Cybersecurity nel settore finanziario: rischi, risorse e prospettive

Oggi il termine Finance indica una galassia potenzialmente infinita, abbracciando contesti che vanno dai tradizionali istituti bancari e assicurativi fino ai più innovativi servizi di trading legati ad asset economici immateriali come gli NFT o le criptovalute.

La trasformazione digitale ha esercitato un impatto irreversibile sulle attività di risparmio, investimento e accesso ai flussi di credito, delineando i nuovi confini – inevitabilmente sfumati – del complesso ecosistema sintetizzato nell’espressione Fintech.

I fronti d’innovazione nella Banking Industry

Il settore bancario, in particolare, ha dovuto affrontare grossi cambiamenti per cogliere la sfida dell’innovazione. Le mutate esigenze di mercato hanno determinato la progressiva perdita d’importanza dei “classici” istituti creditizi, a tutto favore di un’offerta sempre più orientata al digitale.

Tanto nelle banche tradizionali dove i servizi online si sono affiancati al vecchio sportello, quanto nei numerosi istituti interamente online sorti in anni recenti, si osserva inoltre una massiccia integrazione tra dispositivi fisici (OT) e non (IT).

Pagamenti cardless o contactless, mobile token e virtual banking assistant sono solo le più quotidiane applicazioni di una smaterializzazione dirompente che, se da un lato sicuramente favorisce continuità e accesso ai servizi, dall’altro estende a dismisura la potenziale superficie d’attacco.

Federico Biraghi, Head of Sales Finance di Fastweb, afferma una cosa molto importante: “Per il settore delle telecomunicazioni, la sicurezza informatica è già da ora protagonista e non accessoria, sia per costruire servizi nativamente sicuri e di qualità, sia per aiutare i nostri clienti a difendersi da minacce che crescono con velocità preoccupante. Proprio per questo Fastweb ha acquisito un paio di anni fa il 70% della cybersecurity company 7Layers”

Il panorama delle minacce informatiche mirate al mondo Finance

Movimentando importanti flussi di valore, il comparto finanziario rappresenta da sempre un obiettivo eccellente per la criminalità. Tramontata l’era delle rapine in banca, la cui frequenza si è drasticamente ridotta in parte per la minore disponibilità di contante negli istituti e in parte grazie alle numerose tecniche di prevenzione implementate negli anni (videosorveglianza, sistemi di macchiatura delle banconote ecc.), oggi il principale vettore d’accesso dei malintenzionati è rappresentato dalle infrastrutture digitali.

I dati confermano un esponenziale e generalizzato aumento delle minacce. Il mondo Finance/Insurance risultava il più colpito in assoluto secondo il Rapporto CLUSIT 2021, tendenza confermatasi nell’anno in corso: solo nel secondo trimestre 2022, il settore è stato destinatario di oltre il 43% degli attacchi totali.

Per lungo tempo le principali tipologie di minacce osservate sono state ransomware e phishing/smishing, la prima rivolta alle organizzazioni nel loro complesso e la seconda mirata a singoli dipendenti o clienti ai quali carpire informazioni e credenziali d’accesso con cui, poi, muoversi indisturbati nel perimetro aziendale.

Tuttavia di recente si registra un’allarmante crescita anche a livello di DdoS, exploit e attacchi contro singoli componenti della supply chain (che offrono una “entrata di servizio”, spesso meno sorvegliata, al cuore delle infrastrutture-vittima).

Sergio Dornelles, Chief BDO & Public Affairs di 7Layers, sottolinea che “la forte digitalizzazione ha aumentato vertiginosamente i rischi cyber, ormai uno dei punti di maggiore attenzione sui tavoli dei board aziendali. Oggi le banche si trovano a dovere gestire infiniti dati proteggendoli da utilizzi malevoli, garantendo allo stesso tempo ai clienti stabilità operativa e velocità di servizio”.

Misure di prevenzione e gestione dei potenziali attacchi

Per chi opera nei servizi finanziari, è intuitivo come il concetto di rischio sia connaturato alla stessa tipologia di business. Ma accettare l’esistenza dei rischi non significa certo rinunciare a gestirli; al contrario, proprio dalla consapevolezza dei pericoli a cui si è esposti devono scaturire appropriati investimenti e strategie di prevenzione.

Questo paradigma, da sempre applicato al generale rischio economico d’impresa, va oggi necessariamente esteso ai pericoli rappresentati dal cybercrime.

Nel contesto dei servizi finanziari, ciò significa dover prevedere:

• la messa in sicurezza di ogni possibile endpoint, dagli sportelli ATM alle postazioni (fisiche o virtuali) dei dipendenti;
• l’utilizzo di tecnici sempre più specializzati nei team di SOC-MDR, per un costante e qualitativo monitoraggio 24/7;
• la riduzione al minimo, nonché il costante monitoraggio, dell’intera superficie esposta;
• la formazione continua di tutto il personale coinvolto, anche attraverso simulazioni ed esercitazioni;
• un adeguato e proattivo Incident Response Plan (IRP).

Misure da implementare quanto prima per garantire che, in un contesto a così alto tasso di valore, la digitalizzazione dei servizi non finisca per tradursi nella perdita d’informazioni preziose o in una minore tutela dei propri clienti. E’ ormai assodato che non ci può essere innovazione nel settore bancario, finanziario e assicurativo senza buone prassi di cybersecurity.