Prodotti e Servizi PRODOTTI & SERVIZI

Guida alla sicurezza informatica per le organizzazioni finanziarie e bancarie

Sophos aiuta le organizzazioni finanziarie e bancarie a contrastare le sfide più comuni in tema di sicurezza informatica che si trovano a dover affrontare
Scritto da
7 Marzo 2023
Products & Services Solutions

La sicurezza informatica sta acquisendo sempre più importanza nella finanza e nel settore bancario

Per vari motivi la sicurezza informatica ha acquisito maggiore importanza nella finanza e nel settore bancario. Innanzitutto, le minacce stanno aumentando in volume e complessità. In secondo luogo, la superficie di settore esposta agli attacchi è cresciuta di conseguenza alla digitalizzazione, all’uso di app cloud e alle nuove soluzioni fintech. Pertanto, le istituzioni finanziarie ora archiviano grandi volumi di dati estremamente sensibili in materia di identificazione personale, nonché una grande mole di informazioni aziendali e finanziarie che devono essere protette con la massima cura.

Un sondaggio Sophos del 2022, condotto su 444 professionisti IT che lavorano nei servizi finanziari, ha rivelato che il 55% delle organizzazioni nell’anno precedente all’indagine è stato colpito da ransomware, con un aumento percentuale del 62% rispetto al 2020. Al contempo, il 55% delle organizzazioni ha segnalato un incremento del volume degli attacchi rispetto all’anno prima, il 64% ha riportato un aumento della loro complessità e il 55% ha rilevato un’espansione del loro impatto. Leggi il rapporto completo qui.

Fattori che contribuiscono all’aumento dei rischi per la sicurezza informatica nel settore finanziario e bancario

L’evoluzione delle tattiche, delle tecniche e delle procedure attuate dagli aggressori, unitamente all’aumentata professionalità nella sfera d’azione del crimine informatico, sono fattori determinanti alla base del complesso panorama delle attuali minacce del settore.

Ma ce ne sono anche altri:

  • I fornitori di terze parti che supportano le operazioni quotidiane vitali per banche ed istituti finanziari richiedono l’accesso remoto a risorse, a sistemi e a dati critici. Ciò aumenta il rischio di uso improprio dei privilegi di accesso, con conseguente furto di credenziali e di dati.
  • In qualsiasi momento, il facile accesso ai dati aziendali critici da smartphone, tablet e laptop in uso ai dipendenti minaccia la sicurezza delle informazioni finanziarie sensibili e degli stessi clienti.
  • L’integrazione di nuove tecnologie e di nuove applicazioni sulla rete, come il mobile banking, la tecnologia di pagamento istantaneo, le firme elettroniche, la segnaletica digitale ed i video, introduce ulteriori vulnerabilità nel sistema.
  • Il settore deve confrontarsi con i severi requisiti di sicurezza dei dati, imposti da normative stringenti e da standard come ISO/IEC 27001, GLBA, GDPR, SOX e PCI DSS, e ciò a causa della quantità di dati privati e sensibili in proprio possesso.
  • Le filiali locali, statali e nazionali condividono ogni giorno grandi quantità di informazioni riservate, e necessitano anche di un accesso remoto continuo alle risorse e alle applicazioni aziendali situate nella sede centrale.
  • Il cloud è parte integrante delle operazioni quotidiane di banche e istituzioni finanziarie, ed è diventato un rilevante obiettivo per i criminali informatici che cercano di sfruttare pratiche di sicurezza informatica meno consolidate rispetto ai tradizionali ambienti on-premise.

Sophos può aiutarti

Per sapere come Sophos protegge le organizzazioni finanziarie e bancarie, scarica il nostro whitepaper “Guida alla sicurezza informatica per la finanza e le banche (in inglese).

Sophos può aiutare a contrastare le sfide di sicurezza informatica più comuni che devono affrontare le organizzazioni finanziarie e bancarie: Sophos MDR è il nostro servizio completamente gestito, 24 ore su 24, 7 giorni su 7, fornito da esperti specializzati nel rilevamento e nella risposta a sofisticati attacchi informatici che autonomamente le soluzioni tecnologiche non sono in grado di prevenire. In qualità di provider MDR più affidabile al mondo, disponiamo di ampie ed approfondite competenze che poniamo a disposizione del comparto finanziario nel momento stesso in cui deve opporsi a minacce.

Sfruttando un’ampia telemetria multiprodotto e multipiattaforma, possiamo generare “l’immunità della comunità”, applicando a tutti gli altri clienti del settore quanto appreso in anni dedicati alla difesa di organizzazioni finanziarie e bancarie, e così facendo eleviamo il grado di protezione di tutti.

Sophos ZTNA elimina i client VPN vulnerabili, consentendo di offrire a chi lavora da remoto un accesso sicuro e continuo alle risorse definite dalle policy. Riusciamo così a rimuovere la fiducia implicita nelle applicazioni, negli utenti e nei dispositivi del tuo ambiente, consentendo in questo modo l’accesso segmentato ai tuoi sistemi e alle tue risorse esclusivamente a coloro che ne hanno bisogno.

Sophos Secure Access Portfolio consente agli istituti finanziari di connettere siti remoti e filiali, fornire applicazioni cloud e SaaS critiche e condividere dati e informazioni. Include Sophos ZTNA per supportare l’accesso sicuro alle applicazioni, dispositivi Ethernet remoti Sophos SD-RED per estendere in modo sicuro la rete alle filiali e ai dispositivi remoti, punti di accesso Sophos Wireless per reti wireless facili e sicure e Sophos Switch per l’accesso sicuro alla LAN. Tutto è gestito tramite Sophos Central, un’unica piattaforma di sicurezza basata su cloud.

Per ulteriori informazioni e per discutere delle tue esigenze, contatta il tuo rappresentante Sophos, oppure chiedi di essere ricontattato dai nostri esperti di sicurezza.

L’autore

Puja is a Senior Marketing Manager overseeing Solutions Marketing at Sophos. With over 14 years of cybersecurity experience, she has authored a number of assets on specific industries and global regulatory compliance topics. Her role is to help customers understand the Sophos solutions for their cybersecurity challenges.

Leggi articoli simili

Lascia un commento

Your email address will not be published. Required fields are marked *