ransomware

Le organizzazioni finanziarie si sentono più protette dai ransomware rispetto alle aziende di qualsiasi altro settore. Allo stesso tempo, però, sono esposte ai rischi che provengono dalla supply e hanno capacità di rilevamento inferiori alla media. Il dato emerge da “Everything is connected: Uncovering the ransomware threat from global supply chains”, l’ultima ricerca della società di cybersecurity Trend Micro.

Lo studio rivela che il 75% del campione è convinto di proteggersi adeguatamente dai ransomware, una percentuale di gran lunga superiore alla media del 63% degli altri mercati. Questa consapevolezza è in parte giustificata: il 99% afferma di applicare regolarmente le patch ai server, il 92% protegge gli endpoint remote desktop protocol (RDP) e il 94% ha regole che mitigano i rischi degli allegati di posta elettronica. Il 72% degli intervistati ha però ammesso che la propria organizzazione è stata compromessa da un ransomware in passato e il 79% percepisce il proprio settore come un obiettivo più interessante per i cybercriminali, rispetto ad altri. La consapevolezza delle minacce che possono colpire le organizzazioni dei servizi finanziari non sempre si traduce in azione. Circa due quinti del campione non utilizza tecnologie di rilevamento e risposta nelle reti (40%) o per gli endpoint (39%), e neanche estese (XDR). Questo potrebbe spiegare i bassi tassi di rilevamento per attività legate ai ransomware. Solo un terzo (33%), infatti, sembra essere in grado di poter individuare con precisione il movimento laterale, e il 44% l’accesso iniziale.

La ricerca Trend Micro ha scoperto anche rischi significativi che provengono da terze parti: il 56% ha avuto fornitori compromessi da ransomware, per lo più partner (56%) o filiali (29%); il 54% ritiene di essere un target più attraente a causa dei propri fornitori e infine il 52% afferma che un numero significativo dei propri fornitori è rappresentato da PMI, che potrebbero avere meno risorse da investire nella security. “Una maggiore collaborazione e condivisione delle informazioni con terze parti potrebbe aiutare a migliorare la postura di sicurezza dell’intero settore – ha affermato Alessandro Fontana, Head of Sales di Trend Micro Italia -Tuttavia, non si può avere un’intelligence sulle minacce senza adeguate capacità di rilevamento e risposta. I responsabili dei servizi finanziari riconoscono di essere un obiettivo principale dei cybercriminali. È tempo di trasformare questa consapevolezza in azione”. Azione che però deve essere condivisa. Al momento, secondo la ricerca, un quarto (24%) delle società di servizi finanziari non condivide alcuna informazione sulle minacce con i propri partner, il 38% non lo fa con i fornitori mentre il 42% non interagisce con il proprio ecosistema.

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

Redazione

La Redazione di InsurZine è composta da collaboratori, influencer ed analisti, esperti del settore insurtech