Cetif Research-Spike Reply: il social engineering è la principale modalità di attacco nel settore finanziario

I risultati di un nuovo studio sulla gestione della cybersecurity nel settore finanziario sono stati pubblicati da Cetif Research, il Centro di ricerca dell’Università Cattolica del Sacro Cuore di Milano, in collaborazione con Spike Reply, società del Gruppo Reply. La survey, sottoposta a primari Istituti finanziari nazionali, grazie al confronto avuto tra i partecipanti al percorso di ricerca annuale di Cetif e Spike Reply, ha permesso un’analisi altamente rappresentativa del settore, mettendo in evidenza gli investimenti in cybersecurity che le strutture stanno facendo, sia a livello organizzativo sia tecnologico, anche per ottemperare alle indicazioni del Digital Operational Resilience Act (Dora). (Industria Italiana)

Se ne è parlato anche su altre testate

Tra indici incapaci di aggiornarsi e qualche disagio alle banche, anche il settore finanziario – secondo alle compagnie aeree – ha mostrato il lato oscuro della dipendenza tecnologica. (la Repubblica)

Una prova di stress che ha visto coinvolte 109 banche vigilate direttamente dalla Banca Centrale Europea chiamate a rispondere a un questionario e a sottoporre documentazione all’esame dei responsabili della vigilanza, mentre un campione di 28 banche è stato selezionato per verifiche più approfondite. (Key4biz.it)

Il focus – informa una nota - fornisce informazioni aggiornate sui rischi cibernetici e sulle iniziative a livello nazionale, europeo e internazionale. (Il Sole 24 ORE)

L’esercizio, avviato nel gennaio 2024, prevedeva in particolare uno scenario di prova fittizio, ove tutte le misure preventive fallivano e un attacco cibernetico si ripercuoteva gravemente sulle basi di dati dei sistemi fondamentali di ciascuna banca. (Diritto Bancario)

Nel complesso è emerso che "le banche dispongono di sistemi di risposta e ripristino, ma restano aree di miglioramento", si legge in una nota. I risultati, che confluiranno nel processo di revisione e valutazione prudenziale (Supervisory Review and Evaluation Process, SREP) 2024, hanno contribuito a sensibilizzare le banche riguardo ai punti di forza e debolezza dei rispettivi sistemi di resilienza cibernetica. (LA STAMPA Finanza)

Attiva da oggi la sezione “La Banca d’Italia per la cybersicurezza” per essere informati sulle minacce informatiche e su come mitigare i rischi. L’obiettivo è aumentare la consapevolezza e la conoscenza sulla sicurezza informatica tra cittadini, imprese e istituzioni (FIRSTonline)