Il funzionamento dei servizi finanziari si basa sulla presenza online di dati sensibili, per cui una violazione riuscita può causare danni ingenti, se non irreparabili, alla reputazione e ai ricavi. Per questo la sicurezza informatica in questo settore è fondamentale.
Akamai ha condotto un’analisi completa dei dati di un sondaggio raccolti da 1.200 professionisti della sicurezza globale per analizzare le tendenze specifiche della sicurezza informatica nei servizi finanziari, indicando come le ripercussioni di questi attacchi si stiano intensificando, aumentando così il carico di lavoro per i responsabili della sicurezza, che devono scegliere soluzioni adeguate e garantire la sicurezza dell’intero ambiente preservando le prestazioni.
Uno dei rischi principali è rappresentato dall’aumento dei ransomware. Il numero di attacchi ransomware negli istituti di servizi finanziari, sia riusciti che non, è aumentato di quasi il 50% negli ultimi due anni, passando da una media di 43 nel 2021 a 62 nel 2023. Nonostante la reputazione del settore per le solide misure di sicurezza, questi numeri sottolineano una vulnerabilità critica che non può essere trascurata. È evidente che il settore dei servizi finanziari non è immune alla minaccia del ransomware.
Gli attacchi ransomware non solo sono più frequenti nel 2023 rispetto al 2021, ma hanno anche un impatto maggiore, con un aumento dei tempi di inattività della rete e della perdita di dati, entrambi fattori che alzano notevolmente la posta in gioco per i team di sicurezza. Anche la percentuale di intervistati che hanno segnalato un aumento dei premi assicurativi è aumentata. Questo dimostra il livello di rischio che possono correre le società finanziarie, spesso in possesso di dati non solo di privati ma anche di aziende. Le conseguenze di questa pressione si manifestano anche in termini di strategia: il numero di aziende di servizi finanziari che aggiornano continuamente le strategie o le politiche di cybersecurity è passato dal 3% del 2021 al 18% del 2023, non solo in risposta al ransomware, ma anche a una superficie di attacco in costante evoluzione. La distribuzione del personale e delle applicazioni e la migrazione dei dati nel cloud sono solo due dei fattori che influenzano quotidianamente la strategia di sicurezza.
I risultati dello studio di Akamai indicano che per il 66% degli intervistati la segmentazione è fondamentale per proteggere le risorse critiche delle organizzazioni finanziarie e, in particolare, per affrontare il malware. Infatti, la segmentazione contribuisce anche in modo significativo a un framework Zero Trust: quasi tutti coloro che hanno segmentato stanno implementando o hanno già implementato un framework di sicurezza Zero Trust (99%), anche se meno della metà (47%) riferisce che il proprio framework Zero Trust è completamente completo e definito, e quindi maturo.
Inoltre, la maggior parte dei partecipanti al sondaggio intende fare di più e implementare la microsegmentazione, che protegge i workload delle applicazioni a livello granulare: l’88% afferma che la microsegmentazione è almeno una priorità elevata, con il 39% che la nomina come sua massima priorità. Infine, il 99% degli IT decision maker in questo settore riferisce che la microsegmentazione è stata adottata almeno da una minoranza della loro industria, sottolineando che è una soluzione di cui quasi tutti hanno una vasta consapevolezza.
