Banche e finanza sono sempre più nel mirino degli hacker. E così corrono ai ripari.
SENSIBILIZZAZIONE E INFOSHARING
Sul tema della sensibilizzazione verso la clientela sui rischi del cyber crime, l’Associazione bancaria italiana (l’Abi), spiega che le banche italiane hanno “sviluppato campagne attraverso il portale di Internet Banking (per l’89% delle banche rispondenti), attraverso le informative contrattuali o presso le filiali (per il 67%) e si sono fatte promotrici di collaborazioni intersettoriali, come il CERTFin, l’iniziativa cooperativa pubblico-privata diretta dall’associazione e da Bankitalia finalizzata a innalzare la capacità di gestione dei rischi cyber degli operatori bancari e finanziari”. Ad esempio, lo scorso 13 maggio, è partita la campagna di sensibilizzazione OcchioalClic, sulle buone pratiche da adottare per un utilizzo sicuro dei sistemi di pagamento digitali, promossa dal CERTFin e dalla Polizia Postale e delle Comunicazioni”. Un elemento fondamentale per la prevenzione e il contrasto delle frodi è ritenuto anche l’infosharing, ovvero la possibilità di condividere tra banche le informazioni tecniche su minacce e attacchi accaduti.
LE PRIORITÀ DI SICUREZZA
Gestione e mitigazione del rischio cyber e sicurezza dei pagamenti online – rilevava pochi mesi fa la quattordicesima edizione del rapporto sulle tendenze del mercato dell’Information and Communication Technology (Ict) per il settore bancario messo a punto da Abi Lab, il centro di ricerca e innovazione per la Banca promosso dall’Abi – sono oggi due assolute priorità per le banche italiane, che stanno orientando su questi ambiti una fetta importante dei loro investimenti in tecnologia: oltre 300 milioni di euro nel 2018. Dallo studio Abi Lab emerge anche che la maggior parte delle realtà analizzate ha indicato un aumento o una stabilità della spesa per il 2019 destinata alla sicurezza dei canali remoti, con iniziative sia verso il cliente sia lato banca (per tutte le banche intervistate). Circa la metà delle banche rispondenti prevede un aumento medio (tra il 5 e il 15%) o rilevante (superiore al 15%) della spesa per i prossimi 12 mesi”.
IL PERSONALE BANCARIO
Ma la necessità di porre attenzione ai nuovi rischi posti dal digitale non riguarda solo cittadini e imprese: anche il personale bancario necessita di adeguata formazione. Dall’ottavo Rapporto sulla sicurezza online di Abi Lab, realizzato nell’ambito delle attività di ricerca del CERTFin, emerge che “nel 2018 le azioni si sono concentrate maggiormente sulla formazione del personale specialistico addetto alla sicurezza (per il 73,7% delle banche intervistate), e del personale di filiale (per il 63,2%) per la relazione diretta con la clientela e la relativa assistenza offerta in caso di anomalie. Seguono le attività di formazione Back Office, Help Desk e Contact Center (52,6%)”.
IL RISCHIO CYBER
Al tema degli attacchi informatici Abi dedica un evento specifico, Banche e Sicurezza, che quest’anno si è tenuto nuovamente a Milano il 21 e 22 maggio.
La minaccia cyber, ha scritto il Centro Studi di Confindustria diretto da Andrea Montanino nel rapporto ‘Dove va l’economia italiana e gli scenari geoeconomici’ a livello globale è destinata a crescere, di pari passo con la progressiva digitalizzazione della società e l’evoluzione degli strumenti di attacco. I costi degli attacchi cibernetici che ricadono su cittadini, imprese e amministrazioni pubbliche, rileva lo studio, mettono a rischio i benefici economici della digitalizzazione. Nel 2030 potrebbero arrivare a pesare per l’1,2% del Pil mondiale. La società italiana, aggiunge il documento, è al 25esimo posto su 28 in Europa per livello di competenze digitali e ciò la rende particolarmente vulnerabile agli attacchi. Inoltre, nel corso del 2018, rimarca il report del centro studi di Viale dell’Astronomia, gli attacchi cibernetici si sono quintuplicati, colpendo a largo spettri diversi settori economici, con in testa quello dell’energia (11% del totale), seguito dai trasporti e da telecomunicazioni e finanza. E se si guarda alle offensive condotte contro le banche, riporta l’ultimo studio realizzato dal Clusit, nell’anno appena trascorso si è assistito al 33% di attacchi in più rispetto ai dodici mesi precedenti.
Si tratta di un trend da non sottovalutare, anche perché – ha spiegato a Formiche.net Paolo Ciocca, commissario della Commissione nazionale per le società e la Borsa (la Consob), l’autorità indipendente dedicata alla tutela degli investitori, all’efficienza, alla trasparenza e allo sviluppo del mercato mobiliare italiano – cyber security e competitività economica sono due aspetti sempre più correlati, oramai quasi inscindibili, soprattutto oggi che l’insicurezza informatica può pregiudicare il corretto andamento della concorrenza sui mercati finanziari.
LA SENSIBILITÀ CHE SERVE
C’è, evidenziano gli esperti, ancora molta strada da fare, soprattutto dal punto di vista della consapevolezza della pericolosità della minaccia cyber. Anche per questo, a cavallo dell’estate, il Dis, il dipartimento che coordina le agenzie dei servizi segreti Aisi e Aise, avvierà una campagna di sensibilizzazione nei confronti del mondo economico-finanziario proprio sul tema della cyber security.
