,allowExpansion)
La cybersecurity nelle istituzioni finanziarie: dalle nuove normative agli investimenti tecnologici
Esplora i risultati della ricerca realizzata da Cetif Research e Spike Reply, per conoscere lo stato attuale delle istituzioni finanziarie in materia di cybersicurezza e resilienza dei sistemi informatici.
LA RICERCA
Cybersecurity Hub
Il Centro Tecnologie, Innovazione e Servizi Finanziari dell’Università Cattolica del Sacro Cuore (Cetif Research), in collaborazione con Spike Reply, ha condotto una ricerca approfondita nel campo della sicurezza informatica nel contesto bancario italiano, mettendo in evidenza gli aspetti di scenario, le tendenze evolutive e il ruolo strategico dell’innovazione tecnologica.
CYBERSECURITY, STRATEGY & GOVERNANCE
Il ruolo del CISO nella cybersecurity
La sicurezza informatica è confermata essere una priorità assoluta per le istituzioni finanziarie che stanno sperimentando un rafforzamento delle proprie capacità di gestione del rischio ICT tramite investimenti volti a irrobustire sia le strutture organizzative, sia le tecnologie a supporto della cybersicurezza. In questo contesto, il ruolo del Chief Information Security Officer (CISO) risulta fondamentale, poiché guida la pianificazione e la gestione della cybersecurity.
Il CISO è il principale decision maker nelle attività di pianificazione, indirizzo, monitoraggio e controllo della sicurezza informatica, oltre che nelle attività di gestione della consulenza esterna specialistica.
Il CISO collabora strettamente con le aree di Strategy & Governance, che partecipa nell’esercizio e implementazione delle misure di sicurezza, e Risk, che ha un ruolo di maggior rilevanza nell'armonizzare le misure di gestione dei rischi.
)
Security by design
"Security by Design", l’approccio che integra la sicurezza fin dalle prime fasi di disegno e sviluppo di un prodotto o servizio digitale, pone il concetto di protezione al centro della progettazione e dell'implementazione. È quindi un fattore cruciale, non più da intendersi come verifica finale di un processo. Si tratta di un cambio di passo che ha suscitato crescente interesse ma su cui non tutte le istituzioni finanziarie hanno ancora investito adeguatamente. La collaborazione tra esperti di sicurezza e designer in fase di progettazione è importante e strategica.
Competenze e formazione
Per garantire la sicurezza informatica, sono necessarie numerose competenze, che spaziano dalla gestione della sicurezza dell'informazione allo sviluppo della strategia per la sicurezza informatica, dall'innovazione al monitoraggio dei trend tecnologici. Tuttavia, la formazione annuale media per dipendente in ambito cybersecurity è di sole 6 ore: un dato che conferma la volontà delle banche di incrementare le ore di formazione ad hoc.
Autenticazione a più fattori e biometria comportamentale
)
Antivirus, antispyware,
firewall e XDR
IAM (Identity & Access Management), ZTNA (Zero Trust Network Access) e Machine Learning
LE EVOLUZIONI
Nuovi investimenti e normative
Grazie a investimenti tecnologici e nuove organizzazioni, le istituzioni finanziarie stanno migliorando significativamente la loro sicurezza interna. In più, nuove normative, come il Digital Operational Resilience Act (DORA), aiuteranno sempre più le banche a gestire efficacemente la cybersecurity, anche nella relazione con terze parti.
PROTEGGI LA TUA ORGANIZZAZIONE DALLE MINACCE INFORMATICHE
Approfondisci i temi della ricerca e scopri come potenziare il tuo livello di maturità in ambito cybersecurity.
Spike Reply è la società del Gruppo Reply focalizzata sulla cybersecurity e specializzata in servizi di security advisory, system integration e security operations. Spike, fornendo servizi di consulenza e soluzioni integrate, supporta i propri Clienti nell'applicazione di metodologie e strumenti di sicurezza pervasivi nelle diverse fasi del percorso di trasformazione digitale, proteggendo le organizzazioni dagli attacchi informatici attraverso metodi avanzati e innovativi per identificare e analizzare rischi, vulnerabilità e minacce.