Reputazione e ricavi sono a rischio quando si parla di attacchi cyber ai servizi finanziari. E i professionisti della sicurezza informatica nel finance sono preoccupati dalla crescita degli attacchi ransomware e, soprattutto, dei loro impatti sulla business continuity o sulla violazione di dati sensibili.
Ecco l’indagine di Akamai, che ha coinvolto 1.200 professionisti nella sicurezza globale.
Il numero di attacchi cresce a doppia cifra
Come premesso, secondo i dati della survey, uno dei rischi principali è rappresentato dall’aumento dei ransomware.
Il numero di attacchi ransomware negli istituti di servizi finanziari, sia riusciti che non, è aumentato di quasi il 50% negli ultimi due anni, passando da una media di 43 nel 2021 a 62 nel 2023.
Nonostante la reputazione del settore per le solide misure di sicurezza, questi numeri sottolineano una vulnerabilità critica che non può essere trascurata.
È evidente che il settore dei servizi finanziari non è immune alla minaccia del ransomware.
L’impatto è maggiore
Gli attacchi ransomware non solo sono più frequenti nel 2023 rispetto al 2021, ma hanno anche un impatto maggiore, con un aumento dei tempi di inattività della rete e della perdita di dati, entrambi fattori che alzano notevolmente la posta in gioco per i team di sicurezza.
Anche la percentuale di intervistati che hanno segnalato un aumento dei premi assicurativi è aumentata. Questo dimostra il livello di rischio che possono correre le società finanziarie, spesso in possesso di dati non solo di privati ma anche di aziende.
Aggiornare le strategie di cyber security
Le conseguenze di questa pressione si manifestano anche in termini di strategia: il numero di aziende di servizi finanziari che aggiornano continuamente le strategie o le politiche di cybersecurity è passato dal 3% del 2021 al 18% del 2023.
Non solo in risposta al ransomware, ma anche a una superficie di attacco in costante evoluzione. La distribuzione del personale e delle applicazioni e la migrazione dei dati nel cloud sono solo due dei fattori che influenzano quotidianamente la strategia di sicurezza.
Si conferma l’approccio Zero Trust
I risultati dello studio di Akamai indicano che per il 66% degli intervistati la segmentazione è fondamentale per proteggere le risorse critiche delle organizzazioni finanziarie e, in particolare, per affrontare il malware.
Infatti, la segmentazione contribuisce anche in modo significativo a un framework Zero Trust: quasi tutti coloro che hanno segmentato stanno implementando o hanno già implementato un framework di sicurezza Zero Trust (99%), anche se meno della metà (47%) riferisce che il proprio framework Zero Trust è completamente completo e definito, e quindi maturo.
Verso la microsegmentazione
Inoltre, la maggior parte dei partecipanti al sondaggio intende fare di più e implementare la microsegmentazione, che protegge i workload delle applicazioni a livello granulare: l'88% afferma che la microsegmentazione è almeno una priorità elevata, con il 39% che la nomina come sua massima priorità.
Infine, il 99% degli IT decision maker in questo settore riferisce che la microsegmentazione è stata adottata almeno da una minoranza della loro industria, sottolineando che è una soluzione di cui quasi tutti hanno una vasta consapevolezza.