Cisco: la Cyber Resilience nelle istituzioni finanziarie

Un recente studio commissionato da Cisco al Centro di ricerca dell’Università Cattolica del Sacro Cuore di Milano (Cetif Research) ha gettato luce su un aspetto cruciale per le Istituzioni Finanziarie italiane: la loro capacità di resistere e adattarsi agli attacchi informatici, nota come Cyber Resilience.

L’evoluzione dell’approccio

Le principali istituzioni finanziarie in Italia hanno visto cambiare il loro atteggiamento nei confronti degli attacchi informatici. In passato, la protezione si basava principalmente su tecnologie avanzate. Oggi, invece, la difesa è affidata a un sistema complesso che coinvolge tecnologia, organizzazione interna, risorse umane e una strategia di comunicazione ben congegnata. Questo cambiamento indica un passaggio da una strategia reattiva, basata sulla contingenza, a una proattiva, caratterizzata da una maggiore flessibilità nei processi, nelle risorse e nelle strutture coinvolte.

Il ruolo cruciale della comunicazione

La condivisione di obiettivi e strategie di sicurezza con il consiglio di amministrazione è diventata cruciale. Questo flusso costante di comunicazione è fondamentale per garantire la Cyber Resilience. Tra i vari tipi di attacchi, l’insider abuse, cioè l’abuso interno, è uno dei più temuti nel mercato finanziario.

La consapevolezza interna come chiave

Un elemento chiave rilevato nello studio è che la Cyber Resilience è influenzata dalla maturità delle soluzioni tecnologiche e dalla consapevolezza del personale. Gli investimenti in formazione e sensibilizzazione del personale interno sono significativi. Le campagne di addestramento simulano scenari di attacco, preparando tutti i dipendenti a reagire in modo adeguato. Inoltre, l’indagine ha evidenziato la fragilità delle cosiddette “terze parti”, ovvero i fornitori esterni. Questi fornitori spesso non sono in grado di schermare o fermare gli attacchi cyber.

L’approccio “Zero Trust“

Un’interessante soluzione proposta dal mercato finanziario è lo “Zero Trust”, che promuove la diffidenza implicita nei confronti dei sistemi. Questo approccio implica la verifica indipendentemente dai ruoli e dalle risorse coinvolte. Sono state proposte diverse soluzioni tecnologiche, come Sistemi di Gestione delle Informazioni sulla Sicurezza, User and Entity Behavior Analytics (UEBA), Identity & Access Management (IAM), Transport Layer Security (TLS) e Secure Access Service Edge (SASE) per la crittografia dati. Tuttavia, nonostante l’apprezzamento, questo approccio non è ancora il più adottato.

Criticità e conclusioni

Il mercato finanziario presenta ostacoli culturali che impediscono la piena collaborazione tra i sistemi nel segnalare gli attacchi o condividere informazioni rilevanti. L’approccio sistemico e cooperativo rimane il più efficace nella lotta alle minacce informatiche, ne è un esempio la creazione di un Agenzia per la Cybersicurezza Nazionale (ACN) e i progressi in ambito info-sharing avvenuti nel contesto Certfin.

Il futuro della Cyber Resilience

Il regolamento DORA, attualmente in sviluppo, consentirà alle entità finanziarie di condividere informazioni e dati sulle minacce informatiche. Questo potrebbe rappresentare un ulteriore supporto alla condivisione delle criticità e alla lotta contro gli attacchi informatici. La Cyber Resilience rimane un aspetto critico per le Istituzioni Finanziarie, e il suo sviluppo continuerà a essere un argomento di primaria importanza per il settore.