progettato individualmente da reparto a reparto e integrato in modo semplice e sostenibile nel lavoro quotidiano. I dipendenti devono comprendere i possibili vettori di attacco dei criminali informatici e le conseguenze delle proprie azioni. Un clic errato su un allegato o un collegamento dannoso apre la porta alla rete aziendale per i criminali informatici. Pertanto, la formazione sulla sicurezza informatica deve rivolgersi a tutto il personale, dall'accoglienza alla direzione".

Raccomandazioni di Kaspersky per la protezione delle organizzazioni finanziarie

  • Limita l'accesso agli strumenti di gestione remota da indirizzi IP esterni e assicurati che le interfacce di controllo remoto siano accessibili solo da un numero limitato di endpoint.
  • Applicare una rigorosa politica delle password per tutti i sistemi IT e l'uso dell'autenticazione a più fattori.
  • Offri ai dipendenti privilegi limitati e concedi account con privilegi elevati solo a coloro che ne hanno bisogno per svolgere il proprio lavoro.
  • Creazione regolare di backup di tutti i dati aziendali rilevanti. In questo modo, i dati importanti che sono stati crittografati e resi inutilizzabili dal ransomware possono essere rapidamente ripristinati.
  • Corsi regolari di formazione dei dipendenti sulla sicurezza informatica, ad esempio con l'aiuto dei corsi di formazione Kaspersky Security Awareness, sono essenziali per creare consapevolezza delle minacce digitali all'interno della forza lavoro.
  • Il concetto di protezione multilivello Finance Services Cybersecurity di Kaspersky aiuta le aziende del settore finanziario e bancario a implementare una strategia di sicurezza flessibile. L'obiettivo è rilevare e mitigare il rischio di attacchi mirati e minacce tecnologicamente avanzate rilevando un'ampia gamma di vettori di compromissione.
  • Protezione di endpoint e dispositivi integrati come bancomat e sistemi POS, nonché altre tecnologie utilizzate nel punto vendita, ad esempio con Kaspersky Embedded Systems Security.
  • Protezione di server virtuali e fisici, distribuzione VDI, sistemi di storage e persino canali di dati nei cloud privati, nonché protezione avanzata dei carichi di lavoro nei cloud pubblici con tecnologie moderne come Kaspersky Hybrid Cloud Security.
  • Fornisci ai team SOC l'accesso alle più recenti informazioni sulle minacce tramite informazioni sulle minacce in modo che rimangano aggiornati sugli strumenti, le tecniche e le tattiche degli attori delle minacce. Dati significativi sulle minacce, tecnologie avanzate di apprendimento automatico e un pool unico di esperti globali aiutano a mantenere l'immunità delle banche e dei fornitori di servizi finanziari contro attacchi informatici precedentemente sconosciuti. Soluzioni come Kaspersky Threat Intelligence lo supportano in modo potente ed esteso.
  • Attraverso scenari pratici, come Kaspersky Interactive Protection Simulation, i team di sicurezza IT di aziende e agenzie governative vengono collocati in un ambiente aziendale simulato come parte di un business game, in cui sono esposti a una serie di minacce informatiche impreviste.
Altro su kaspersky.com

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Kaspersky, Messaggi PR
, , , , , ,