Minacce informatiche, nel mirino le infrastrutture finanziarie
Entrerà in vigore nel 2018 un regolamento Ue che impone alle Sgr di rafforzare i presidi di sicurezza informatica
1,30 min
Articolo pubblicato su FR MAGAZINE | Ago-Set 2017 |
La sicurezza informatica e dei dati non è solo un supertrend di investimento, ma anche un problema importante per la finanza e il risparmio gestito. Nel 2018 entrerà in vigore un regolamento Ue (General Data Protection Regulation, o Gdpr), che imporrà alle società di gestione del risparmio di rafforzare i presidi di cybersecurity e di protezione dei dati dei clienti. Del resto secondo la società di cybersecurity Kaspersky, in futuro i sempre più frequenti attacchi dei ransomware (un tipo di malware che blocca il dispositivo che infetta o ne limita l’utilizzo) tenderanno a colpire soprattutto le infrastrutture finanziarie.
Secondo Gerardo Costabile, ceo di DeepCyber, società specializzata in soluzioni di contrasto alle minacce informatiche, “il settore bancario e finanziario è quello che prevede tra i maggiori investimenti nei prossimi anni per le azioni di cyber security. Le minacce stanno evolvendo e la dimensione degli investimenti toccherà le persone (e le loro competenze, sia interne sia gli stessi clienti), le tecnologie e le procedure/processi”. Costabile ritiene che l’elemento umano sia essenziale quando si parla di sicurezza informatica e che un giusto approccio alla cybersecurity debba essere “di tipo duale: da un lato le istituzioni finanziarie devono fare una strategia cyber risk oriented, ovvero fornire in modalità top/down le linee guida, misurare e mitigare i rischi in ambito di enterprise risk management e definire i relativi investimenti; dall’altro, con una modalità bottom/up, trovare le migliori metodologie, competenze interne ed esterne, far evolvere i processi e le tecnologie, in una modalità più tecnica e pragmatica”.
L’importante, sostiene Costabile, è capire che “non si può solo attendere un allarme per rispondere efficacemente a un eventuale incidente, ma si dovrà essere più proattivi e integrare i processi di cyber threat intelligence nelle attività a tutela degli asset aziendali, prima di tutto dei clienti e del loro patrimonio”. Meglio muoversi per tempo, insomma.