“Abbiamo visto che tre aziende su quattro hanno subito almeno un ransomware. Abbiamo motivo di credere che le società che non hanno riportato alcun attacco, semplicemente, non si siano accorte di essere state un bersaglio”, ha dichiarato Alessio di Benedetto, Regional Technical Sales Director South Europe di Veeam
Con la guerra e la maggiore percezione dei rischi informatici la partita della cybersicurezza comincia a destare più interesse al livello del top management bancario, ha raccontato Giuseppe Galati, Head of Group IT Risk and Cyber Security di Mediobanca
Secondo Galati, la strategia vera contro il rischio informatico non si fa a posteriori, gettandosi ad acquistare prodotti di protezione dopo aver subito un attacco
La minaccia della cybersicurezza non è una novità per il settore finanziario e bancario, ma l’inizio del conflitto (economico e politico) con la Russia ha improvvisamente aumentato l’attenzione delle amministrazioni bancarie sulla difesa dei propri sistemi informatici.
E’ proprio su quest’argomento che si è concentrato una delle conferenze del Banking Summit organizzato dall’Innovation Group il 22 e 23 settembre, con diversi protagonisti del settore finanziario e specialisti di sicurezza informatica.
“Il ransomware è emerso come l’attacco informatico più rischioso”, ha dichiarato Alessio di Benedetto, Regional Technical Sales Director South Europe di Veeam, società specializzata in backup e disaster recovery. Questa tipologia di attacco informatico punta a rendere inutilizzabili i sistemi della vittima minacciando azioni irreversibili, a meno che non venga pagato un riscatto entro i limiti di tempo offerti dai criminali.
“Abbiamo visto che tre aziende su quattro hanno subito almeno un ransomware. Abbiamo motivo di credere che le società che non hanno riportato alcun attacco, semplicemente, non si siano accorte di essere state un bersaglio”, ha aggiunto di Benedetto. Quando i criminali informatici “entrano”, infatti, passa di solito un certo periodo di tempo, prima che la encryption, ossia la codifica che rende le infrastrutture informatiche inutilizzabili si verifichi. Tempo che serve per studiare come colpire nel modo più efficace.
Quanti sono, allora, gli attacchi informatici subiti da banche e aziende? Le stime sono particolarmente limitate, ha affermato Massimo Carlotti, Solution Engineer Team Lead di CyberArk, una società attiva nei sistemi di sicurezza informatica, “le vittime, in questo caso le banche, hanno una visione parziale: a volte gli attacchi non vengono riconosciuti, a volte non vengono dichiarati”. I numeri assoluti non sono affidabili, dunque, ma il trend è il seguente: “fra luglio e agosto abbiamo raggiunto il numero di attacchi dello scorso anno”, da quel momento in poi è tutto incremento.
Con la guerra e la maggiore percezione dei rischi informatici la partita della cybersicurezza comincia a destare più interesse al livello del top management bancario, ha raccontato Giuseppe Galati, Head of Group IT Risk and Cyber Security di Mediobanca. Secondo Galati le banche devono dotarsi di un’organizzazione stabile incaricata di valutare le minacce informatiche cui sono sottoposte e i punti di vulnerabilità, di un “framework scalabile” che permetta di quantificare i danni che determinati attacchi possono provocare. Questo è importante per evitare “l’acquisto di prodotti che non servono a un costo superiore dell’impatto determinato dall’attacco”.
La strategia vera contro il rischio informatico non si fa a posteriori, gettandosi ad acquistare prodotti di protezione dopo aver subito un attacco – magari perché in quel momento il budget viene concesso. Secondo Galati, questo genere di interventi può portare all’acquisto di prodotti inadeguati. Serve una squadra di “threat analysis”, insomma, un gruppo di valutazione interna delle minacce informatiche cui l’amministrazione possa fare affidamento per prendere le sue decisioni.
E quando, ormai, la frittata è fatta? Per ripartire nel modo migliore, ha dichiarato Alessio di Benedetto, il primo passo è capire quanto prima di aver subito una violazione, perché in alcuni casi si è ancora in tempo per proteggersi. Paradossalmente, poi, la ripartenza più facile dopo il danno, però, avviene con una corretta prevenzione che si traduce in una protezione dei backup – creando sostanzialmente una copia criptata dei dati dai quali ripartire; in questo modo i criminali non potranno violarla. E’ importante che le banche, un bersaglio privilegiato, recuperino su questo terreno perché “i criminali”, per definizione, “devono essere sempre un passo avanti”, ha affermato Massimo Carlotti, “si parla di entità organizzate, che non devono sottostare a leggi e che grazie ai loro successi possono contare su risorse economiche elevate”.