Il 2020 è stato un anno in cui, giocoforza, l’attenzione di persone e organizzazioni si è concentrata soprattutto sulle conseguenze della pandemia da Covid-19 per le proprie attività e business. L’impatto immediatamente più avvertibile, naturalmente, è stato rappresentato dalle limitazioni fisiche che hanno costretto moltissime imprese a optare per il lavoro da remoto e a distanza per i propri dipendenti e collaboratori. Proprio questo cambiamento improvviso ha comportato una conseguenza meno visibile ma decisamente concreta per le imprese: il netto aumento delle attività del cybercrime. La diffusione improvvisa e capillare del remote working e del lavoro agile, l’uso di dispositivi personali e reti domestiche (per loro natura meno sicure di quelle aziendali) e il boom delle piattaforme di collaborazione hanno infatti aumentato le opzioni di attacco a disposizione dei cybercriminali. Tanto che il 40% delle grandi imprese (fonte Osservatorio 2021 Cybersecurity & Data Protection del Politecnico di Milano), dichiara di aver registrato un effettivo aumento di attacchi informatici nell’ultimo anno, in particolare eseguiti tramite phishing e ransomware.
L’aumento della spesa nella sicurezza informatica
Questo spiega perché, in un contesto economico non certo semplice, la spesa delle organizzazioni per la cybersecurity sia comunque aumentata: secondo i dati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, il mercato ha raggiunto un valore di 1,37 miliardi di euro, registrando un incremento di spesa del 4% rispetto al 2019. In particolare le organizzazioni hanno adottato soluzioni tecnologiche di sicurezza e protezione della rete e dei dispositivi usati dai consulenti, in primis soluzioni di endpoint security (per la protezione di ciascun dispositivo connesso alla rete) e di network & wireless security (che difendono l’infrastruttura da accessi impropri), che insieme hanno catturato ben il 55% degli investimenti censiti dall’Osservatorio.
L’importanza della sicurezza nel banking
Tra i settori che sono maggiormente interessati alla protezione dei propri sistemi informatici c’è sicuramente il mondo bancario, dal momento che l’obiettivo prioritario degli attacchi dei cybercriminali è la sottrazione alle vittime di denaro e dati sensibili. Gli istituti di credito sono consapevoli di essere particolarmente nel mirino e hanno destinato negli anni una quota crescente del proprio budget alla protezione dalle minacce cyber. Tanto che, secondo il “Rapporto CERTFin 2020 – Sicurezza e frodi informatiche in banca”, le banche italiane investiranno in tecnologie e servizi di cybersecurity non meno di mezzo miliardo di euro nel 2021. Quando si parla di sicurezza informatica relativamente al mondo bancario il primo aspetto a cui si pensa è la protezione dell’home banking e, subito dietro, a quella delle carte di credito nelle transazioni on line. Il timore degli utenti, infatti, è che gli hacker riescano a sfruttare le vulnerabilità per sottrarre direttamente soldi e informazioni sensibili: un’eventualità che non è certo da scartare e che le banche cercano di evitare destinando risorse crescenti alla sicurezza informatica.
Tuttavia il Web non costituisce l’unica area possibile di attacco: un fronte estremamente delicato dell’infrastruttura per la sicurezza bancaria è rappresentato dalle migliaia di ATM presenti sul territorio nazionale. Le possibili ragioni della vulnerabilità di questi strumenti, utilizzati quotidianamente da milioni di italiani per operazioni sempre più variegate, risiedono nella proliferazione di hardware e software eterogenei e obsoleti all’interno delle reti bancarie. Questi limiti espongono gli ATM ad attacchi fisici e logici, anche per la scarsità di politiche di aggiornamento e l’uso diffuso di sistemi operativi non aggiornabili. Oltre alla protezione di clienti e utenti, le banche devono però cercare di mettersi al riparo anche internamente, vista anche l’enorme diffusione dello Smart working. Molte banche, inoltre, hanno avviato iniziative di remote banking, in cui l’operatore di filiale è disponibile anche da remoto, 24 ore al giorno, 7 giorni su 7.
La necessità di una sicurezza centralizzata
In linea generale, questa corsa alla digitalizzazione e l’emergere di nuovi modelli di filiali hanno accresciuto per le banche il numero di asset da proteggere, attivando la necessità di adottare una strategia olistica per contrastare gli attacchi. In questo senso, le strategie di cybersecurity nel banking passeranno sempre di più dall’implementazione di una soluzione di sicurezza centralizzata che sia in grado di proteggere, monitorare e controllare in tempo reale l’infrastruttura, le reti, i dispositivi self-service e le workstation degli operatori, anche da remoto, con l’obiettivo di abbassare significativamente il livello di vulnerabilità, favorendo al contempo un maggiore controllo di tutti gli asset bancari. La centralizzazione, inoltre, può garantire migliori attività di prevenzione, rilevamento e risposta a incidenti di sicurezza, compresa la protezione da attacchi fisici-logici. In particolare diventa possibile gestire tutti gli alert di sicurezza attraverso un’unica piattaforma, su cui possono essere visualizzati i report in tempo reale sullo stato degli ATM e delle workstation degli operatori, nonché validarne rapidamente la loro conformità alle politiche di sicurezza.
La protezione completa per le banche: LDM di Auriga
Quella della sicurezza olistica è una necessità che è perfettamente nota ad Auriga, operatore italiano di software per la banca multicanale, a cui risponde con Lookwise Device Manager (LDM): LDM è una soluzione OT (Operational Technology) di sicurezza centralizzata, modulare e multivendor che offre un set completo di funzionalità volto a proteggere, monitorare e controllare l’intera infrastruttura bancaria. LDM, che si basa sui principi NIST (National Institute of Standards and Technology), offre infatti diversi livelli di protezione in un’unica piattaforma, coprendo così tutti i tipi di attacchi informatici che possono verificarsi. Inoltre, consente di mettere in atto efficaci azioni di monitoraggio degli eventi e di controllo dell’apparecchiatura da remoto. Grazie anche all’integrazione con la suite WWS di Auriga, LDM offre agli operatori bancari funzionalità di protezione e monitoraggio, permettendo così di avviare azioni di controllo da remoto e personalizzate, per investigare su potenziali attacchi o reagire in maniera immediata a seguito di incidenti di sicurezza. L’adozione di una piattaforma di cybersecurity come LDM si traduce così in numerosi benefici per le banche, che acquistano la possibilità di proteggere adeguatamente i servizi finanziari digitali offerti su tutti i propri canali.
Fornire misure di sicurezza adeguate per proteggere ogni workstation in un’organizzazione è un compito essenziale. Le workstation sicure sono la base delle reti protette. Se un hacker può accedere a una workstation, l’intera rete potrebbe essere compromessa. Una soluzione di sicurezza deve comprendere antivirus, prevenzione dai backup, firewall e manutenzione e monitoraggio remoti. La tecnologia utilizzata sfrutta il concetto di whitelisting per consentire l’accesso alle risorse del sistema in maniera controllata.
Intelligenza artificiale e protezione per i Pos
In un panorama di minacce in continua evoluzione, Auriga guarda però già al futuro: in particolare, l’adozione di una strategia di AI basata sulla continua raccolta e l’analisi di informazioni, può essere la chiave per rilevare e contenere potenziali problemi e minacce prima ancora che essi si verifichino. La protezione di LDM, inoltre, sarà presto estesa anche ai dispositivi POS, che sono, per loro natura, altamente vulnerabili ad attacchi criminali o azioni fraudolente mirate. La piattaforma potrà infatti presto contare su un sistema di whitelisting basato sul controllo delle applicazioni e dei dispositivi hardware autorizzati, aumentando così il livello di protezione legato all’utilizzo di queste apparecchiature.