Cyber security, al Salone del Risparmio il punto sulla sicurezza dei dati nel risparmio gestito

Sicurezza informatica - Cybersecurity (Immagine Pixabay) Imc

Sicurezza informatica - Cybersecurity (Immagine Pixabay) ImcDurante l’ultima edizione del Salone il tema degli attacchi informatici e dei possibili rischi per l’ecosistema del gestito è stato al centro di una conferenza con il commissario Consob Paolo Ciocca e Melissa Hathaway, president of Hathaway Global Strategies e in passato consulente sul tema per le amministrazioni Bush e Obama

La cyber security e la protezione dei dati sono sempre più strategiche per le società di gestione del risparmio: per fare il punto sullo stato attuale delle cose e per indagare come l’intero ecosistema del gestito – Sgr, consulenti e risparmiatori – sia in grado di rispondere all’esigenza di una maggiore sicurezza informatica, Assogestioni ha organizzato durante l’ultima edizione del Salone del Risparmio (Milano, 2/4 aprile) la conferenza Cyber Security: sfide e opportunità per un consulente consapevole.

L’intervento introduttivo è stato affidato al commissario della Consob Paolo Ciocca, già vicedirettore generale del Dipartimento informazioni per la sicurezza della Presidenza del Consiglio dei Ministri: “Il mondo della sicurezza informatica sta cambiando – ha affermato Ciocca – e questo cambiamento porta con sé nuove complicazioni che riguardano anche le funzioni della catena distributiva finanziaria”. Il commissario Consob ha poi toccato il tema degli Advanced Pesistent Threat (Apt), ricordando che “un Apt è una tipologia di attacco persistente e multifase che permane nei sistemi per tempi anche lunghissimi, spiando persone, dati e processi prima di sferrare l’attacco finale: sono tecniche assimilabili alle strategie militari”.

“Venticinque anni sono passati dalla prima e-robbery ai danni di Citibank, costata ben 10 milioni di dollari – ha aggiunto Melissa Hathaway, president of Hathaway Global Strategies e in passato consulente sul tema per le amministrazioni Bush e Obama –. Da allora è stato chiaro che la vulnerabilità per il singolo significava la vulnerabilità per tutti, e quanto fosse importante che tutti investissero in sicurezza per fare in modo che non ci fossero anelli deboli nella catena. Oggi sappiamo che le organizzazioni in media impiegano 197 giorni per identificare un incidente già avvenuto e 69 giorni per contenerlo: questo perché non hanno una buona infrastruttura di risk management”.

Hathaway ha poi ribadito l’importanza per le società finanziarie di investire in sicurezza e le regole che è opportuno seguano per rendere realmente efficace la protezione dagli attacchi: “Stabilire un approccio di risk management, il proprio Value at risk e la propria tolleranza al rischio; stabilire un registro dei rischi; adottare degli standard; svolgere una vigilanza costante”.

“Il rischio di attacchi digitali – ha inoltre evidenziato Hathaway  – deve essere affrontato da parte delle aziende con una gestione del rischio ad ampio spettro, non puramente come un problema dell’IT. Solo padroneggiando il rischio digitale si può prosperare e far crescere il proprio business”.

A chiudere i lavori, l’intervento di Alessandro Armando, docente presso l’Università di Genova ed esperto di cybersecurity, che ha affrontato il tema delle nuove minacce cyber nel settore finanziario e delle possibili risposte attraverso l’analisi di casi concreti: “Le organizzazioni criminali – ha spiegato Armando – non sfruttano soltanto la componente tecnologica, ma anche quella sociologica, approfittando non solo delle vulnerabilità dei sistemi ma anche di quelle dei processi, che riguardano il modo in cui le persone si comportano: la sicurezza informatica oggi non è un problema solo tecnologico, ma è diventato socio-tecnico”.

Ripercorrendo i casi recenti di attacchi ransomware come Wannacry, NotPetya, Bad Rabbit, Armando ha concluso rilevando come “attacchi di questo genere alle istituzioni finanziarie comportano una serie di danni: non solo quello economico legato alla perdita di operatività, ma anche il danno alla reputazione e le perdite finanziarie. Soprattutto nelle istituzioni finanziarie, poter garantire una maggiore sicurezza rispetto ai concorrenti è un punto di vantaggio competitivo”.

Intermedia Channel

Related posts

Top