Secondo l’indagine condotta da Cetif Research, la maggioranza delle istituzioni bancarie (circa il 60%) utilizza un’infrastruttura tecnologica mista che comprende sia il cloud che le tradizionali strutture interne. Tuttavia, questa combinazione non sembra ancora essere completamente efficace nel contrastare le minacce cibernetiche.
Lo studio condotto dal Centro di ricerca Cetif dell’Università Cattolica del Sacro Cuore di Milano, in collaborazione con Cisco, analizza la risposta delle principali istituzioni finanziarie italiane agli attacchi cibernetici verificatisi negli ultimi cinque anni. Inoltre, esamina la percezione che tali istituzioni hanno attualmente nei confronti del concetto di resilienza cibernetica.
La resilienza cibernetica è adottata come una strategia flessibile e proattiva
Dai risultati preliminari emerge un cambiamento nell’approccio verso la questione della resilienza cibernetica. In passato, la protezione dagli attacchi informatici era associata esclusivamente all’utilizzo di tecnologie avanzate per rilevare le minacce. Tuttavia, oggi si riconosce che elementi essenziali includono la combinazione di tecnologia, struttura organizzativa, fattore umano e una strategia di comunicazione adeguata. Il concetto di resilienza si riferisce alla capacità di mantenere le operazioni interne senza compromettere, garantendo il ripristino dei dati, dei processi di rete e dei servizi.
L’approccio alla sicurezza informatica sta evolvendo da una strategia reattiva, basata sulle emergenze contingenti, a una prevenzione delle minacce, con una notevole flessibilità in termini di risorse, processi, strutture coinvolte e architetture di rete. Un punto chiave è la condivisione degli obiettivi e delle strategie di sicurezza informatica con il consiglio di amministrazione, attraverso una comunicazione costante e stabile.
Tra gli attacchi informatici, uno dei più temuti nel settore finanziario è l'”insider abuse”, ovvero l’abuso proveniente dall’interno.
L’obiettivo è promuovere la consapevolezza tra il personale interno delle organizzazioni.
Un aspetto innovativo è che la resilienza cibernetica è influenzata principalmente dalla maturità delle soluzioni tecnologiche, dalla consapevolezza dei dipendenti e della leadership, piuttosto che dalla formazione finanziaria dei clienti o dalle metodologie di lavoro agile. Gli investimenti in questi ambiti sono significativi, inclusi programmi di sensibilizzazione che simulano e preparano tutti i membri dell’organizzazione bancaria per possibili attacchi. L’indagine mette in luce anche la fragilità dei fornitori o delle cosiddette “terze parti”, che non sono ancora in grado di proteggere o bloccare efficacemente gli attacchi informatici.
Zero Trust
Una delle soluzioni suggerite dal settore finanziario, sebbene difficile da implementare istantaneamente, è l’approccio Zero Trust, che implica la mancanza di fiducia implicita nei confronti dei sistemi e richiede una verifica indipendentemente dai ruoli e dalle risorse. Esistono diverse soluzioni tecnologiche proposte dal mercato, tra cui Sistemi di Gestione delle Informazioni sulla Sicurezza, User and Entity Behavior Analytics (UEBA), Identity & Access Management (IAM) per la sicurezza informatica, Transport Layer Security (TLS) e Secure Access Service Edge (SASE) per la crittografia dei dati.
Nonostante l’apprezzamento per tale approccio, non è ancora il più diffuso nel mercato. Le soluzioni più utilizzate per il rilevamento delle minacce includono Secure Web Gateway (SWG), Sistemi di Gestione delle Informazioni sulla Sicurezza (SIEM) ed Endpoint Detection and Response (EDR). Per quanto riguarda la crittografia dei dati, il protocollo di sicurezza Transport Layer Security (TLS) è il più utilizzato, seguito da Federated Identity Management (FIM) e Identity Access Management (IAM).
I punti critici
Nel contesto del mercato, si riscontrano ostacoli di natura culturale che impediscono una collaborazione completa tra i sistemi nell’individuare e segnalare gli attacchi subiti, nonché nella condivisione di informazioni cruciali per prevenire incidenti. L’approccio sistemico e collaborativo rimane la soluzione più efficace per affrontare le minacce informatiche, come dimostra l’istituzione di un’agenzia nazionale per la cybersicurezza (ACN) e i progressi nell’ambito dell’info-sharing all’interno del contesto Certfin.
Un ulteriore supporto alla condivisione delle problematiche potrebbe derivare dagli sviluppi regolamentari. Il regolamento DORA, ad esempio, permetterà alle entità finanziarie di scambiarsi reciprocamente informazioni e dati sulle minacce informatiche, inclusi indicatori di compromissione, tattiche, tecniche e procedure, segnali di allarme e strumenti di configurazione.