Una nuova ricerca di Kaspersky ha rivelato che il 93% dei decision maker IT del settore finanziario ha affermato che la propria organizzazione ha subito un attacco cyber (o più) o problemi di cybersecurity durante la pandemia.
Il 60% degli intervistati ha dichiarato che l’azienda per cui lavorano ha dovuto affrontare attacchi ransomware e spyware. Inoltre, i dati mostrano che phishing e attacchi malware (58%) sono stati particolarmente diffusi.
Il settore finanziario italiano è al centro di un processo di digitalizzazione avanzata che permette di ottimizzare, semplificare, accelerare e rendere più agili le attività aziendali. Sulla scia della pandemia di Coronavirus, questo sviluppo ha subito un’ulteriore accelerazione, poiché le persone e le aziende hanno spostato sempre più le loro attività nello spazio virtuale. Secondo l’Indagine Fintech , condotta dalla Banca d’Italia, infatti, la spesa in tecnologie fintech per il biennio 2021-2022 ammonta a 530 milioni di euro, in crescita rispetto al biennio precedente (456 milioni di euro). Tuttavia, l’implementazione di queste complesse tecnologie digitali favorisce l’aumento delle probabilità di attacchi informatici e, dal momento che il settore finanziario è di grande importanza per la vita pubblica in Italia, le società italiane in ambito finance devono disporre di una struttura di sicurezza informatica sostenibile e adeguata.
La ricerca Kaspersky “Sicurezza IT: focus sul settore finanziario in Italia” offre una panoramica sullo stato della sicurezza IT del settore finanziario in Italia, mostrando anche come le aziende e le istituzioni possano proteggersi in maniera efficace contro un numero crescente di minacce informatiche. Il 67% dei decision maker IT italiani appartenenti al settore finanziario considera “alto” il rischio di un attacco informatico.
Nonostante l’elevato numero di minacce, l’84% pensa che la propria azienda disponga di tutti gli strumenti necessari per contrastare un attacco informatico, percentuali quasi identiche se si prendono in considerazione personale IT (87%) e dirigenti (85%). Questo senso di sicurezza viene percepito soprattutto dalla maggior parte delle aziende (86%) che contano oltre 1.000 dipendenti, che secondo quanto dichiarato dagli intervistati, sono le più protette dalle minacce informatiche e le più inclini ad affidarsi a un Disaster Recovery Plan (95%). Più di nove intervistati su dieci (91%) hanno, infatti, dichiarato di avere Disaster Recovery Plan / Business Continuity Plan regolarmente testati, percentuale che scende all’83% tra le organizzazioni più piccole (50-999 dipendenti). Il 26% sostiene però che manchino le competenze interne adeguate, dato che sale al 39% tra le piccole-medie imprese (250-999 dipendenti).
Secondo un responsabile IT di una grande azienda con oltre 5.000 dipendenti la sfida maggiore è “poter fare affidamento su una strategia informatica pronta e reattiva”, mentre per un dirigente di un’azienda delle stesse dimensioni sono gli “attacchi malware, perché sempre più sofisticati e invasivi”. Infine, per il responsabile IT di una realtà con meno di 5.000 dipendenti la sfida è “avere competenze a sufficienza per fronteggiare questi problemi”.
Cosa teme il settore finanziario
Nell’ambito della ricerca condotta da Kaspersky sono state approfondite anche le ripercussioni nel caso di un eventuale attacco informatico. Le perdite finanziarie ingenti per i clienti e l’azienda (44%) o la frode, la manipolazione e l’uso improprio dei servizi (40%) sono le prime due preoccupazioni per le società bancarie e finanziarie indipendentemente dalla loro dimensione.
L’impatto finanziario di multe o contenziosi normativi si colloca al terzo posto (32%), più della metà degli intervistati (57%), infatti, concorda sul fatto che il crescente onere normativo possa aumentare il rischio di non conformità, con una percentuale leggermente superiore tra chi opera nel settore IT o nelle organizzazioni sotto i 1.000 dipendenti (rispettivamente il 62% e il 61%).
La preoccupazione maggiore per le istituzioni finanziarie con oltre 1.000 dipendenti è, invece, registrare perdite economiche considerevoli sia per i clienti sia per l’azienda stessa a causa di transazioni false (47%), percentuale che si riduce sensibilmente (39%) tra le aziende più piccole (50-999 dipendenti), che temono anche di subire danni all’immagine pubblica per un’insufficiente conformità alla sicurezza delle informazioni.