White Paper

La cybersecurity nelle istituzioni finanziarie: dalle nuove normative agli investimenti tecnologici

Esplora i risultati della ricerca realizzata da Cetif Research e Spike Reply, per conoscere lo stato attuale delle istituzioni finanziarie in materia di cybersicurezza e resilienza dei sistemi informatici.

LA RICERCA

Cybersecurity Hub

Il Centro Tecnologie, Innovazione e Servizi Finanziari dell’Università Cattolica del Sacro Cuore (Cetif Research), in collaborazione con Spike Reply, ha condotto una ricerca approfondita nel campo della sicurezza informatica nel contesto bancario italiano, mettendo in evidenza gli aspetti di scenario, le tendenze evolutive e il ruolo strategico dell’innovazione tecnologica.

CYBERSECURITY, STRATEGY & GOVERNANCE

Il ruolo del CISO nella cybersecurity

La sicurezza informatica è confermata essere una priorità assoluta per le istituzioni finanziarie che stanno sperimentando un rafforzamento delle proprie capacità di gestione del rischio ICT tramite investimenti volti a irrobustire sia le strutture organizzative, sia le tecnologie a supporto della cybersicurezza. In questo contesto, il ruolo del Chief Information Security Officer (CISO) risulta fondamentale, poiché guida la pianificazione e la gestione della cybersecurity.

Il CISO è il principale decision maker nelle attività di pianificazione, indirizzo, monitoraggio e controllo della sicurezza informatica, oltre che nelle attività di gestione della consulenza esterna specialistica.

Il CISO collabora strettamente con le aree di Strategy & Governance, che partecipa nell’esercizio e implementazione delle misure di sicurezza, e Risk, che ha un ruolo di maggior rilevanza nell'armonizzare le misure di gestione dei rischi.

Picture

Security by design

"Security by Design", l’approccio che integra la sicurezza fin dalle prime fasi di disegno e sviluppo di un prodotto o servizio digitale, pone il concetto di protezione al centro della progettazione e dell'implementazione. È quindi un fattore cruciale, non più da intendersi come verifica finale di un processo. Si tratta di un cambio di passo che ha suscitato crescente interesse ma su cui non tutte le istituzioni finanziarie hanno ancora investito adeguatamente. La collaborazione tra esperti di sicurezza e designer in fase di progettazione è importante e strategica.

Competenze e formazione

Per garantire la sicurezza informatica, sono necessarie numerose competenze, che spaziano dalla gestione della sicurezza dell'informazione allo sviluppo della strategia per la sicurezza informatica, dall'innovazione al monitoraggio dei trend tecnologici. Tuttavia, la formazione annuale media per dipendente in ambito cybersecurity è di sole 6 ore: un dato che conferma la volontà delle banche di incrementare le ore di formazione ad hoc.

Tecnologie e soluzioni sicure

Le istituzioni finanziarie stanno investendo sempre più in tecnologie avanzate, puntando soprattutto sul Cloud as a Service e Subscription per garantire flessibilità ed elevati livelli di sicurezza. Le minacce informatiche (smishing, vishing, phishing, malware) sono in costante aumento e per mitigare rischi sono state adottate diverse tecnologie.

Picture
Autenticazione a più fattori e biometria comportamentale
Picture

Antivirus, antispyware,
firewall e XDR

Picture

IAM (Identity & Access Management), ZTNA (Zero Trust Network Access) e Machine Learning

LE EVOLUZIONI

Nuovi investimenti e normative

Grazie a investimenti tecnologici e nuove organizzazioni, le istituzioni finanziarie stanno migliorando significativamente la loro sicurezza interna. In più, nuove normative, come il Digital Operational Resilience Act (DORA), aiuteranno sempre più le banche a gestire efficacemente la cybersecurity, anche nella relazione con terze parti.

PROTEGGI LA TUA ORGANIZZAZIONE DALLE MINACCE INFORMATICHE

Approfondisci i temi della ricerca e scopri come potenziare il tuo livello di maturità in ambito cybersecurity.

Picture

Spike Reply è la società del Gruppo Reply focalizzata sulla cybersecurity e specializzata in servizi di security advisory, system integration e security operations. Spike, fornendo servizi di consulenza e soluzioni integrate, supporta i propri Clienti nell'applicazione di metodologie e strumenti di sicurezza pervasivi nelle diverse fasi del percorso di trasformazione digitale, proteggendo le organizzazioni dagli attacchi informatici attraverso metodi avanzati e innovativi per identificare e analizzare rischi, vulnerabilità e minacce.