Attacchi combinati, la nuova sfida per la sicurezza delle banche

La sequenza degli interventi al workshop OSSIF dell’8 marzo presso la sede milanese di Axitea ha tracciato con precisione il quadro attuale della sicurezza bancaria, sottoposta a un numero sempre maggiore di minacce “combinate” (informatiche + fisiche).

Mentre la sicurezza fisica ha ottenuti risultati di assoluta rilevanza con l’abbattimento dei reati predatori (rapine e furti) alle filiali sull’intero territorio nazionale, la sicurezza informatica è nel frattempo diventata sempre più un business per la malavita, come ha sottolineato Leonardo Maria Rosa di Intesa San Paolo. Gli attacchi informatici non sono più finalizzati solamente alla sottrazione di dati ma a provocare effetti fisici sulle infrastrutture delle banche, come lo svuotamento degli ATM nella case study di Carbanak citata da Maurizio Tondi, VP di Axitea.

Una situazione che richiede risposte integrate e competenze adeguate nelle organizzazioni bancarie, tuttora strutturate in “silos” verticali che non consentono la necessaria visione d’insieme da parte dei responsabili della sicurezza. Marco Iaconis di OSSIF ha affermato che non è certamente un problema di risorse: da oltre dieci anni la spesa annuale del sistema bancario italiano per sistemi e servizi di sicurezza fisica è assestata tra 700 e 750 milioni di euro, che potrebbero venire finalizzati in modo diverso per fronteggiare le nuove minacce.

Minacce che vedono di norma gli attaccanti più preparati dei difensori, come è stato più volte richiamato nella tavola rotonda conclusiva, con Marco Iaconis, Alessandro Lega e Leonardo Maria Rosa, assieme a Marco Bavazzano, CEO di Axitea. La formazione specifica dei responsabili della sicurezza è una delle ulteriori difficoltà con le quali si deve confrontare il sistema bancario, con l’attenzione dei vertici totalmente assorbita da altri temi, essenziali per la stessa sopravvivenza delle singole aziende.

“Sarà corretto investire sul reperimento di informazioni attraverso attività di social engineering” - ha concluso Bavazzano, “con un ruolo determinante dei partner per mettere in campo le competenze da calare in un modello organizzativo complesso come quello delle banche”.

A cura della Redazione

 

#Axitea #Marco Bavazzano #Maurizio Tondi #OSSIF #Marco Iaconis #Intesa San Paolo #Leonardo Maria Rosa #Carbanak

errore