di:  

Rischio cyber

Rischio cyber: oltre il 60% delle violazioni nasce da dispositivi non aggiornati

Il rischio cyber nel settore finanziario supera la rete aziendale e coinvolge fornitori, servizi digitali e dispositivi. Attacchi più rapidi richiedono controlli costanti e prevenzione per proteggere dati e operatività.

Rischio cyber: il 40% delle violazioni coinvolge sistemi di protezione della rete

Nel settore finanziario, il rischio cyber supera i confini della rete aziendale. Gli strumenti che proteggono banche e intermediari possono diventare porte di accesso per gli aggressori. Secondo il report 2026 Early Warning Insights for the Financial Services Industry di Armis Labs, oltre il 60% delle violazioni analizzate deriva da dispositivi non aggiornati, mentre il 40% coinvolge firewall, VPN e router. Si tratta di sistemi che filtrano gli accessi, collegamenti protetti e apparecchi che indirizzano il traffico della rete.

L’area esposta comprende le piattaforme SaaS, ossia programmi usati online senza installazione sui computer aziendali, e i fornitori esterni. Il rischio si estende anche alle quarte parti, cioè alle imprese usate dagli stessi fornitori. La dipendenza da pochi grandi servizi digitali crea un rischio di concentrazione: un problema presso una piattaforma può colpire più organizzazioni.

La campagna 2025 del gruppo ShinyHunters offre un esempio. Gli aggressori hanno sfruttato impostazioni errate di Salesforce, una piattaforma digitale utilizzata dalle aziende per gestire clienti, vendite e servizi, e permessi troppo ampi concessi agli utenti esterni di Experience Cloud, un ambiente online che permette alle aziende di creare portali e spazi digitali per clienti, partner e collaboratori. Una connessione compromessa può diffondere il pericolo lungo la catena dei servizi.

Una vulnerabilità nel sistema di accesso remoto Erlang/OTP (una tecnologia utilizzata per gestire connessioni sicure tra computer e consentire l’accesso a distanza ai sistemi) avrebbe interessato circa il 20% delle organizzazioni finanziarie. La falla permetteva di impartire comandi senza credenziali valide. L’uso del sistema da parte di Cisco e NetApp, due grandi aziende internazionali che forniscono soluzioni tecnologiche per reti informatiche e gestione dei dati, ha esteso il problema tra più fornitori.

Attacchi informatici: tentativi di sfruttamento fino al 29% dopo la scoperta

La velocità è il nodo più delicato. Quando una falla entra nel catalogo KEV della CISA, l’elenco statunitense delle vulnerabilità già usate negli attacchi, Armis registra un aumento dei tentativi nello stesso giorno della comunicazione, o prima, con picchi fino al 29%. Le correzioni possono richiedere settimane o mesi.

L’intelligenza artificiale e l’automazione accorciano i tempi. La ricerca dei punti deboli, l’ingresso nei sistemi e il passaggio da un dispositivo all’altro possono avvenire in pochi minuti. Molti gruppi criminali usano strumenti automatici, mentre diversi team di sicurezza dipendono da controlli manuali e richieste di intervento gestite una alla volta.

Il quadro si complica quando i sistemi informatici si collegano agli apparati fisici. Nel comparto finanziario, la protezione delle transazioni dipende anche dai dispositivi delle sale di negoziazione, dagli sportelli automatici e dai sistemi che autorizzano i pagamenti. Apparecchi vecchi o privi di controllo possono creare aree non visibili e minacciare la continuità dei servizi.

Per ridurre il tempo tra la scoperta di una falla e il suo uso da parte degli aggressori, gli istituti devono conoscere i programmi vulnerabili presenti nelle reti e controllare le dipendenze dai fornitori.

Resilienza informatica: DORA prevede sanzioni fino al 2% del fatturato globale

Le regole ampliano le responsabilità degli operatori finanziari. Il rapporto 2026 di FINRA, l’autorità statunitense che vigila sugli intermediari, richiama l’attenzione sull’inventario dei dispositivi, sul coordinamento con i fornitori in caso di incidente e sui rischi legati alle quarte parti.

Il regolamento europeo DORA impone alle banche un Registro delle Informazioni su tutti i fornitori di servizi digitali, la mappatura delle dipendenze e il controllo dei rischi lungo la filiera. Le sanzioni possono arrivare fino al 2% del fatturato globale.

Assumono rilievo le SBOM, documenti che elencano i componenti contenuti in un programma. Questi inventari aiutano a individuare con più rapidità una parte vulnerabile e a verificare il rispetto degli standard minimi di sicurezza.

La prevenzione deve precedere l’incidente. L’Exposure Management, cioè la gestione continua dei punti esposti agli attacchi, sostituisce le verifiche sporadiche con un controllo costante. Il metodo CTEM organizza il lavoro in quattro passaggi: individuare i rischi, stabilire le priorità, verificare le falle e avviare gli interventi.

Le banche più avanzate misurano il tempo necessario per correggere i problemi urgenti e la riduzione dei possibili danni. Questi dati arrivano anche ai consigli di amministrazione. Integrare il CTEM nella gestione aziendale e negli obblighi previsti da DORA o FINRA può trasformare la sicurezza in una leva di conformità, resilienza e vantaggio competitivo.

CONDIVIDI QUESTO ARTICOLO!