Valutazione paradossale: budget sufficiente nonostante l'elevato rischio informatico 

5. Ottobre 2022
| Non ci sono commenti
Valutazione paradossale: budget sufficiente nonostante l'elevato rischio informatico

Condividi post

Due terzi (67%) dei responsabili delle decisioni IT in Germania affermano che il loro budget per la sicurezza IT è sufficiente per i prossimi due anni, sebbene considerino elevato il rischio informatico [1]. Più della metà (53%) si affida a fornitori di servizi esterni per proteggersi perché il know-how necessario non è disponibile internamente. Le aziende più piccole, in particolare, cercano supporto esterno.

Il settore finanziario è particolarmente esposto alle minacce informatiche per vari motivi. Da un lato, il grado di digitalizzazione nel settore finanziario è aumentato in modo significativo, soprattutto a seguito della pandemia. D'altra parte, il settore finanziario è attraente per i criminali informatici perché qui ci sono forti flussi di cassa e un'enorme quantità di dati sensibili dei clienti è gestita da aziende e istituzioni.

Il settore finanziario si vede preparato

Nonostante l'elevato numero di minacce, sette intervistati su dieci (69%) nel settore finanziario ritengono che la propria azienda sia adeguatamente protetta dagli attacchi informatici. A livello dirigenziale il dato è addirittura di tre quarti (75 per cento). Il più forte senso di sicurezza (80 percento) prevale nei grandi istituti finanziari con un numero di dipendenti compreso tra 1.000 e 4.999, anche se allo stesso tempo il rischio di attacchi informatici è particolarmente elevato. Nonostante la consapevolezza dei pericoli, il 67% ritiene che il proprio budget per la sicurezza IT sia sufficiente per i prossimi due anni. In particolare, i partecipanti al sondaggio provenienti da piccole aziende (da 50 a 249 dipendenti) mostrano la massima fiducia qui al 79 percento. Nell'area del senior management, quasi tre quarti dei partecipanti al sondaggio (73%) sono convinti che il budget per la sicurezza IT sia sufficiente per i prossimi due anni.

"Il valore aggiunto della sicurezza informatica è sottovalutato dai responsabili delle decisioni IT nel settore finanziario", spiega Waldemar Bergstreiser, Head of Channel Germany di Kaspersky. “Il fatto che due terzi degli intervistati considerino sufficiente il proprio budget per la sicurezza informatica nei prossimi anni chiaramente non è sufficiente: dovrebbe essere compreso tra il 90 e il 100%. Anche se molti si considerano ben protetti, è improbabile che il settore finanziario in particolare risparmi quando si tratta di difesa informatica, backup dei dati e spionaggio, perché ogni euro investito nella sicurezza informatica nei prossimi anni sarà ripagato e alla fine sarà buono nel medio-lungo termine denaro investito.”

Raccomandazioni per la protezione delle organizzazioni finanziarie

  • Limita l'accesso agli strumenti di gestione remota da indirizzi IP esterni e assicurati che le interfacce di controllo remoto siano accessibili solo da un numero limitato di endpoint.
  • Applicare una rigorosa politica delle password per tutti i sistemi IT e l'uso dell'autenticazione a più fattori.
    Offri ai dipendenti privilegi limitati e concedi account con privilegi elevati solo a coloro che ne hanno bisogno per svolgere il proprio lavoro.
  • Fornisci ai team SOC l'accesso alle più recenti informazioni sulle minacce tramite informazioni sulle minacce in modo che rimangano aggiornati sugli strumenti, le tecniche e le tattiche degli attori delle minacce. Dati significativi sulle minacce, tecnologie avanzate di apprendimento automatico e un pool unico di esperti globali aiutano a mantenere l'immunità delle banche e dei fornitori di servizi finanziari contro attacchi informatici precedentemente sconosciuti. Soluzioni come Kaspersky Threat Intelligence [2] lo supportano in modo potente e completo.
  • Creazione regolare di backup di tutti i dati aziendali rilevanti. In questo modo, i dati importanti che sono stati crittografati e resi inutilizzabili dal ransomware possono essere rapidamente ripristinati.
  • Corsi regolari di formazione dei dipendenti sulla sicurezza informatica, ad esempio con l'aiuto di Kaspersky Security Awareness Training [3], sono essenziali per creare consapevolezza delle minacce digitali all'interno della forza lavoro.
  • Il concetto di protezione multilivello Finance Services Cybersecurity [4] di Kaspersky aiuta le aziende del settore finanziario e bancario a implementare una strategia di sicurezza flessibile. L'obiettivo è rilevare e mitigare il rischio di attacchi mirati e minacce tecnologicamente avanzate rilevando un'ampia gamma di vettori di compromissione.
  • Protezione di endpoint e dispositivi integrati come ATM e sistemi POS, nonché altre tecnologie utilizzate nel punto vendita, ad esempio con Kaspersky Embedded Systems Security [5].
  • Protezione di server virtuali e fisici, implementazione VDI, sistemi di storage e persino canali di dati nei cloud privati, nonché protezione avanzata dei carichi di lavoro nei cloud pubblici attraverso tecnologie moderne come Kaspersky Hybrid Cloud Security [6].
  • Attraverso scenari pratici, come Kaspersky Interactive Protection Simulation [7], i team di sicurezza IT di aziende e agenzie governative vengono collocati in un ambiente aziendale simulato come parte di un business game, in cui sono esposti a una serie di minacce informatiche impreviste.
, https://kas.pr/h2ia/ Il sondaggio è stato condotto da Arlington Research per conto di Kaspersky nel gennaio 2022. Sono stati intervistati 150 decisori IT del settore finanziario in Germania.
, https://www.kaspersky.de/enterprise-security/threat-intelligence
, https://www.kaspersky.de/enterprise-security/security-awareness
, https://www.kaspersky.de/enterprise-security/finance
, https://www.kaspersky.de/enterprise-security/embedded-systems
, https://www.kaspersky.de/enterprise-security/cloud-security
, https://media.kaspersky.com/de/business-security/enterprise/KL_SA_KIPS_overview_A4_DE.pdf

Altro su Kaspersky.de

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

Nuova ondata di phishing: gli aggressori utilizzano Adobe InDesign

Attualmente si registra un aumento degli attacchi di phishing che abusano di Adobe InDesign, un sistema di pubblicazione di documenti noto e affidabile. ➡ Leggi di più

Kaspersky, racconti
, , , ,