Con il procedere rapido della digital transformation anche in ambito finanziario e creditizio diventa sempre più importante tutelarsi da eventuali attacchi e crimini informatici. Abbiamo cercato di capire come le aziende del comparto possono proteggersi con Mark Barlow, collaboratore in ICT Security presso SEFIN Spa, realtà specializzata in soluzioni software mirate e servizi outsourcing personalizzati destinate a società finanziarie commerciali e industriali in Italia e in Europa.

Con la digitalizzazione crescono le possibilità di crimini e truffe online anche nel settore creditizio, quali sono i passi indispensabili per proteggersi?

Assolutamente sì. Con la digitalizzazione dei processi e delle tecnologie, le frodi e i crimini online nel settore del credito stanno aumentando e continueranno ad aumentare.  Esempi di frodi finanziarie comuni sono il furto d’identità, che porta a vari schemi di frode, le frodi sulle carte di credito, gli schemi Ponzi e le frodi sugli investimenti, solo per citarne alcuni.

Per quanto riguarda il rafforzamento delle difese informatiche, alcune mitigazioni da considerare e valutare sono:

• non esitate a congelare o interrompere il vostro credito. Un congelamento/blocco del credito impedisce ai truffatori di aprire nuovi conti o di richiedere credito a vostro nome. Informate rapidamente i vostri riferimenti creditizi e gli istituti finanziari per richiedere ulteriori controlli o un’interruzione del credito.
• state attenti al Phishing. Il phishing (e le sue numerose forme) è una tecnica per tentare di acquisire dati sensibili, come i numeri di conto corrente bancario, attraverso una sollecitazione fraudolenta via e-mail o su un sito web, in cui l’autore del reato si maschera come un’azienda legittima o una persona rispettabile. I criminali informatici cercheranno di creare un senso di urgenza nelle e-mail e negli SMS per indurvi ad agire rapidamente e a cliccare su link dannosi, come ad esempio l’affermazione che il vostro conto bancario è stato compromesso. Mantenete sempre la calma, rallentate e verificate i segni di decifrazione, come un saluto generico, errori di battitura e di grammatica e link sospetti.
• controllate regolarmente gli estratti conto della carta di credito e della banca. I truffatori cercano vigorosamente le informazioni finanziarie e i conti correnti. Controllate i segnali di allarme di un furto d’identità, come ad esempio strani addebiti sull’estratto conto o conti che non riconoscete.
• pensateci due volte prima di memorizzare i dati della vostra carta di credito o i dati bancari nei negozi online. Molti negozi online chiedono di creare un account al momento del check-out. Tuttavia, questi negozi possono essere vulnerabili agli hacking e alle violazioni dei dati. Se invece si desidera utilizzare un account “ospite”, è bene prendere in considerazione la possibilità di creare un account. Forse ci vorrà un po’ più di tempo, ma sarete più sicuri che le vostre informazioni bancarie siano al sicuro.

Il Regolamento DORA dell’UE cerca di tutelare gli istituti finanziari dai rischi informatici, c’è qualcosa che secondo la vostra esperienza andrebbe cambiato o approfondito per garantire la massima sicurezza in questo delicato ambito?

Il DORA (Digital Operational Resilience Act – Legge sulla resilienza operativa digitale) mira a garantire che le parti del sistema finanziario abbiano sempre più garanzie per mitigare gli attacchi informatici e altri rischi. La legislazione proposta richiederà alle imprese di garantire la capacità di resistere a un numero maggiore e di vario tipo di interruzioni e minacce legate all’ICT e Cyber.  Un risultato importante del DORA è quello di rendere più rapida la segnalazione di eventi e incidenti, incoraggiando così indagini e risposte rapide che aiuterebbero a identificare e mitigare l’impatto di un evento di frode informatica o di violazione dei dati. Inoltre, questa segnalazione più rapida può essere utilizzata per facilitare l’individuazione di altre intrusioni sconosciute in altri settori.

Parlando di incidenti e eventi, oltre a monitorare, agire e mitigare in modo assoluto sugli Incidenti Interni, SEFIN SpA monitora attivamente e costantemente gli eventi esterni al fine di rafforzare la propria posizione di sicurezza e proteggere i propri perimetri, sia per l’azienda che per i suoi Clienti.  Questi eventi non si sono necessariamente manifestati all’interno dell’organizzazione, in quanto si sono verificati al di fuori dell’entità. Tuttavia, possono potenzialmente ed eventualmente replicarsi come un incidente interno e alla fine possono avere un impatto sull’azienda. Il monitoraggio delle attività esterne e interne della rete ICT & Cyber è diventato il requisito essenziale per proteggere la rete da violazioni e minacce e costituisce il modo più preciso per rilevare anomalie di rete, tentativi di violazioni dei dati e per rintracciare gli intrusi di rete. 

Durante il processo di recupero crediti è possibile che sorgano dei problemi di messa in sicurezza di tutta la supply chain, come è possibile affrontarli?

Sì. La sicurezza della catena di fornitura ha un ruolo nel controllo e nella mitigazione dei rischi dell’intera catena di fornitura che include fornitori esterni, componenti logistiche, trasmissioni e di trasporto. L’obiettivo è identificare, analizzare e mitigare i rischi insiti nella collaborazione con altre organizzazioni e entità nell’ambito della catena di fornitura e comunicazione.

Nel sistema di credito finanziario della catena di approvvigionamento esistono ostacoli ai dati di credito, come informazioni di credito incomplete o false e sicurezza debole o compromessa dei dati di credito. L’emergente tecnologia blockchain può contribuire a migliorare la capacità di segnalazione dei crediti grazie a una maggiore integrità, decentralizzazione, trasparenza, sicurezza e affidabilità.

Per affrontare il problema della protezione dei dati di credito e della privacy, un modello basato su blockchain per realizzare il controllo dell’accesso e la gestione delle informazioni di transazione condivise nella catena di fornitura potrebbe servire come forma efficace di mitigazione del rischio.

Sefin SpA ha deciso di integrare la tecnologia blockchain all’interno dei suoi prodotti sviluppati in ambito finanziario, per garantire principalmente i seguenti vantaggi alle proprie soluzioni, per fornire ai propri clienti una garanzia sulla veridicità dei documenti e delle informazioni poste e anche per assicurare la tracciabilità dei dati e dei suoi fruitori.

In Sefin avete notato un aumento dell’attenzione verso la cybersecurity dopo la pandemia?

Sì. La pandemia COVID-19 ha creato nuove sfide per le aziende che si adattano a un modello operativo in cui il lavoro da casa è diventato molto più diffuso. Le aziende sono state costrette ad accelerare la loro trasformazione digitale e la priorità della cybersecurity ha dovuto essere ulteriormente rafforzata.

Le restrizioni imposte dai governi in risposta alla pandemia hanno spinto tutti a lavorare da casa, addirittura incoraggiandoli – da qui il termine “SmartWorking”.  Chi non vorrebbe lavorare in modo intelligente/Smart?

A causa delle pressioni, ad esempio, un’organizzazione molto grande è passata da circa 10 mila dipendenti che lavoravano in modo Smart, un giorno alla settimana, a 60 mila dipendenti da remoto ogni giorno durante i momenti più critici della pandemia.

Ovviamente, la tecnologia è diventata uno strumento ancora più essenziale per tutti. Nonostante questo incredibile uso della tecnologia, molte organizzazioni non dispongono ancora di un ambiente di lavoro remoto “cyber-sicuro”. Se tradizionalmente le riunioni di lavoro si tenevano di persona, oggi la maggior parte si svolge virtualmente.

Vi aspettate una crescita dei crimini informatici in futuro?

Sì.  Poiché tutti noi stiamo diventando sempre più interconnessi con i nostri sistemi e dispositivi all’IoT (Internet of Things) in continua espansione, il potenziale per i cyberattacchi cresce costantemente ed esponenzialmente. Allo stesso tempo, i criminali informatici stanno diventando sempre più sofisticati e organizzati, rendendo più difficile per i singoli e le aziende proteggersi.

Alcune delle principali tendenze in aumento sono:

• i cyberattacchi sono in aumento e sempre più costosi: secondo alcune stime, quest’anno più del 75% delle aziende sarà vittima di un cyberattacco. Questa tendenza ha evidenziato la necessità per le aziende di proteggere i dati e garantire la continuità operativa. I team di sicurezza hanno bisogno di intelligence e di un accesso rapido per rispondere alle minacce, identificare le vulnerabilità dei sistemi e sviluppare strategie di mitigazione efficaci.
• i criminali informatici stanno diventando sempre più collaborativi e specializzati: gran parte della criminalità informatica oggi è portata avanti da gruppi organizzati che si specializzano nella scrittura di virus, nel furto di informazioni sulle carte di credito, nell’organizzazione di attacchi DDoS o nell’irruzione nelle reti. Grazie alla collaborazione, possono economizzare le capacità e le competenze e negli ultimi anni questi gruppi stanno diventando sempre più audaci e sofisticati e operano proprio come aziende in cerca di profitto.
• gli attacchi informatici automatizzati stanno diventando sempre più comuni e sofisticati: con l’espandersi dell’Internet aumentano anche le innovazioni degli aggressori. Gli strumenti facili da acquistare e da usare abbassano la barriera di ingresso per i criminali informatici. Con l’aumento della sofisticazione degli attacchi, tutte le aziende devono assicurarsi che le loro fonti di informazioni sulle minacce forniscano dati di sicurezza tempestivi, accurati e pertinenti.
• la collaborazione tra attori sponsorizzati dallo Stato e criminali informatici è in aumento: questa pericolosa tendenza ha implicazioni di vasta portata. Gli Stati nazionali hanno accesso a una grande quantità di risorse e talenti per portare a termine sofisticati attacchi informatici. I criminali informatici, invece, sono spesso motivati dal profitto, non dalla politica, e sono quindi più propensi a vendere le proprie capacità al miglior offerente. Questi fattori porteranno in futuro a un aumento dei casi di criminalità informatica altamente sofisticata.
• le PMI sono particolarmente a rischio: i malintenzionati stanno prendendo di mira le PMI (piccole e medie imprese) perché potrebbero essere considerate bersagli più facili.  I proprietari di piccole e medie imprese stanno aumentando la priorità della sicurezza, poiché le loro dimensioni le rendono più vulnerabili agli attacchi. Ciò significa investire in strumenti che possono aiutare a mantenere l’organizzazione, i clienti e i dati al sicuro e considerare la sicurezza come una spesa aziendale necessaria.

(Contenuto realizzato in collaborazione con SEFIN SpA)