Il settore finanziario italiano è al centro di un processo di digitalizzazione avanzata ed è considerato un bersaglio redditizio da parte dei cybercriminali per i flussi di denaro registrati e la quantità di dati sensibili gestiti. Secondo la ricerca Sicurezza IT: focus sul settore finanziario in Italia condotta da Kaspersky, per proteggersi in modo completo le organizzazioni finanziarie si affidano consapevolmente a una combinazione di soluzioni tecniche, consapevolezza e Threat Intelligence.

La Threat Intelligence completa l’approccio alla cybersecurity

I servizi di Threat Intelligence (TI) sono ampiamente conosciuti e utilizzati dagli istituti finanziari italiani. Lo studio condotto da Kaspersky rivela infatti che tutte le aziende coinvolte utilizzano almeno un servizio di TI per proteggersi da un panorama delle minacce sempre più complesso. Il 4% ritiene che la mancanza di questo tipo di soluzioni sia la maggiore minaccia alla sicurezza della propria azienda, dato che sale al 6% tra le aziende più piccole (50-999 dipendenti) e scende al 3% tra quelle che contano oltre 1.000 dipendenti.

I servizi TI più utilizzati dalle organizzazioni di settore sono l’analisi delle minacce informatiche (59%) e la scoperta di attacchi mirati (42%), seguiti da feed dei dati sulle minacce (29%) e report APT (26%) per tenersi al passo con le ultime indagini, le campagne e le tecniche utilizzate dai cyber criminali; gli assessment di sicurezza, ad esempio via TIBER framework, chiudono la classifica. Inoltre, solo il 16% ha dichiarato di aver implementato tutti i servizi di Threat Intelligence elencati, percentuale che aumenta leggermente nelle organizzazioni di dimensioni maggiori (22%).

Per quanto riguarda invece i servizi TI attualmente non in uso e che dovrebbero essere implementati dalle aziende in cui lavorano, gli intervistati concordano sul fatto che la priorità debba essere assegnata alla scoperta degli attacchi mirati (27%), seguita da report APT (23%) e assessment di sicurezza (23%).

“Gartner definisce la Threat Intelligence come un elemento chiave dell’architettura di sicurezza aziendale, che aiuta i professionisti della sicurezza e della gestione del rischio a rilevare, segmentare e analizzare con precisione le minacc – ha dichiarato Cesare D’Angelo, General Manager Kaspersky Italia & Mediterranean – Oggi un approccio reattivo alla cybersecurity non è più sufficiente e una Threat Intelligence di alta qualità deve avere una serie di caratteristiche. Queste includono, in primo luogo, un contesto esteso che crei un’intelligence azionabile dai dati e aggiunga valore e, in secondo luogo, il supporto di un team di esperti con una comprovata esperienza nella rilevazione di minacce complesse. In terzo luogo, richiede un’agevole integrazione dei servizi nelle operazioni di sicurezza esistenti di un’organizzazione. Una buona Threat Intelligence alleggerisce il carico dei dipartimenti interni responsabili della cybersecurity, consentendogli di concentrarsi sugli obiettivi prioritari”.

Soluzioni tecniche e collaborazione con partner esterni

Avere una soluzione tecnologica per proteggersi dagli attacchi costituisce le fondamenta su cui costruire ogni strategia efficace di cybersecurity. Quasi un quarto degli intervistati (23%) dichiara, infatti, che la propria azienda sta valutando l’attuale soluzione di sicurezza informatica. Oltre la metà (56%) utilizza strumenti e servizi di sicurezza specializzati per la protezione dei software e delle attività su cloud e poco meno della metà degli intervistati (47%) dichiara che la propria azienda utilizza soluzioni per la gestione delle informazioni e degli eventi di sicurezza (SIEM). Il 45% afferma di avere gli strumenti preventivi e le competenze interne per rilevare e analizzare le minacce informatiche. Il 35% gestisce un proprio Security Operations Center (SOC) e il 31% utilizza la segmentazione della rete. Solo il 30% si è rivolto a fornitori esterni di servizi di sicurezza IT, compresa la Threat Intelligence, nonostante quasi tutti gli intervistati (83%) concordino sul fatto di voler collaborare con partner esterni di fiducia per rafforzare le misure di cybersecurity, con un consenso superiore (88%) tra i dirigenti.

Seguici sui nostri canali social: Facebook e Twitter 

Leggi tutte le nostre notizie cliccando QUI