Finance sotto scacco. Gli attacchi informatici nel 2020 sembrano aver seguito la curva epidemiologica, con una crescita a tre cifre: +150%. «Questa dinamica ha interessato in particolar modo l’Italia – afferma Alessandro Fontana, Head of Sales Trend Micro Italia. Gli attacchi informatici hanno d’altronde fatto leva anche sulle paure delle persone, siano essi consumatori o dipendenti Finance. Ma non solo: la pandemia ha infatti offuscato i limiti tra vita privata e professionale, portando i dispostivi aziendali nel perimetro domestico. Ma senza i livelli di sicurezza e controllo tipici degli ambienti professionali».
I rischi del lavoro da remoto
Con la pandemia, in primis, le aziende bancarie hanno pensato a garantire la business continuity. «E ancora adesso si stanno concentrando fondamentalmente su questo aspetto, ma non è sufficiente. Bisogna rivedere la sicurezza pensando al nuovo modo di lavorare dell’utente finale e del dipendente bancario – precisa Fontana. Pensiamo ai dipendenti che, appunto, usano un dispositivo aziendale, connesso al router domestico, che può essere utilizzato da altri componenti della famiglia. Nonostante l’asset aziendale sia aggiornato in modo corretto, potenzialmente i router o i device presenti in casa e connessi alla stessa rete presentano problemi di patch, oppure non hanno nemmeno un antimalware installato. Gli hacker quindi non devono nemmeno impegnarsi nel realizzare un attacco zero day: possono sfruttare le vulnerabilità dei sistemi domestici, enfatizzate anche dal concetto del “bring your own device”. E l’attacco di social engineering è quindi dietro l’angolo».
Home working sotto mira
Anche le previsioni per l’anno in corso fanno risuonare il campanello d’allarme. «Ci aspettiamo un massiccio attacco in ambiente home working – annuncia Fontana. La sicurezza perimetrale non è più efficace quindi: molte banche sono partite con server obsoleti per arrivare al mondo hybrid, ma con policy diverse ed engine differenti è molto difficile avere una sicurezza a tutto tondo».
Reagire, con velocità
E a questo oggi bisogna appunto aggiungere la nuova modalità di lavoro mista. «Serve allora un approccio di management detection and response a livello di sistemi, non più distribuito a silos su ciascun applicativo, e capace di portare la sicurezza da quello che ho in casa (in prem) a quello che è in cloud: in questo modo posso avere un controllo costante su tutti i sistemi, sul dato errante e reagire subito alla minaccia – chiarisce Fontana. La velocità è uno dei driver più importanti, soprattutto per via di un aumento di attacchi sofisticati e persistenti contro il Finance».
Security by API
Il concetto di ecosistema ha quindi raggiunto anche la sfera della sicurezza. «Vogliamo proporre un sistema di connected threat defense, cucito su misura di azienda – conclude Fontana. Bisogna garantire alle banche la possibilità di condividere i dati in modo sicuro e fare dialogare i sistemi di security tra loro per una sicurezza integrata. Non è necessario modificare i progetti esistenti: grazie al concetto API first è possibile implementare la security by default e by design, come ci insegna il GDPR. In meno di un mese si può mettere in piedi un progetto importante e consolidato».
Questo articolo è stato pubblicato sul numero di marzo 2021 di AziendaBanca ed è eccezionalmente disponibile gratuitamente anche sul sito web. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop .
