Il comportamento e le competenze dei dipendenti in materia di rischi informatici sono un fattore da non sottovalutare nel settore finanziario italiano.
Leย societร finanziarie sono considerate un bersaglio redditizio da parte dei cybercriminaliย non solo per i forti flussi di denaro registrati e le enormi quantitร di dati sensibili dei clienti, ma per il grado di digitalizzazione del settore che, dallโinizio della pandemia, ha dovuto gestire lโaccesso da remoto per i dipendenti.ย Un quarto delle aziendeย italianeย del settore bancario e finanziario, durante la pandemia, ha subito una violazione causataย volontariamente o involontariamenteย dai dipendenti, con un leggero aumentoย nelle organizzazioni piรน piccole (31%).ย Secondo la nostraย ultima ricercaย e quanto dichiarato dai decision maker IT intervistati in Italia ilย fattore umanoย deveย essere consideratoย comeย lโanello piรน deboleย quando si tratta di minacce informatiche nel settore finanziario.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
I dipendenti come punto di accesso per gli attacchi informatici
Il comportamento e le competenze dei dipendenti in materia di rischi informatici sono un fattore da non sottovalutare nel settore finanziario italiano. Ilย 13%ย considera i dipendenti che non conoscono le policy e le pratiche aziendali in materia di cybersecurity la principale minaccia per la sicurezzaย informatica, percentuale che cresce fino al 22% tra le aziende di piccole e medie dimensioni (50-999 dipendenti) e che si riduce sensibilmente fino allโ8% nelle grandi aziende (oltre 1.000 dipendenti). Ilย 7% indica lo smart-working e i lavoratori da remoto come potenziale rischio e vulnerabilitร . Tra gli intervistati รจ diffusa la consapevolezza che un minimo errore involontario possa mettere in pericolo interi segmenti dei sistemi aziendali.
I dipendenti che ignorano o non conoscono le policy aziendali sono ritenuti pericolosi quanto la mancanza di personale dedicato alla sicurezza IT (13%). Un altro aspetto interessante รจ che gli altri โsoliti sospettiโ della sicurezza informatica ricoprono un ruolo minore nel settore finanziario. Ad esempio, solo lโ8% degli intervistati afferma che i programmi non aggiornati sono stati utilizzati come gateway per accedere alla rete aziendale dallโinizio della pandemia. Un numero leggermente superiore (10%) riferisce di aver subito attacchi tramite un service provider esterno o tramite unโazienda partner.
La formazione dei dipendenti sulla cybersecurity รจ ancora scarsa
Che si tratti di aprire un allegato, cliccare un link infetto o effettuare il download di un software non autorizzato, i criminali informatici spesso prendono di mira i dipendenti per trovare una via dโaccesso alla rete aziendale. Dโaltra parte, sono diversi i dipendenti che non hanno ancora ricevuto una formazione IT adeguata. Nonostante le societร finanziarie garantiscano una formazione sulla sicurezza informatica al personale IT maggiore rispetto a quella offerta a qualsiasi altro ruolo professionale, cโรจ sicuramente ampio margine di miglioramento.ย Le sessioni regolari di formazione dei dipendenti non sono ancora abbastanza diffuse.
I dipendenti devono poter comprendere i potenziali vettori di attacco dei criminali informatici e le conseguenze delle loro azioni. Per questo รจ importante fornire loro gli strumenti per comprendere le tematiche relative alla sicurezza informatica. Inoltre, รจ consigliabile che il programma formativo sia personalizzato da settore a settore e inserito allโinterno della routine lavorativa quotidiana, senza dimenticare nessuna figura professionale.
Nelle societร con oltre 1.000 dipendenti le aree con il maggior numero di personale regolarmente formato su cyber minacce e comportamenti di sicurezza informatica appartengono, come prevedibile al reparto IT, seguiti da dirigenti e analisti.ย Solo un terzo dei responsabili IT intervistati (33%) ha dichiarato che il 100% del reparto IT effettua training regolariย mentre, in generale, hanno stimato che in media due terzi del totale sono regolarmente formati (67%). Questa percentuale si riflette anche tra i dirigenti (64%) e negli altri reparti presi in esame come ad esempio assistenti esecutivi (61%), marketing (56%), analisti e trader (62%) e contabilitร (59%). In generale quindi, solo poco piรน della metร dei dipendenti (dal 54% al 67%) ha seguito sessioni di formazione dedicate alla sicurezza informatica.
Come garantire la sicurezza delle istituzioni finanziarie contro le minacce informatiche?
1. Definite autorizzazioni rigorose
Per affrontare uno scenario delle minacce sempre piรน sofisticato รจ importante limitare lโaccesso ai tool di remote management dagli indirizzi IP esterni alla vostra azienda e garantire che le interfacce remote siano accessibili solo da un numero limitato di endpoint. Definire e applicare delle policy rigorose in materia di password per tutti i sistemi IT e utilizzare lโautenticazione a piรน fattori sono procedure ormai imprescindibili indipendentemente dal settore di appartenenza. I privilegi estesi devono essere assegnati esclusivamente a chi ne ha bisogno per poter svolgere il proprio lavoro.
2. Effettuate backup regolari
La sempre maggior diffusione degli attacchi ransomware aumenta il rischio di ritrovarsi con i dati criptati e resi inutilizzabili. Se si effettua regolarmente il backup รจ possibile ripristinare velocemente tutti i dati aziendali, evitando i tempi di inattivitร che hanno importati ripercussioni economiche.
Intermezzo promozionale ... continua la lettura dopo il box:
3. Non dimenticate la formazione
Oggi sono pochi i dipendenti che seguono programmi di formazione IT adeguati. Lโorganizzazione di sessioni regolari rivolte ai dipendenti, ad esempio grazie aย Kaspersky Security Awareness Training, completa le soluzioni tecnologiche implementate ed รจ essenziale per aumentare la consapevolezza sulle minacce digitali.
4. Scegliete le soluzioni piรน adeguate
I cyberattacchi sono tra i rischi aziendali piรน pericolosi a cui รจ esposto il settore dei servizi finanziari. Sebbene le minacce e le tecniche adottate dai cybercriminali siano in continua evoluzione, molte aziende continuano ad affidarsi a tecnologie di sicurezza obsolete. Il nostro portafoglio offreย le soluzioniย per proteggere tutti i dati e gli asset, garantire la continua disponibilitร di servizi, la tutela della proprietร intellettuale, proteggendo cosรฌ le competenze e la reputazione dellโistituzione.
- Kaspersky Finance Services Cybersecurityย vi aiuta a implementare una strategia di sicurezza flessibile, rilevare e ridurre al minimo il rischio di attacchi mirati e di minacce tecnologicamente avanzate, individuando unโampia gamma di vettori di compromissione.
- Kaspersky Embedded Systems Securityย permette di proteggere gli endpoint e i dispositivi embedded, come bancomat e sistemi POS, nonchรฉ altre tecnologie utilizzate nei punti vendita.
- Kaspersky Hybrid Cloud Securityย protegge i server virtuali e fisici, implementazioni VDI, sistemi di storage e persino i canali di dati nei cloud privati, nonchรฉ la sicurezza avanzata dei workload nei cloud pubblici.
- Gli scenari di simulazione, comeย Kaspersky Interactive Protection Simulation, consentono ai team di sicurezza IT di trovarsi in un ambiente aziendale simulato, dove sono esposti a una serie di minacce informatiche impreviste.
5. Affidatevi alla Threat Intelligence
Lโaccesso diretto alle informazioni sulle minacce consente di prendere decisioni di sicurezza piรน veloci e consapevoli, anticipando eventuali rischi. Per questo oggi รจ ancora piรน importante che mai consentire ai team SOC di accedere alle informazioni piรน recenti sulle minacce grazie alla threat intelligence per essere sempre aggiornati su strumenti, tecniche e tattiche dei cyber criminali. Informazioni significative sulle minacce, tecnologie avanzate di machine learning e un pool unico di esperti globali contribuiscono alla sicurezza contro cyberattacchi sconosciuti e le soluzioni comeย Kaspersky Threat Intelligenceย vi possono offrire un supporto completo.
Fonte : https://www.kaspersky.it