18 luglio 2023
Di Rodman Ramezanian - Responsabile globale delle minacce al cloud. Skyhigh Security
Con il lavoro ibrido che è destinato a rimanere, il settore dei servizi finanziari si sta adattando ai maggiori rischi associati all'abilitazione di una forza lavoro remota. Sono stati fatti molti progressi, ma come evidenziato nel nostro ultimo rapporto "Skyhigh Security Cloud Adoption and Risk Report: Financial Services Edition", il settore ha ancora molta strada da fare per migliorare la sicurezza del cloud.
Le organizzazioni di servizi finanziari sono particolarmente vulnerabili alle violazioni, alle minacce e ai furti di dati rispetto ad altri settori, a causa della natura dei dati che gestiscono - e la percentuale di queste organizzazioni che riscontrano problemi di sicurezza è in aumento. In questo report, possiamo vedere che il settore è consapevole di essere un obiettivo primario per gli attacchi, e quindi in generale dimostra una maturità di sicurezza più elevata rispetto ad altri settori, ma rimangono dei problemi, in particolare nell'area della protezione dei dati preziosi nei servizi e nelle applicazioni cloud. Cosa sta causando i problemi e cosa si può fare per risolverli? Approfondiamo la ricerca.
Le aziende di servizi finanziari detengono beni di alto valore, il che le rende un bersaglio più frequente.
Poiché le aziende di servizi finanziari, come le banche, le compagnie assicurative, le case di brokeraggio e le società di carte di credito, conservano grandi quantità di informazioni sulle carte di pagamento e altri dati sensibili, sono particolarmente vulnerabili agli attacchi. Questo le rende suscettibili agli attivisti degli Stati-nazione che effettuano attacchi per promuovere agende politiche e ai criminali informatici affamati di guadagno. Rispetto ad altri settori, i servizi finanziari hanno maggiori probabilità di aver sperimentato la triplice combinazione di violazione della sicurezza informatica, minaccia e furto di dati: 78% rispetto al 75% di tutti i settori.
Il passaggio al lavoro ibrido ha aumentato la superficie di attacco e il rischio per la sicurezza
Come la maggior parte delle altre industrie, il settore dei servizi finanziari ha abbracciato il lavoro ibrido per tutti i suoi vantaggi, nonostante i suoi svantaggi in termini di sicurezza. L'aumento della superficie di attacco, i problemi con le applicazioni SaaS e lo Shadow IT sono alcuni dei modi specifici in cui il passaggio al lavoro ibrido ha aumentato il rischio di sicurezza, come dimostrano le seguenti statistiche del rapporto:
- Nel 2019, il numero medio di servizi cloud pubblici in uso era di 20, rispetto ai 31 del 2022. Si tratta di un aumento di oltre il 50% in tre anni.
- Per le aziende che utilizzano applicazioni e servizi SaaS, la percentuale che ha riscontrato problemi di sicurezza è aumentata del 13%, passando dall'82% delle aziende nel 2019 al 95% delle aziende nel 2022. Il rischio di minacce derivanti da problemi di sicurezza con il SaaS ha un impatto maggiore sui servizi finanziari rispetto ad altri settori.
- L'82% delle aziende di servizi finanziari ammette che lo Shadow IT ostacola la loro capacità di proteggere i dati.
Per questi motivi, raccomandiamo alle aziende di servizi finanziari di adottare una piattaforma di sicurezza cloud security service edge (SSE) incentrata sui dati e basata sui principi di Zero Trust per proteggere i dati attraverso il web, il cloud e le applicazioni private. I problemi con il SaaS in questo settore indicano una maggiore necessità di visibilità e controllo sui dati. Una piattaforma SSE offre questa capacità con controlli e criteri coerenti.
I servizi finanziari sono un settore altamente regolamentato
Oltre ai rischi di sicurezza più elevati affrontati da questo settore, la conformità aggiunge un ulteriore livello di complessità. I responsabili della sicurezza devono tenere presente come qualsiasi nuova tecnologia o strumento di sicurezza che adottano influirà sulla capacità della loro organizzazione di gestire una conformità normativa in costante aumento. Per semplificare la conformità, consigliamo alle aziende di servizi finanziari di cercare soluzioni con tecnologie consolidate, in grado di scalare rapidamente con la loro forza lavoro e di semplificare i rapporti di conformità.
La ricerca di personale per la cybersecurity è una sfida continua
Mentre tutti i settori hanno difficoltà a trovare professionisti della sicurezza qualificati, l'industria dei servizi finanziari ne risente ancora di più. Il 96% degli intervistati del settore afferma che l'insufficienza di personale di sicurezza qualificato influisce sulla loro capacità di proteggere l'uso del cloud computing. Questo dato si confronta con il 92% dei loro colleghi di tutti i settori che si trovano ad affrontare la stessa sfida.
Per contrastare questo problema, consigliamo alle aziende di servizi finanziari di trovare una soluzione di piattaforma di sicurezza cloud che utilizzi strumenti e processi automatizzati. Questo aiuterà il personale esistente a lavorare in modo più efficiente, riducendo i falsi positivi ed eliminando le attività ridondanti, come la necessità di ricreare le classificazioni dei dati. Una piattaforma unificata e gestita centralmente offre anche una scalabilità molto maggiore e semplifica il processo di creazione ed estensione delle policy sul web e sul cloud.
Analogamente ad altri settori, il rapporto indica che nelle aziende di servizi finanziari può esserci una certa incertezza su chi monitora e controlla dove i dati sensibili vengono archiviati o utilizzati nel cloud. In media, ci sono due ruoli (CIO e CTO) coinvolti in questo. Tuttavia, il 35-42% degli intervistati nel settore dei servizi finanziari afferma che la sicurezza del cloud è anche compito dei responsabili IT e dei responsabili della sicurezza IT. La mancanza di una chiara definizione dei ruoli e di chi è responsabile di cosa può portare a lacune e vulnerabilità nella sicurezza. Questo è un altro motivo per cui un approccio unificato e integrato alla sicurezza del cloud è prezioso, soprattutto per i servizi finanziari.
A merito di coloro che gestiscono la sicurezza del cloud per le aziende di servizi finanziari, sembra anche che stiano cercando in modo proattivo dei modi per stare al passo con la curva. Ad esempio, le aziende di servizi finanziari sono più propense di altri settori ad utilizzare le soluzioni cloud access security broker (CASB) per monitorare l'utilizzo del cloud non approvato dall'IT.
Prendendo l'iniziativa di implementare una piattaforma di sicurezza cloud SSE che integra diverse tecnologie di sicurezza come CASB, data loss prevention (DLP), firewall e gateway web in un unico sistema robusto e olistico, le aziende di servizi finanziari possono proteggere meglio i loro dati sensibili e di alto valore, godendo al contempo dei vantaggi del cloud.
Per saperne di più, legga il Rapporto sull'adozione del cloud e sui rischi diSkyhigh Security .
Edizione Servizi Finanziari.
Scarichi il rapporto
Torna ai blog