Cyber security, al Salone del Risparmio il punto sulla sicurezza dei dati nel risparmio gestito

"Il mondo della sicurezza informatica sta cambiando, e questo cambiamento porta con sé nuove complicazioni che riguardano anche le funzioni della catena distributiva finanziaria", ha spiegato durante il suo intervento introduttivo il commissario della Consob Paolo Ciocca, già vicedirettore generale del Dipartimento informazioni per la sicurezza della Presidenza del Consiglio dei ministri. Ciocca ha quindi sottolineato come gli attacchi hacker siano diventati sempre più sofisticati, facendo riferimento agli Advanced Pesistent Threat (Apt): "Un Apt è una tipologia di attacco persistente e multifase che permane nei sistemi per tempi anche lunghissimi, spiando persone, dati e processi prima di sferrare l’attacco finale: sono tecniche assimilabili alle strategie militari".

"Vulnerabilità del singolo significa vulnerabilità per tutti" - Come e quanto sia cambiato il mondo della cyber security è stato anche parte dell'intervento di Melissa Hathaway, President of Hathaway Global Strategies: "Venticinque anni sono passati dalla prima e-robbery ai danni di Citibank, costata ben 10 milioni di dollari. Da allora è stato chiaro che la vulnerabilità per il singolo significava la vulnerabilità per tutti e quanto fosse importante che tutti investissero in sicurezza per fare in modo che non ci fossero anelli deboli nella catena".

"Oggi - ha proseguito la Hathaway - sappiamo che le organizzazioni in media impiegano 197 giorni per identificare un incidente già avvenuto e 69 giorni per contenerlo: questo perché non hanno una buona infrastruttura di risk management". La Hathaway ha poi ribadito l’importanza per le società finanziarie di investire in sicurezza e le regole che è opportuno seguire per rendere realmente efficace la protezione dagli attacchi: "Stabilire un approccio di risk management, il proprio Value at risk e la propria tolleranza al rischio; stabilire un registro dei rischi; adottare degli standard; svolgere una vigilanza costante. Il rischio di attacchi digitali deve essere affrontato da parte delle aziende con una gestione del rischio ad ampio spettro, non puramente come un problema dell’IT. Solo padroneggiando il rischio digitale si può prosperare e far crescere il proprio business".

La sicurezza informatica come problema socio-tecnico - A chiudere i lavori l’intervento di Alessandro Armando, docente presso l’Università di Genova ed esperto di cyber security, che ha affrontato il tema delle nuove minacce cyber nel settore finanziario e delle possibili risposte attraverso l’analisi di casi concreti: "Le organizzazioni criminali non sfruttano soltanto la componente tecnologica, ma anche quella sociologica, approfittando non solo delle vulnerabilità dei sistemi ma anche di quelle dei processi, che riguardano il modo in cui le persone si comportano: la sicurezza informatica oggi non è un problema solo tecnologico, ma è diventato socio-tecnico".

Ripercorrendo i casi recenti di attacchi ransomware come Wannacry, NotPetya, Bad Rabbit, Armado ha quindi spiegato che "attacchi di questo genere alle istituzioni finanziarie comportano una serie di danni: non solo quello economico legato alla perdita di operatività, ma anche il danno alla reputazione e le perdite finanziarie. Soprattutto nelle istituzioni finanziarie, poter garantire una maggiore sicurezza rispetto ai concorrenti è un punto di vantaggio competitivo.”