Le banche stanno aumentando la spesa per la sicurezza informatica: ecco perché

Le banche stanno aumentando la spesa per la sicurezza informatica: ecco perché

Una decina di anni fa, sarebbe stato impensabile che le banche potessero chiudere le loro filiali e back-office e continuare a servire i propri clienti senza problemi.

Ma le aziende di servizi finanziari, come molte altre oggi, sono in gran parte aziende nel cloud. Le esigenze della pandemia hanno dimostrato che questo settore può prosperare senza il vincolo fisico di un luogo di lavoro se la configurazione IT è controllata, semplificata e rafforzata. Ecco perché le banche hanno ora aumentato in modo significativo la loro spesa per proteggere la forza lavoro remota, molti dei quali probabilmente non torneranno a un posto di lavoro fisico per molti mesi, se non del tutto.

Secondo un sondaggio condotto da Deloitte e Touche LLP e dal gruppo industriale Financial Services Information Sharing and Analysis Center (FS-ISAC), la spesa media per dipendente è stata preventivata a 2.691 USD quest'anno, rispetto a 2.337 USD nel 2019. 

Alcune aziende hanno preventivato fino a 3.322 USD per dipendente, mentre 3.000 USD rappresentavano la spesa massima dello scorso anno. 

Le somme non sono particolarmente strabilianti a prima vista, ma come osserva Bloomberg, si tradurrebbero in 850 milioni di dollari all'anno per JMorgan Chase e quasi 900 milioni di dollari per Wells Fargo. 

Le banche più grandi del mondo quest'anno hanno spostato grandi parti delle loro operazioni su modelli di lavoro a distanza, molte devono ancora tornare negli uffici data l'enorme sfida nella salvaguardia della salute dei dipendenti. 

Secondo i dati di SurveyMonkey, circa il 70% dei lavoratori del settore finanziario e dei servizi finanziari ha svolto il proprio lavoro a distanza a causa dell'epidemia. Molti lavoratori riferiscono di voler lavorare da casa in modo permanente, mentre il capo della banca britannica Barclays ha affermato che "l'idea di mettere 7.000 persone in un edificio" ogni giorno potrebbe essere una cosa del passato, con 70.000 dipendenti della banca che lavorano con successo da remoto. 

Sempre sotto attacco

Spostare intere organizzazioni, indipendentemente dal settore in cui operano, in operazioni di lavoro completamente a distanza esporrà nuove vulnerabilità. Ma il settore bancario, forse non sorprende, è invariabilmente il settore più preso di mira dai criminali informatici; le banche offrono molteplici possibilità di profitto attraverso estorsioni, furti e frodi. Comprendendo informazioni come data di nascita e indirizzo, i dati dei clienti sono semplicemente più preziosi qui. 

In un anno che ha già testimoniato la continua gravità e sofisticazione degli attacchi ransomware, la sicurezza informatica sta salendo sempre più alla ribalta come priorità chiave del settore. I risultati di non farlo sono stati visti in vista, con la multa di 80 milioni di dollari recentemente prescritta da CapitalOne per derivare da una supervisione della valutazione del rischio prima di una migrazione al cloud AWS. 

La violazione ha colpito 100 milioni di persone negli Stati Uniti e circa 6 milioni in Canada, e ha permesso all'hacker di farla finita con circa 140.000 numeri di previdenza sociale e circa 80.000 numeri di conti bancari collegati dei clienti delle carte di credito di CapitalOne.

Le sanzioni non sono state solo finanziarie, anche il marchio ha subito gravi danni alla reputazione a causa della violazione.

Soprattutto con l'aumento dei servizi e dei clienti online, aumenta l'urgenza per le banche di rafforzare la propria sicurezza informatica. L'anno scorso, la Financial Conduct Authority (FCA) nel Regno Unito ha rilevato un aumento del 1000% degli attacchi informatici tra il 2017 e il 2018. Il settore dei servizi finanziari ha attirato più di un quarto degli attacchi malware globali. 

Dato che nel solo Regno Unito, lo scorso anno sono stati persi 671 milioni di sterline (878 milioni di dollari) a causa di frodi con carte, i costi aggiuntivi della sicurezza informatica offrono un investimento prudente. 

Pronto e resistente

A causa del peso della responsabilità sulle loro spalle e del livello di rischio che devono affrontare, la sicurezza informatica tra i membri del settore bancario è tra le più avanzate e innovative. Molti, quindi, sono stati notevolmente rapidi nell'adattarsi alle mutevoli esigenze del lavoro a distanza.  

I leader hanno dovuto affrontare le lacune di formazione e invitare i lavoratori a mantenere l'igiene digitale, affidando loro la patch dei propri computer e l'aggiornamento del software mobile. McKinsey riferisce che una grande banca sta adeguando le proprie politiche di sicurezza, inclusa l'esecuzione di campagne di sensibilizzazione più frequenti e personalizzate, con un conseguente miglioramento del 95% delle percentuali di clic dei dipendenti durante i test mensili anti-phishing. 

Altre misure hanno compreso la limitazione dell'uso dei dispositivi USB, mentre lo spostamento dei contact center nel cloud ha significato l'adozione di hardware remoto specializzato e sicuro. 

Un'altra grande banca senza nome ha condotto modelli delle minacce sia sui suoi  nuovi strumenti di collaborazione che sugli strumenti non autorizzati introdotti dai dipendenti durante il turno di lavoro remoto. Altre misure sono state incentrate sul cliente, come l'espansione della biometria e l'autenticazione basata su dispositivo per transazioni sensibili su nuovi canali digitali. 

Le banche stanno anche investendo in strumenti di sicurezza avanzati basati sull'IA per cose come la prevenzione delle frodi; modelli che sono stati fondamentali sin dall'inizio tra gli sfidanti fintech come Revolut, che ha sviluppato il proprio strumento di rilevamento delle frodi AI, Sherlock

Sebbene la distribuzione di un'intera banca nei vari soggiorni, cucine e uffici domestici dei dipendenti possa certamente non sembrare la mossa più sicura per l'industria più mirata del mondo, queste sfide stanno solo amplificando ulteriormente l'attenzione del settore sulla sicurezza informatica, rendendoli più resilienti nel lungo termine. A questo proposito, poche centinaia di dollari per dipendente sono un investimento degno.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.