Società finanziarie bersagli preferiti dei cybercriminali. 6 consigli per difendersi

Le società finanziarie sono considerate bersaglio preferito da parte dei cybercriminali non solo per i forti flussi di denaro registrati e le enormi quantità di dati sensibili dei clienti, ma per il grado di digitalizzazione del settore che, dall’inizio della pandemia, ha dovuto gestire l’accesso da remoto per i dipendenti. Lo dimostra il fatto che un quarto delle aziende italiane del settore bancario e finanziario, durante la pandemia, ha subito una violazione causata volontariamente o involontariamente dai dipendenti, con un leggero aumento nelle organizzazioni più piccole (31%).

È quanto emerge dalla ricerca Sicurezza IT: focus sul settore finanziario in Italia condotta da Kaspersky, azienda di sicurezza informatica e digital privacy, che sottolinea come il fattore umano, ovvero il comportamento e le competenze dei dipendenti in materia di rischi informatici, debba essere considerato l’anello più debole quando si tratta di minacce informatiche nel settore finanziario.

Il 13% del campione coinvolto nella ricerca considera i dipendenti che non conoscono le policy e le pratiche aziendali per quanto riguarda la sicurezza la principale minaccia per la sicurezza informatica, percentuale che cresce fino al 22% tra le aziende di piccole e medie dimensioni (50-999 dipendenti) e che si riduce sensibilmente fino all’8% nelle grandi aziende (oltre 1.000 dipendenti). Il 7% indica lo smart working e i lavoratori da remoto come potenziale rischio e vulnerabilità. Tra gli intervistati è diffusa la consapevolezza che un minimo errore involontario possa mettere in pericolo interi segmenti dei sistemi aziendali.

I dipendenti come punto di accesso per i cybercriminali

I dipendenti che ignorano o non conoscono le policy aziendali sono considerati pericolosi quanto la mancanza di personale dedicato alla sicurezza IT (13%). Un altro aspetto interessante è che gli altri “soliti sospetti” della sicurezza informatica ricoprono un ruolo minore nel settore finanziario. Ad esempio, solo l’8% degli intervistati afferma che i programmi non aggiornati sono stati utilizzati come gateway per accedere alla rete aziendale dall’inizio della pandemia. Un numero leggermente superiore (10%) riferisce di aver subito attacchi tramite un service provider esterno o tramite un’azienda partner.

Che si tratti di aprire un allegato, cliccare un link infetto o effettuare il download di un software non autorizzato, i criminali informatici spesso prendono di mira i dipendenti per trovare una via d’accesso alla rete aziendale. D’altra parte, sono diversi i dipendenti che non hanno ancora ricevuto una formazione IT adeguata. Nonostante le società finanziarie garantiscano una formazione sulla sicurezza informatica al personale IT maggiore rispetto a quella offerta a qualsiasi altro ruolo professionale, c’è sicuramente ampio margine di miglioramento. Le sessioni regolari di formazione dei dipendenti non sono ancora abbastanza diffuse. Cesare D’Angelo, general manager di Kaspersky Italia & Mediterranean, ha dichiarato:

“La nostra ricerca dimostra che il settore finanziario considera i propri dipendenti come un potenziale pericolo per la sicurezza della propria azienda. La soluzione è quella di fornire loro gli strumenti per comprendere le tematiche relative alla sicurezza informatica. Un buon programma di formazione può essere personalizzato da settore a settore e deve essere inserito all’interno della routine lavorativa quotidiana. I dipendenti devono poter comprendere i potenziali vettori di attacco dei criminali informatici e le conseguenze delle loro azioni. Dopotutto, cliccare per sbaglio su un allegato o su un link dannoso potrebbe consentire ai cyber criminali l’accesso alla rete aziendale. La formazione deve, quindi, riguardare tutte le figure professionali”.

Nelle società con oltre 1.000 dipendenti le aree con il maggior numero di personale regolarmente formato su cyber minacce e comportamenti di sicurezza informatica appartengono, come prevedibile al reparto IT, seguiti da dirigenti e analisti. Solo un terzo dei responsabili IT intervistati (33%) ha dichiarato che il 100% del reparto IT effettua training regolari mentre, in generale, hanno stimato che in media due terzi del totale sono regolarmente formati (67%). Questa percentuale si riflette anche tra i dirigenti (64%) e negli altri reparti presi in esame come ad esempio assistenti esecutivi (61%), marketing (56%), analisti e trader (62%) e contabilità (59%). In generale quindi, solo poco più della metà dei dipendenti (dal 54% al 67%) ha seguito sessioni di formazione dedicate alla sicurezza informatica.

6 consigli per difendersi dalle minacce informatiche

Per garantire la sicurezza delle istituzioni finanziarie contro le minacce informatiche, Kaspersky consiglia di:

1. Limitare l’accesso ai tool di remote management dagli indirizzi IP esterni e garantire che le interfacce remote siano accessibili solo da un numero limitato di endpoint;
2. Applicare rigorose policy in materia di password per tutti i sistemi IT e utilizzare l’autenticazione a più fattori;
3. Assegnare privilegi estesi solo a chi ne ha bisogno per svolgere il proprio lavoro;
4. Eseguire regolarmente il backup dei dati aziendali rilevanti. In questo modo, i dati importanti che sono stati criptati e resi inutilizzabili da un ransomware possono essere ripristinati rapidamente;
5. Organizzare regolari sessioni di formazione rivolte ai dipendenti, ad esempio grazie a Kaspersky Security Awareness;
6. Training, è essenziale per aumentare la consapevolezza sulle minacce digitali.