I cambiamenti nel settore bancario associati alle nuove iniziative digitali ad essi correlate hanno portato con sé una serie di rischi senza precedenti per la cyber security. Come evidenziato in diversi report recenti, le attività chiave dell’ecosistema finanziario possono essere interrotte dagli incidenti informatici; ciò considerato, la gestione del rischio e la sicurezza dei protocolli di rete sono fondamentali.
I framework normativi, come il DORA dell’UE, il G7 e i report di altre banche centrali e autorità di regolamentazione, sottolineano l’importanza critica della resilienza informatica nel settore bancario.
Queste normative si configurano come misure reattive alle minacce passate e come strategie proattive progettate per anticipare e mitigare i rischi futuri. Caratterizzato da una continua digitalizzazione, da una maggiore dipendenza da terzi e da tensioni geopolitiche, il panorama in evoluzione delle minacce informatiche richiede una risposta solida da parte delle istituzioni finanziarie.
Le valute digitali delle banche centrali (CBDC – Central Bank Digital Currency) aggiungono un ulteriore livello di complessità. Man mano che si diffondono, le CBDC presentano sia un’opportunità per l’inclusione finanziaria sia una sfida in termini di cyber security.
In questo panorama competitivo, in cui le banche tradizionali, i disruptor nell’ambito della tecnologia finanziaria e le challenger bank native digitali lottano per conquistare quote di mercato, offrire un’esperienza digitale senza soluzione di continuità è fondamentale.
Tuttavia, gli istituti bancari nella loro corsa all’innovazione non devono perdere di vista le potenziali vulnerabilità. Abbracciare le tecnologie digitali è essenziale, ma lo è altrettanto garantire che queste tecnologie siano protette dalle minacce in continua evoluzione.
Aumento dei rischi informatici per le banche.
Mentre le banche e i fornitori di servizi finanziari continuano a crescere e a innovare, un approccio olistico alla cyber security, alimentato dalle più recenti intuizioni normative e dalle informazioni sulle minacce sarà fondamentale per garantire un progresso sostenibile e sicuro.
Cloud Cost Management: la roadmap da seguire per evitare sprechi e sorprese
La cyber security nel settore bancario
Nel panorama digitale in rapida evoluzione del settore bancario, i team di cyber security sono in prima linea nell’affrontare una battaglia complessa. Il settore finanziario è, infatti, particolarmente vulnerabile agli attacchi informatici, compresi quelli che comportano violazioni significative dei dati; questo settore è infatti uno dei bersagli preferiti per gli attacchi che mirano a ottenere guadagni finanziari, segreti commerciali o interruzioni di servizio che portano pubblicità a specifiche cause sociali o politiche.
Secondo un nuovo rapporto dell’INTERPOL, ad esempio, i crimini finanziari e informatici sono ora tra le principali preoccupazioni politiche globali.
A seconda della gravità dell’attacco e della specifica banca coinvolta, una singola violazione riuscita può portare a gravi danni al brand.
Secondo l’Agenzia dell’Unione europea per la cibersicurezza (ENISA), ogni mese vengono rubati più di 10 terabyte di dati e più del 60% delle organizzazioni potrebbe aver pagato richieste di riscatto.
Un altro rapporto mette in luce come il 2022 sia stato l’anno che ha segnato il record nell’hacking di criptovalute.
Con la digitalizzazione che diventa una necessità ancora maggiore nel settore bancario e i rischi per la sicurezza in aumento, i team esecutivi devono garantire la resilienza delle operazioni aziendali, la conformità alle normative governative e di settore e l’efficacia dell’infrastruttura di cyber security per proteggere la superficie di attacco in espansione.
I fornitori di servizi finanziari devono difendersi da un’ondata di violazioni di dati, ransomware, malware, phishing e attacchi di social engineering sempre più sofisticati, frequenti e intensi.
Le difficoltà nel contrastare le minacce aumentano man mano che la superficie di attacco si amplia e diventa più complessa. Nel suo Global Cyber Risk Outlook 2023, Moody’s afferma che le autorità di regolamentazione e gli assicuratori stanno adottando misure per ridurre l’esposizione del settore finanziario ai cyber attacchi; allo stesso tempo, la domanda di assicurazioni informatiche supererà l’offerta.
Il valore della cyber security per il settore bancario.
Per rimanere competitivi e resilienti in questo ambiente, gli istituti finanziari devono continuare a innovare e garantire la sicurezza delle innovazioni implementate.
Questo duplice mandato diventa ancora più impegnativo se si considera l’espansione della superficie di attacco, determinata dall’ascesa del digital banking, dei disruptor fintech e dall’introduzione delle CBDC e della modernizzazione dei loro sistemi core. I principali imperativi di cybersecurity per il settore bancario includono:
- Visibilità. Con la proliferazione del mobile banking, delle integrazioni IoT e delle implementazioni cloud, mantenere una visibilità completa della rete è fondamentale. Poiché il panorama delle minacce informatiche diventa sempre più intricato, avere una chiara supervisione di tutte le attività di rete è fondamentale per prevenire le violazioni dei dati e gestire i rischi di cyber security.
- Automazione ed efficienza operativa. L’era delle soluzioni di sicurezza in silos sta scomparendo. La cyber security moderna richiede soluzioni integrate in grado di automatizzare le attività, riducendo la necessità di configurazioni manuali e di monitoraggio costante. L’implementazione di policy as code può snellire ulteriormente questo processo, garantendo che i criteri di sicurezza siano applicati in modo coerente e automatico in tutto il network protetto.
- Flessibilità. Le diverse architetture IT, che comprendono implementazioni multi-cloud e on-premise, richiedono controlli e policy di sicurezza agili. Mentre le istituzioni finanziarie affrontano le complessità della trasformazione digitale, le loro soluzioni di sicurezza, comprese le pratiche di policy as code, devono essere adattabili, e garantire che le policy di sicurezza si allineino con i cambiamenti dell’infrastruttura.
- Rapporti di conformità. La conformità normativa non è solo una questione di flaggare determinate voci. Con le banche centrali e altre autorità di vigilanza che enfatizzano le normative sulla resilienza informatica, i team che si occupano di cyber security devono trovare un equilibrio tra l’adesione a queste normative e la difesa proattiva dalle minacce. L’utilizzo di policy as a code può contribuire a garantire la conformità codificando e automatizzando i controlli delle policy.
In ultima battuta, non si può trascurare l’elemento umano. Oltre alle tecnologie più avanzate, le istituzioni finanziarie hanno infatti bisogno di professionisti qualificati in grado di sfruttare il potenziale delle nuove piattaforme e dei nuovi sistemi. La disponibilità limitata di specialisti in aree di nicchia e il potenziale divario di conoscenze nella comprensione di prodotti, processi e sistemi complessi pongono ulteriori sfide in tal senso.
A tal proposito, Fortinet propone uno dei più ampi programmi di formazione del settore e si è impegnata a formare 1 milione di persone entro il 2026 con l’obiettivo di colmare il divario di competenze nella cyber security.
Per raggiungere questo obiettivo, l’azienda sta ampliando l’accesso alla formazione sulla cyber security per i professionisti della sicurezza, gli studenti, le donne e i veterani. Il Fortinet Training Institute ha coinvolto più di 549 partner accademici e 38 partner educativi tra organizzazioni e organizzazioni non profit che si occupano di donne, veterani e popolazioni svantaggiate.
Altre partnership strategiche includono la collaborazione con il World Economic Forum per offrire il curriculum di formazione attraverso il Cybersecurity Learning Hub.
Poiché il settore bancario continua il suo sviluppo digitale, un approccio olistico, informato e agile alla cyber security, l’adozione e il successo delle iniziative digitali per far convergere rete e sicurezza, la riqualificazione della forza lavoro e l’automazione saranno i cardini del successo.
Garantire una rete sicura e una gestione efficace del rischio di fronte a potenziali violazioni dei dati e all’evoluzione delle minacce è fondamentale.
Impatti normativi sulla cyber security
Sebbene il settore bancario sia un faro della stabilità finanziaria, è sempre più alle prese con una duplice sfida: garantire una cyber security che sia solida e aderire a normative in continua evoluzione.
Mentre gli istituti finanziari si sforzano di soddisfare le richieste dei clienti e di contrastare i rischi per la cyber security, si trovano al tempo stesso a navigare in un labirinto di normative sulla privacy e sulla sicurezza dei dati.
Queste misure normative, unite all’espansione del panorama digitale, hanno inevitabilmente aumentato i costi operativi, in particolare per quanto riguarda la conformità sia per le banche retail che per quelle corporate.
L’imperativo di una maggiore sicurezza e conformità nel settore bancario è sottolineato dalla necessità di proteggere i dati personali sensibili degli utenti, mantenere l’integrità delle transazioni e salvaguardare la salute delle economie nazionali e globali.
Tuttavia, una recente indagine del Fondo Monetario Internazionale (FMI) traccia un quadro preoccupante del panorama normativo. L’indagine, che ha interessato 51 Paesi, ha infatti rivelato che:
- Il 56% delle banche centrali o delle autorità di vigilanza non ha una strategia informatica nazionale dedicata al settore finanziario.
- Il 42% non ha una normativa specifica sulla cybersecurity o sulla gestione dei rischi tecnologici, e uno sconcertante 68% non ha un’unità di rischio specializzata all’interno del proprio dipartimento di vigilanza.
- Il 64% non ha imposto test o fornito indicazioni sulle misure di cybersecurity.
- Il 54% non dispone di un regime dedicato alla segnalazione degli incidenti informatici.
- Il 48% non dispone di normative specifiche per affrontare la criminalità informatica.
Sebbene queste statistiche sembrino dipingere un quadro desolante, è essenziale considerare i requisiti normativi e di sicurezza non come ostacoli bensì come veri e propri catalizzatori dell’innovazione e della gestione del rischio.
Ad esempio, McKinsey sottolinea il potenziale dalla data analytics nel settore bancario, suggerendo che può portare a risparmi sulla riduzione del rischio valutati fino a 1 miliardo di dollari all’anno per alcune grandi banche. Questi risparmi comprendono la riduzione delle sanzioni, una maggiore accuratezza dei rapporti di conformità, una migliore gestione dei dati sensibili e la riduzione di altri rischi.
Mentre il settore bancario prosegue nella sua evoluzione digitale, sarà fondamentale trovare un equilibrio tra innovazione, rischi di cyber security e conformità normativa.
L’adozione di questa particolare triade può sbloccare opportunità senza precedenti, garantendo un panorama finanziario sicuro, conforme e orientato al futuro.
Gestione del rischio nella cyber security per le banche
La gestione del rischio informatico nel panorama bancario odierno va oltre le misure tecniche per includere un approccio olistico, a livello di organizzazione. Tuttavia, molti istituti devono fare i conti con strumenti limitati per valutare i rischi di cyber security, soprattutto quando si integrano nuovi partner digitali e tecnologie.
Le recenti normative pongono l’accento sulla resilienza operativa, auspicando un quadro di gestione del rischio che sia allineato a livello globale. Questa convergenza internazionale cerca di standardizzare le pratiche, riducendo la frammentazione. Un aspetto degno di nota di queste normative è il controllo dei fornitori di terze parti, data la loro crescente importanza nell’ecosistema finanziario.
Le banche sono tradizionalmente caute nella scelta dei fornitori IT; tuttavia, l’ascesa delle startup innovative offre una serie di soluzioni promettenti. Questa apertura deve essere però bilanciata con la dovuta diligenza, soprattutto quando i rapporti con le terze parti possono introdurre vulnerabilità nella cyber security. Con l’evoluzione digitale delle banche, un approccio armonizzato alla gestione del rischio che tenga conto delle normative globali e delle integrazioni di terze parti è essenziale per un settore bancario sicuro e progressista.
Le sfide della cyber sicurezza bancaria
Storicamente, le banche hanno operato come entità isolate. Dipartimenti distinti, ciascuno con obiettivi unici, spesso si affidano a sistemi separati. Questo approccio frammentato ha inibito la crescita, limitato la scalabilità e diminuito la soddisfazione dei clienti.
Le banche tradizionali, in particolare, si sono guadagnate la reputazione di mettere in atto processi macchinosi, soprattutto quando i clienti cercano nuovi servizi o assistenza. L’implementazione di una piattaforma unificata che centralizzi i dati e colmi il divario tra i vari sistemi può contrastare efficacemente le sfide poste da questi silos.
Tuttavia, essi amplificano anche i rischi di cyber security, le violazioni dei dati e i problemi di conformità, oltre alle inefficienze operative: tutti problemi pressanti nell’attuale panorama bancario.
L’integrità dell’infrastruttura IT e la grande quantità di dati che ospita rimangono una preoccupazione fondamentale nel percorso di trasformazione digitale delle banche. Affrontare il debito tecnico è fondamentale.
Questo debito è spesso il risultato di una spesa insufficiente effettuata in passato e della giustapposizione di tecnologie moderne a infrastrutture obsolete. Per affrontare queste sfide, le banche dovrebbero creare unità dedicate o team di esperti che si occupino di innovare e garantire che la loro offerta rimanga competitiva. L’assegnazione di responsabilità chiare per questi progetti di innovazione è fondamentale.
Sono finiti i tempi in cui la cyber security nel settore bancario era qualcosa di lineare. L’ecosistema bancario odierno comprende decine o addirittura centinaia di migliaia di dispositivi interconnessi, dai computer alle integrazioni Internet of Things (IoT). E se si tiene conto della proliferazione dei canali social, cloud e mobile, la potenziale superficie di attacco per le violazioni dei dati e i rischi di cyber security aumenta esponenzialmente. La domanda più pressante in questo contesto è quindi “come possono le banche garantire una rete sicura in un contesto così complesso?”.
Sebbene l’esigenza delle aziende finanziarie di intraprendere iniziative digitali sia essenziale, essa accentua la necessità di soluzioni scalabili per la sicurezza e la conformità. Con l’evoluzione delle banche, la scalabilità offerta dalle soluzioni Software-as-a-Service (SaaS) diventa indispensabile, soprattutto nel settore del retail banking.
Le organizzazioni devono garantire che la gestione del rischio rimanga agile e reattiva al panorama digitale in continua espansione.
Threat intelligence: il tuo alleato per contrastare le minacce alla sicurezza
@RIPRODUZIONE RISERVATA