Le minacce alla cyber security potrebbero essere la sfida più dura che la sicurezza bancaria deve affrontare.
Lo sottolinea anche lo studio studio annuale “What’s Going On in Banking” di Cornerstone Advisors, che rivela come la cyber security sia stata una delle principali preoccupazioni dei dirigenti delle banche negli ultimi anni.
Negli Stati Uniti si sta investendo moltissimo in cyber security bancaria. Addirittura, si stima che le aziende di servizi finanziari spendono in cyber security più del doppio di tutte le aziende appartenenti a diversi settori.
Ciò non significa, tuttavia, che questi ingenti fondi siano destinati ad attività in grado di garantire realmente l’immunità dalle cyber minacce.
Quello della cyber security, infatti, è un settore relativamente giovane che si evolve a ritmi impressionanti. Ciò produce falsi miti e credenze da sfatare assolutamente se si intende raggiungere livelli di sicurezza adeguati.
Cattive notizie: la cyber security riguarda ogni settore di un’azienda, in particolare di quelle che trattano dati sensibili o quelle che vivono di processi e transazioni automatizzate, come le banche.
Tutti i team esecutivi devono gestire le operazioni in maniera sicura in modo da rendere più sicuri tutti i processi e mitigare i rischi alla cyber security.
Le violazioni dei dati e gli attacchi informatici riguardano l’intera azienda, non solo una singola unità, divisione o dipartimento. Le decisioni per mitigare queste minacce non dovrebbero essere relegate esclusivamente all’IT (information technology).
Inoltre, i cyberincident richiedono comunicazioni con i clienti, i dipendenti, i partner e i media dell’istituzione.
I sistemi di sicurezza fisica sono oggetto di attacchi informatici. Si parla ormai di cyber-physical security.
Secondo uno studio di Nationwide, tra il 2012 e il 2017 quasi la metà delle vittime di crimini informatici bancari sono stati istituti di credito con capitale pari a meno di 1 miliardo di dollari.
Anche gli istituti bancari meno potenti dei colossi finanziari sono nel mirino del cyber crime, segno che a tutti i livelli è necessario adottare politiche e misure efficaci per garantire la sicurezza informatica.
In ultima analisi significa proteggere tutti i risparmiatori e gli investitori.
La cyber security deve essere uno standard garantito per tutte le banche e non un fattore di vantaggio.
Indipendentemente dalle risorse che una banca possiede è suo compito garantire sicurezza totale, da qualsiasi tipo di attacco, fisico o informatico, a tutti i propri clienti.
La cyber security non può e non deve essere una prerogativa degli istituti più grandi.
Sebbene alcuni governi abbiano lanciato proposte ed iniziative, le prospettive di un sistema di identità digitale sembrano abbastanza ridotte.
Il clima politico di oggi non favorisce questo tipo di misure che potrebbero essere interpretate come un tentativo di limitare l’immigrazione e identificare gli immigrati clandestini.
Il sistema giuridico ed i legislatori non possono, per forza di cose, essere al passo con la tecnologia.
Detto ciò, è chiaro che una banca può dirsi a norma se soddisfa determinati standard stabiliti dalla legge, ma ciò non vuol dire che sia al sicuro.
La tecnologia si evolve più velocemente della legge, insieme alle possibili minacce.
Significa quindi che è necessario elaborare delle misurazioni della cyber security più adatte a gestire l’evoluzione tecnologica.
La cyber security di una banca è compito di tutte le persone che collaborano al suo funzionamento, motivo per cui bisogna investire nella formazione del personale.
È necessario inoltre rivolgersi ad un system integrator esperto di cyber physical security. Le minacce informatiche possono avere anche conseguenze sulla sicurezza fisica, per cui occorre adottare un approccio integrato alla sicurezza bancaria.
Il Consorzio Nazionale Sicurezza, insieme al proprio partner RisLab, ha elaborato soluzioni altamente tecnologiche per la cyber-physical security nell’universo bancario.
Queste soluzioni coinvolgono tutti gli elementi fisici, automatizzati e connessi alla rete, come porte automatiche, sensori di campo, telecamere di videosorveglianza collegate alla Centrale Operativa di Sicurezza.
L’esperienza di CNS e RisLab è valsa una partnership con IBM finalizzata alla realizzazione di un sistema CPSIEM – Cyber-Physical Security Information and Event Management.
CPSIEM è un sistema che fonde le potenzialità dei sistemi di supervisione della sicurezza fisica (i sistemi PSIM) a quelle dei sistemi di monitoraggio della sicurezza logica (SIEM).
Il sistema CPSIEM consente quindi di monitorare un sistema di protezione al fine di rilevare non solo gli attacchi fisici ma anche i cyber-attack.
Input your search keywords and press Enter.