28 febbraio 2017
Finanza globale
La scommessa dei megatrend
Molti fondi cercano di trarre vantaggio dai cambiamenti strutturali e globali che producono effetti di lungo periodo sul mondo. Tra i più classici, l’acqua, la demografia e la sicurezza
A breve sarai reindirizzato alla pagina di registrazione del Salone del Risparmio
Minacce informatiche, nel mirino le infrastrutture finanziarie
22 agosto 2017
1 min – Articolo pubblicato su FR MAGAZINE | Ago-Set 2017 |
Il tema del momento sui mercati finanziari? È la cyber security, che dopo l’attacco dei malware WannaCry a maggio e Petya il mese successivo hanno messo in luce quanto i sistemi e le reti di governi, istituzioni, aziende, siano esposti al rischio informatico.
Per questo nel 2018 entrerà in vigore un regolamento Ue (General Data Protection Regulation, o Gdpr), che imporrà alle società di gestione del risparmio di rafforzare i presidi di cybersecurity e di protezione dei dati dei clienti. Del resto secondo la società di cybersecurity Kaspersky, in futuro i sempre più frequenti attacchi dei ransomware (un tipo di malware che blocca il dispositivo che infetta o ne limita l’utilizzo) tenderanno a colpire soprattutto le infrastrutture finanziarie.
Secondo Gerardo Costabile, ceo di DeepCyber, società specializzata in soluzioni di contrasto alle minacce informatiche, “il settore bancario e finanziario è quello che prevede tra i maggiori investimenti nei prossimi anni per le azioni di cyber security. Le minacce stanno evolvendo e la dimensione degli investimenti toccherà le persone (e le loro competenze, sia interne sia gli stessi clienti), le tecnologie e le procedure/processi”.
Costabile ritiene che l’elemento umano sia essenziale quando si parla di sicurezza informatica e che un giusto approccio alla cybersecurity debba essere “di tipo duale: da un lato le istituzioni finanziarie devono fare una strategia cyber risk oriented, ovvero fornire in modalità top/down le linee guida, misurare e mitigare i rischi in ambito di enterprise risk management e definire i relativi
investimenti; dall’altro, con una modalità bottom/up, trovare le migliori metodologie, competenze interne ed esterne, far evolvere i processi e le tecnologie, in una modalità più tecnica e pragmatica”. L’importante, sostiene Costabile, è capire che “non si può solo attendere un allarme per rispondere efficacemente a un eventuale incidente, ma si dovrà essere più proattivi e integrare i processi di cyber threat intelligence nelle attività a tutela degli asset aziendali, prima di tutto dei clienti e del loro patrimonio”.
Intanto secondo una recente ricerca della società di market intellingece Idc non ci sono segnali che gli attacchi diminuiscano. Meglio muoversi per tempo, quindi. È possibile approfondire il tema della cybersecurity su Focus Risparmio di Agosto-Settembre 2017 a pag. 39.
Iscriviti per ricevere gratis il magazine FocusRisparmio