Cyber Security e settore bancario al tempo della pandemia – soluzioni di sicurezza centralizzata: dalle workstation agli ATM

Cyber Security e settore bancario al tempo della pandemia – soluzioni di sicurezza centralizzata: dalle workstation agli ATM

Di Emilia Urso Anfuso

Anche per il settore bancario la vera, grande sfida del terzo millennio, è senza dubbio rappresentata dalle soluzioni da adottare per garantire, in tempi mediamente brevi, l’adozione di processi di sicurezza informatica da applicare a 360°: dalle workstation in uso alle risorse umane che operano nel settore, fino agli ATM.

Per affrontare questa sfida è necessaria una visione nuova, che prenda in considerazione lo sviluppo di sistemi di sicurezza olistica: nulla deve essere lasciato al caso, tutto può diventare parte integrante della soluzione.

Sicurezza informatica: una priorità per il 61% delle imprese di settore

La problematica è sentita a livello planetario, tanto che secondo un recente sondaggio realizzato dal network multinazionale PWC, che da anni opera nel settore dei servizi strategici, il 61% degli intervistati, scelti tra i manager che operano nel settore bancario, hanno confermato come il tema della sicurezza informatica rappresenti ormai una priorità di livello molto alto.

Un altro dato chiarisce meglio la situazione attuale: il 45% delle persone che hanno partecipato al sondaggio non ha dubbi: la cyber security è diventata la sfida principale da affrontare.

Esistono però due aspetti che sono sottomessi al periodo storico attuale: prima dell’avvento dello stato di emergenza sanitaria, il lavoro da remoto, e di conseguenza il programma di trasformazione digitale, erano uno dei punti in agenda per sviluppare la rivoluzione industriale del terzo millennio.

A partire dal 2020, l’esigenza di sviluppare sistemi di sicurezza a garanzia delle infrastrutture e dell’operatività ha subito un notevole acceleramento. Questo perché le misure politiche adottate per contrastare la diffusione del SarsCov2 hanno aperto la strada alla diffusione del lavoro agile, che a sua volta può però compromettere i sistemi OT – Tecnologia Operativa – se non si considera la vulnerabilità che questa soluzione occupazionale può rappresentare.

Protezione delle workstation

Con l’avvento della pandemia da SarsCov2, quindi, il tema è diventato prioritario in virtù della necessità, da parte delle imprese, di abbracciare la soluzione di lavoro da remoto.

Effettivamente, se da un lato lo smart working globalizzato ha permesso a molte imprese di poter mantenere una continuità operativa, dall’altro lato ha posto una riflessione generale sulla necessità di poter gestire le infrastrutture informatiche aziendali con una visione diversa.  

La domanda che ormai tutti si pongono oggi è: “Come conciliare il lavoro da remoto in ambito bancario senza compromettere la sicurezza informatica”? Un problema non di poco conto se si considera che durante lo svolgimento delle attività lavorative al di fuori della sede aziendale gli impiegati sono più suscettibili di attacchi informatici sotto forma di truffe online – per esempio attraverso il pishing – o a causa di una minore attenzione alle procedure di sicurezza durante l’orario di lavoro.

A fronte di questo mutato panorama gestionale e operativo è nata l’esigenza di proteggere i sistemi di tecnologia operativa che consentono la gestione e il monitoraggio delle infrastrutture informatiche, ma anche dei processi e dei dispositivi in uso, anche da remoto.

Una workstation potrebbe apparire meno vulnerabile di un server, ma non bisogna dimenticare il suo prezioso contenuto: dati aziendali sensibili, dati delle carte di credito non possono e non devono cadere nelle mani sbagliate.

Ecco perché è scattata l’urgenza di definire piani strategici di messa in sicurezza di tutti gli elementi che fanno parte del sistema di operatività.

ATM: vulnerabilità e sicurezza olistica

Da qualche anno si è aperto un grande dibattito sul tema della necessaria convergenza di due settori: quello dell’Information technology e dell’Operational technology.

La diffusione di nuove forme di attacchi cibernetici ha determinato la necessità di affrontare il tema della sicurezza informatica attraverso una sinergia operativa che consenta lo sviluppo di strategie di sicurezza olistica.

Il settore finanziario e quello bancario sono in cima alla lista delle infrastrutture critiche. Basti pensare che nel primo semestre del 2021 gli attacchi ransomware contro gli istituti finanziari e bancari sono aumentati del +1,33%.

Considerando il fatto che i dispositivi ATM sono a disposizione di soggetti utilizzatori esterni, è facile comprendere come sia assolutamente necessario affrontare ogni aspetto dei rischi connessi alle frodi informatiche, che vanno dal furto dei dati bancari alle somme di denaro sottratte attraverso varie metodologie.

Quando accadono episodi di questo genere, anche la reputazione dell’impresa che eroga il servizio subisce un grande attacco all’immagine e anche alla credibilità, ed è necessario pensare in tempo utile come affrontare il problema, che può essere risolto solo affrontandolo sotto tutti gli aspetti: digitale, fisico e logico.

I tre termini corrispondono a tre diverse tipologie di attacchi informatici:

  • Data Fraud – furto di dati come il PIN o il numero di C/C
  • Physical Fraud – aggressione alle porte hardware per rubare denaro contante
  • Cyber Fraud – è il tipo di attacco logico ai sistemi informatici

Per quale ragione gli ATM presentano tante vulnerabilità? La risposta è molto semplice: perché anche a fronte del fatto che i dati che transitano al loro interno sono particolarmente sensibili, ancora oggi non sono protetti attraverso sistemi di sicurezza logica e spesso sono sviluppati utilizzando software di vecchia data.

Il settore del cybercrime lavora alacremente per sfornare nuovi metodi per attaccare le infrastrutture, di conseguenza l’unica soluzione è quella di combattere il nemico senza lasciare nulla al caso, e aggiornando costantemente i sistemi di sicurezza.

Infrastrutture critiche e soluzioni di sicurezza

Sistemi complessi e infrastrutture critiche devono essere protetti affrontando il problema considerandone ogni aspetto.

Prima di arrivare alle decisioni, è però fondamentale stilare un primo elenco di domande fondamentali che l’impresa deve porsi:

  • Quali sono i soggetti più a rischio di attacchi informatici?
  • Quali altri soggetti devono poter operare in sicurezza sull’infrastruttura e da remoto?
  • Quali somme intendiamo mettere a budget per sostenere la cyber security aziendale?

Questi sono i tre fondamenti che avvieranno un progetto di protezione, messa in sicurezza e ottimizzazione dell’operatività atto a migliorare la produttività.

Passando alle soluzioni che possono essere adottate, ecco alcune soluzioni:

  • Creazione di team ibridi IT/OT
  • Studio e ricerca sui vari sistemi di attacchi informatici
  • Predisporre sistemi di sicurezza automatizzata

Il terzo punto, quello relativo ai sistemi automatizzati, semplifica l’aspetto della ricerca di risorse umane specializzate che, ancora oggi, sono carenti nel panorama internazionale.

Solo negli USA gli esperti di sicurezza informatica ricercati dalle aziende superano le 400.000 unità. Rischiano però di restare posti di lavoro in attesa di una presa di coscienza generale.

Conclusioni

Esiste un’altra considerazione da fare sulle disparità che esistono a livello internazionale per ciò che riguarda il livello di consapevolezza, ma anche di formazione, in relazione alla necessità di ottimizzare e implementare i sistemi di cyber security.

Secondo un’altra ricerca di settore, si è evidenziata una diffusa impreparazione di molte imprese nella gestione delle criticità informatiche.

Di seguito qualche risultato utile alla comprensione del fenomeno:

  • il 48% dei partecipanti allo studio ha ammesso di non essere in grado di stabilire se ha subito o meno qualche attacco
  • il 25% degli intervistati ha ammesso di non aver pensato di inserire nel budget annuale una verifica sui processi di sicurezza informatica.

A questo si aggiungono le scarse risorse economiche messe a bilancio per superare questi deficit.

La consapevolezza di avere un problema è il primo passo per trovare le necessarie soluzioni. Occorre meditare sempre sulle priorità aziendali, e la cyber security è diventata LA priorità.

DONA ORA E GRAZIE PER IL TUO SOSTEGNO: ANCHE 1 EURO PUÒ FARE LA DIFFERENZA PER UN GIORNALISMO INDIPENDENTE E DEONTOLOGICAMENTE SANO

Gli Scomunicati è una testata giornalistica fondata nel 2006 dalla giornalista Emilia Urso Anfuso, totalmente autofinanziata. Non riceve proventi pubblici e non ha mai ricevuto finanziamenti privati fino al Marzo del 2023.

Lascia un commento

Your email address will not be published.