Le banche e gli istituti finanziari sono un obiettivo privilegiato per gli attori malintenzionati e non può trattarsi di una sorpresa, se si pensa ai 12.550 miliardi di dollari di riserve che gestiscono.
Un'indagine di Netwrix Research Lab, condotta su 1.610 professionisti It di 106 paesi, ha evidenziato che le principali preoccupazioni in materia di sicurezza per le infrastrutture di questo settore sono la mancanza di personale qualificato (soprattutto con riferimento alle infrastrutture on-premise) e il budget insufficiente (collegato invece agli investimenti nel cloud). Da notare come nel 2020, l'insufficienza dei budget rappresentasse il 30% delle risposte, mentre nel 2023 è salita al 47%.
A livello generale, le risposte all'indagine hanno evidenziato che i principali problemi per la sicurezza del settore finanziario sono la carenza di competenze (51%), il budget insufficiente (47%) e gli errori umani (43%). Tra gli errori umani, quelli commessi dal personale interno alle aziende sono i più frequenti (58%).
Per il 68% delle organizzazioni che hanno subito una cyberattacco negli ultimi dodici mesi, il phishing è stato il principale vettore. Le infrastrutture It on-premise hanno subito più minacce rispetto alle risorse sul cloud.
Il ransomware è stato il secondo vettore di attacco più frequente, citato dal 37% dei partecipanti, una percentuale quasi due volte superiore a quella subita dagli ambienti cloud (19%).
Le tre misure di sicurezza preventive più utilizzate dalle organizzazioni sono i backup, la gestione dei password e l'autenticazione multifattoriale (Mfa).
Cosa prevede la cyberassicurazione
Secondo Netwrix, il 59% delle organizzazioni dispone di una polizza di cyberassicurazione o prevede di sottoscriverne una nei prossimi dodici mesi.
Tuttavia, questo richiede un cambiamento significativo delle pratiche di sicurezza. Infatti, il 28% delle organizzazioni che hanno sottoscritto una polizza di questo tipo ha modificato le proprie policy per ridurre i premi da pagare e il 22% ha dovuto aggiornare la propria postura semplicemente per essere idoneo ai contratti sottoscritti con le compagnie.
Queste ultime richiedono al settore finanziario di migliorare i propri strumenti e le proprie pratiche di difesa informatica, in particolare quelle che riguardano la gestione delle identità e degli accessi e la gestione degli privilegi d’accesso.
Questi requisiti sono imposti anche ad altri settori economici, ma con una pressione decisamente inferiore.