Negli ultimi 5 anni, le principali istituzioni finanziarie in Italia hanno affrontato gli attacchi informatici in modo diverso rispetto al passato. Secondo uno studio commissionato da Cisco al Centro di ricerca dell’Università Cattolica del Sacro Cuore di Milano. L’approccio delle strutture bancarie nei confronti degli attacchi informatici è cambiato. Ecco come. Prima si basavano principalmente su tecnologie avanzate per la protezione, ma ora adottano un approccio più complesso che coinvolge tecnologia, organizzazione, persone e strategia di comunicazione. Questo nuovo approccio, chiamato “Cyber Resilience,” si concentra sulla capacità di mantenere le operazioni interne e ripristinare i dati e i processi in caso di attacco.
La Cyber Resilience implica anche una maggiore prevenzione delle minacce, con una flessibilità nei processi, nelle risorse e nelle strutture coinvolte. Inoltre, c’è una maggiore condivisione di obiettivi e strategie di sicurezza informatica con il consiglio di amministrazione.
La consapevolezza del personale interno è diventata fondamentale per la Cyber Resilience, insieme alla formazione e alla preparazione per affrontare possibili attacchi. Gli investimenti in questo settore sono notevoli.
Un altro aspetto rilevante è la vulnerabilità dei fornitori esterni, chiamati “terze parti,” che spesso non sono in grado di difendersi dagli attacchi informatici.
Un’idea interessante è lo “Zero Trust,” che significa non fidarsi implicitamente dei sistemi e verificare ogni accesso. Ci sono varie soluzioni tecnologiche per implementare la Cyber Resilience, ma alcune sono più utilizzate rispetto ad altre.
Tuttavia, ci sono sfide culturali che impediscono una piena collaborazione tra i sistemi nel segnalare gli attacchi e condividere informazioni per prevenirli. È importante sviluppare regole e regolamenti per favorire questa collaborazione.
In conclusione, le istituzioni finanziarie in Italia stanno affrontando in modo più completo e preventivo le minacce informatiche, ma ci sono ancora sfide da superare, tra cui la condivisione di informazioni e la collaborazione tra entità finanziarie. La Cyber Resilience è diventata una strategia fondamentale per la sicurezza informatica nel settore finanziario.