Intervista a Luigi Maracino, General Manager di Atlantica Cyber Security, storica azienda attiva da oltre 30 anni nell’ICT che ha realizzato un CSOC di ultima generazione nel cuore di Roma.
In un periodo di emergenza come quello che stiamo vivendo dovuto alla pandemia da COVID-19, il rischio di cyber attacchi diventa particolarmente elevato per ogni tipo di organizzazione, in particolare per le banche e i loro clienti. Una delle armi migliori per far fronte alle minacce informatiche può essere l’utilizzo dei Security Operation Center (SOC), strutture costituite da persone, tecnologie e processi che forniscono un servizio di rilevamento degli incidenti informatici e possono portare diversi vantaggi ad una azienda.
Ma tutto ciò, nello scenario attuale, non è più sufficiente. Le aziende che hanno scelto di avvalersi di un SOC hanno senz’altro avuto delle ricadute positive, tuttavia, vi sono svariati aspetti da tener conto, che riguardano principalmente la supply chain e il ruolo dei fornitori.
A questo proposito ne abbiamo parlato con Luigi Maracino, General Manager di Atlantica Cyber Security, storica azienda attiva da oltre 30 anni nell’ICT che ha realizzato un CSOC di ultima generazione nel cuore di Roma.
CyberSecurity Italia. Dott. Maracino, il 25 maggio parteciperà alla sessione “Security operation center, supply chain e fornitori: il valore del monitoraggio”, l’evento annuale di Banche e Sicurezza sul rischio informatico nel settore finanziario. Dall’osservatorio di Atlantica Cyber Security, la divisione dedicata di Atlantica Digital, qual è lo stato dell’arte del settore bancario in Italia per quanto riguarda la sicurezza?
Luigi Maracino. Lo scorso anno, in concomitanza con il propagarsi della pandemia COVID-19, abbiamo avuto un incremento esponenziale degli attacchi informatici con obiettivo i servizi finanziari. Lo smart e il remote working hanno favorito il dilagare di campagne massive di phishing con l’intento di sferrare attacchi di tipo credential stuffing su applicazioni bancarie e carte di credito. Nel corso del 2021 il nostro team di Threat Intelligence ha registrato nel dark web un aumento delle percentuali di numeri di carte di credito, correlate da informazioni aggiuntive (come i codici CVV e data di scadenza), che fanno intuire quanto sia incrementato il numero di utenti, dipendenti e consumatori di servizi finanziari, caduti vittime di questi attacchi.
CyberSecurity Italia. In che modo un SOC può contribuire alla gestione e alla protezione dei dati conservati dalla banca?
Luigi Maracino. Il SOC è una delle primarie barriere di contrasto, contenimento ed eradicazione delle minacce cyber di qualunque infrastruttura. I dati bancari, come qualunque altro dato che costituisce un valore, sia per chi lo gestisce sia per chi lo detiene, sono un bene da difendere. L’armonizzazione tra le tecnologie a supporto, il continuo awareness, la costante attività di threat intelligence, il threat hunting attivo e la qualità umana dei gruppi operanti nei SOC, sono la necessaria difesa a cui tutti dovrebbero avere accesso, soprattutto in un momento in cui la situazione di allarme sociale, relativa all’attuale pandemia, tende a far abbassare il livello di attenzione sulla propria sicurezza.
CyberSecurity Italia. Security operation center, supply chain e fornitori: perché si avverte la necessità di gestire la relazione tra questi tre elementi?
Luigi Maracino. La supply chain rappresenta il grado di relazione di prodotti e servizi tra aziende. Per sua natura dipende da tutte le attività necessarie al fine di consentire l’impiego e l’erogazione degli stessi. Oggi, le infrastrutture ICT, svolgono un ruolo primario rispetto ai servizi erogati all’utente finale e nella maggior parte dei processi produttivi, l’ICT, è anche lo strumento di gestione principale per la comunicazione e l’approvvigionamento tra fornitori e clienti. Spesso l’interoperabilità tra diverse entità, federate tra loro per finalità di business, rappresenta il vero anello debole di una infrastruttura, esponendo spesso al rischio di perdita di dati come effetto di una violazione ad uno degli anelli deboli della supply chain. Il SOC si pone come obiettivo quello di garantire che la sicurezza delle interazioni supply chain siano a carico di una entità che vigila sulle operazioni di business senza impattare sulle logiche di profitto dello stesso.
CyberSecurity Italia. Quali sono le criticità maggiori identificate all’interno di questa relazione?
Luigi Maracino. La resilienza di una infrastruttura viene misurata non solo sul livello di protezione interno alla stessa, forse più semplice da misurare e valutare, ma sulla propria capacità di mantenere alto il livello quando svolge interazioni verso, o da, soggetti terzi. In tal caso l’insieme delle procedure, il grado di consapevolezza e la tecnologia a supporto, giocano un ruolo fondamentale per contrastare il rischio di compromissioni causate da negligenze esterne al proprio processo di cyber resilience. In tale ottica la maggiore criticità risiede nel rischio di subire danni, non imputabili alla propria organizzazione, che avranno effetto sul business dell’intera catena di approvvigionamento.
CyberSecurity Italia. Cosa intende quando parla di “valore” del monitoraggio? A cosa si riferisce?
Luigi Maracino. Il passaggio di dati e informazioni sviluppato all’interno della supply chain e che coinvolge anche i fornitori è estremamente critico e delicato. Trattandosi di attori diversi che interagiscono tra loro, i rischi che possano esserci delle “fragilità” aggredibili nel processo, sono concrete e i danni potenzialmente enormi. Il valore fondamentale di un SOC è quello di monitorare i passaggi e le relazioni in maniera da proteggere lo scambio e il corretto funzionamento della Supply Chain.
CyberSecurity Italia. Quali sono attualmente le principali minacce informatiche per il settore bancario?
Luigi Maracino. I nomi sono tristemente noti: virus, worm, malware, trojan, rootkit, phishing, keylogger, spyware, botnet, adware dove l’anello debole della catena è sempre il fattore umano. Le principali cause di incidenti informatici sono malware introdotti attraverso chiavette USB e dispositivi personali (BYOD) o la condivisione di dati con soggetti non autorizzati a riceverli.
Fondamentale da parte delle Banche è che tutti i dipendenti siano consapevoli delle minacce e delle possibili conseguenze, così da adottare pratiche virtuose di comportamento.
La piattaforma, inoltre, deve essere gestita da un team competente e costantemente aggiornato su nuove tecniche di attacco e potenziali debolezze, così da poter adottare strategie di risposta adeguate durante il percorso. Un SOC efficiente e tecnologicamente avanzato si occupa di questo.
CyberSecurity Italia. Quali sono le sue previsioni per quanto riguarda gli investimenti in cybersecurity nel settore bancario per il 2021?
Luigi Maracino. L’attenzione al tema è evidentemente notevole, lo dimostra lo stanziamento del governo nel PNRR per la cybersecurity, anche se 620 milioni di euro non possono essere considerati adeguati alla sfida.
Osservando la situazione a livello globale – cito il rapporto “Rise Of Global Cybersecurity Venture Funding”, pubblicato da Crunchbase – nel quale si fa riferimento a fondi di investimento specializzati nel settore della cybersecurity, gli stessi hanno aumentato la propria capacità di spesa a seguito dell’incremento della domanda di sicurezza informatica proveniente proprio dal mondo delle imprese e dell’industria, in particolare, ma anche da quello della finanza e delle banche. Secondo lo studio, è possibile attendersi investimenti Venture Capital in cybersecurity nell’area fintech per 27 miliardi di dollari.