Il sistema bancario, come qualsiasi altro settore della nostra società, è da anni sotto la minaccia di cyber attacchi di diversa natura.
Le organizzazioni e i loro clienti possono rimanere vittime, in ogni momento, di frodi informatiche, sottrazione di dati sensibili e più in generale di compromissione della sicurezza dei dispositivi di connessione.
Il Rapporto
Secondo il nuovo “Rapporto CERTFin 2020 – Sicurezza e frodi informatiche in banca”, le banche italiane investiranno in tecnologie e servizi di cybersecurity non meno di mezzo milione di euro nel 2021.
L’acronimo inglese CERT sta per “Computer Emergency Response Team“, cioè squadra di risposta rapida per le emergenze informatiche. Il CERTfin è il CERT Finanziario Italiano, governato da Banca d’Italia e ABI (Associazione Bancaria Italiana), operato da ABI Lab.
Obiettivo dello studio è “innalzare la capacità di gestione del rischio informatico e la cyber resilience del sistema finanziario italiano”, attraverso il supporto operativo e strategico alle attività di prevenzione, preparazione e risposta agli attacchi informatici e agli incidenti di sicurezza.
Come spiegato in un articolo di aprile dal titolo “La sicurezza cibernetica ai tempi del Covid-19“, curato dal Gruppo di coordinamento per la sicurezza cibernetica Banca d’Italia-IVASS, al CERTfin va aggiunto il CERTBI.
Si tratta del CERT della Banca d’Italia, che conduce, oltre all’attività ordinaria, approfondimenti mirati sulle caratteristiche di queste minacce (cyber threat intelligence), anche sulla base della continua condivisione di informazioni con controparti fidate e partner tecnologici (infosharing).
Banche e cyber pericoli
Secondo uno studio del Fondo monetario internazionale dal titolo “Cybersecurity: A Global Threat Needs a Global Response”, a livello mondiale due terzi delle organizzazioni finanziarie sono state oggetto di cyber attacchi.
Solo nel Regno Unito questo tipo di minacce sono aumentate del +480% in pochi anni.
Il 57% degli attacchi informatici che hanno come oggetto banche e istituti di credito sono sfruttano tecniche di phishing, si legge in un’indagine Boston Consulting Group del 2019, mentre secondo un articolo pubblicato su Forbes i costi di ogni singolo attacco alle organizzazioni finanziarie sono pari a 18 milioni di dollari.