Due terzi (67%) dei responsabili delle decisioni IT in Germania affermano che il loro budget per la sicurezza IT è sufficiente per i prossimi due anni, sebbene considerino elevato il rischio informatico [1]. Più della metà (53%) si affida a fornitori di servizi esterni per proteggersi perché il know-how necessario non è disponibile internamente. Le aziende più piccole, in particolare, cercano supporto esterno.
Il settore finanziario è particolarmente esposto alle minacce informatiche per vari motivi. Da un lato, il grado di digitalizzazione nel settore finanziario è aumentato in modo significativo, soprattutto a seguito della pandemia. D'altra parte, il settore finanziario è attraente per i criminali informatici perché qui ci sono forti flussi di cassa e un'enorme quantità di dati sensibili dei clienti è gestita da aziende e istituzioni.
Il settore finanziario si vede preparato
Nonostante l'elevato numero di minacce, sette intervistati su dieci (69%) nel settore finanziario ritengono che la propria azienda sia adeguatamente protetta dagli attacchi informatici. A livello dirigenziale il dato è addirittura di tre quarti (75 per cento). Il più forte senso di sicurezza (80 percento) prevale nei grandi istituti finanziari con un numero di dipendenti compreso tra 1.000 e 4.999, anche se allo stesso tempo il rischio di attacchi informatici è particolarmente elevato. Nonostante la consapevolezza dei pericoli, il 67% ritiene che il proprio budget per la sicurezza IT sia sufficiente per i prossimi due anni. In particolare, i partecipanti al sondaggio provenienti da piccole aziende (da 50 a 249 dipendenti) mostrano la massima fiducia qui al 79 percento. Nell'area del senior management, quasi tre quarti dei partecipanti al sondaggio (73%) sono convinti che il budget per la sicurezza IT sia sufficiente per i prossimi due anni.
"Il valore aggiunto della sicurezza informatica è sottovalutato dai responsabili delle decisioni IT nel settore finanziario", spiega Waldemar Bergstreiser, Head of Channel Germany di Kaspersky. “Il fatto che due terzi degli intervistati considerino sufficiente il proprio budget per la sicurezza informatica nei prossimi anni chiaramente non è sufficiente: dovrebbe essere compreso tra il 90 e il 100%. Anche se molti si considerano ben protetti, è improbabile che il settore finanziario in particolare risparmi quando si tratta di difesa informatica, backup dei dati e spionaggio, perché ogni euro investito nella sicurezza informatica nei prossimi anni sarà ripagato e alla fine sarà buono nel medio-lungo termine denaro investito.”
Raccomandazioni per la protezione delle organizzazioni finanziarie
- Limita l'accesso agli strumenti di gestione remota da indirizzi IP esterni e assicurati che le interfacce di controllo remoto siano accessibili solo da un numero limitato di endpoint.
- Applicare una rigorosa politica delle password per tutti i sistemi IT e l'uso dell'autenticazione a più fattori.
Offri ai dipendenti privilegi limitati e concedi account con privilegi elevati solo a coloro che ne hanno bisogno per svolgere il proprio lavoro. - Fornisci ai team SOC l'accesso alle più recenti informazioni sulle minacce tramite informazioni sulle minacce in modo che rimangano aggiornati sugli strumenti, le tecniche e le tattiche degli attori delle minacce. Dati significativi sulle minacce, tecnologie avanzate di apprendimento automatico e un pool unico di esperti globali aiutano a mantenere l'immunità delle banche e dei fornitori di servizi finanziari contro attacchi informatici precedentemente sconosciuti. Soluzioni come Kaspersky Threat Intelligence [2] lo supportano in modo potente e completo.
- Creazione regolare di backup di tutti i dati aziendali rilevanti. In questo modo, i dati importanti che sono stati crittografati e resi inutilizzabili dal ransomware possono essere rapidamente ripristinati.
- Corsi regolari di formazione dei dipendenti sulla sicurezza informatica, ad esempio con l'aiuto di Kaspersky Security Awareness Training [3], sono essenziali per creare consapevolezza delle minacce digitali all'interno della forza lavoro.
- Il concetto di protezione multilivello Finance Services Cybersecurity [4] di Kaspersky aiuta le aziende del settore finanziario e bancario a implementare una strategia di sicurezza flessibile. L'obiettivo è rilevare e mitigare il rischio di attacchi mirati e minacce tecnologicamente avanzate rilevando un'ampia gamma di vettori di compromissione.
- Protezione di endpoint e dispositivi integrati come ATM e sistemi POS, nonché altre tecnologie utilizzate nel punto vendita, ad esempio con Kaspersky Embedded Systems Security [5].
- Protezione di server virtuali e fisici, implementazione VDI, sistemi di storage e persino canali di dati nei cloud privati, nonché protezione avanzata dei carichi di lavoro nei cloud pubblici attraverso tecnologie moderne come Kaspersky Hybrid Cloud Security [6].
- Attraverso scenari pratici, come Kaspersky Interactive Protection Simulation [7], i team di sicurezza IT di aziende e agenzie governative vengono collocati in un ambiente aziendale simulato come parte di un business game, in cui sono esposti a una serie di minacce informatiche impreviste.
, https://www.kaspersky.de/enterprise-security/threat-intelligence
, https://www.kaspersky.de/enterprise-security/security-awareness
, https://www.kaspersky.de/enterprise-security/finance
, https://www.kaspersky.de/enterprise-security/embedded-systems
, https://www.kaspersky.de/enterprise-security/cloud-security
, https://media.kaspersky.com/de/business-security/enterprise/KL_SA_KIPS_overview_A4_DE.pdf Altro su Kaspersky.de
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/