I risultati emersi dalla ricerca “Sicurezza IT: focus sul settore finanziario in Italia “condotta da Kaspersky e le dichiarazioni dei decision maker IT coinvolti mostrano che quasi tre quarti (67%) degli intervistati giudicano “elevato” il rischio di minacce informatiche, con un picco del 76% tra gli addetti IT. Tuttavia, l’81% ritiene che il budget destinato alla cyber security sia sufficiente per i prossimi due anni.
Il settore finanziario è particolarmente esposto alle minacce informatiche, sia per la forte spinta alla digitalizzazione nel periodo post-pandemia, che per gli elevati flussi di denaro e l’enorme quantità di dati sensibili dei clienti gestiti.
Circa otto intervistati su dieci (84%) affermano che le misure attualmente implementate sono sufficienti per proteggere le proprie organizzazioni contro gli attacchi informatici. Il livello di accordo tra i dirigenti (85%) e il personale IT (87%) è significativamente più alto rispetto a quello tra i responsabili della cyber security (71%). L’86% degli intervistati in aziende in Italia con oltre 1.000 dipendenti ritiene che le misure di cyber security siano già sufficienti. Infatti, il 62% afferma di disporre delle competenze interne adeguate a proteggere completamente l’azienda, nonostante abbiano percepito una situazione di grave pericolo. Al contrario, solo il 25% delle istituzioni finanziare più piccole dichiara di affidarsi al supporto di fornitori esterni di cybersecurity, dato che sale al 33% tra le imprese di dimensioni maggiori, più propense a utilizzare questo servizio.
Il 93% dei decision maker IT ha affermato che la propria azienda ha subito uno o più cyberattacchi o problemi di cyber security durante la pandemia. Il 60% degli intervistati ha rivelato, infatti, che l’azienda per cui lavorano ha dovuto affrontare attacchi ransomware e spyware. Inoltre, i dati mostrano che phishing e attacchi malware (58%) sono stati particolarmente diffusi. Nell’ambito della ricerca condotta da Kaspersky sono state approfondite anche le ripercussioni nel caso di un eventuale attacco informatico. Le perdite finanziarie ingenti per i clienti e l’azienda (44%) o frode, manipolazione e uso improprio dei servizi (40%) sono le prime due preoccupazioni per le società bancarie e finanziarie in Italia indipendentemente dalla loro dimensione. L’impatto finanziario di multe o contenziosi normativi si colloca al terzo posto (32%), più della metà degli intervistati (57%), infatti, concorda sul fatto che il crescente onere normativo possa aumentare il rischio di non conformità, con una percentuale leggermente superiore tra chi opera nel settore IT o nelle organizzazioni sotto i 1.000 dipendenti (rispettivamente il 62% e il 61%).
La preoccupazione maggiore per le istituzioni finanziarie con oltre 1.000 dipendenti è registrare perdite economiche considerevoli sia per i clienti sia per l’azienda dovute a transazioni false (47%); percentuale che si riduce sensibilmente (39%) tra le aziende più piccole (50-999), che temono anche di subire danni all’immagine pubblica per un’insufficiente conformità alla sicurezza delle informazioni.
Inoltre, anche esaminando le affermazioni emerse dall’indagine qualitativa: due dirigenti di aziende che contano tra 250 e 499 dipendenti indicano come principali preoccupazioni la possibilità “che possano colpire i risparmi dei clienti” e “rubare i dati anagrafici dei clienti”. Due dei responsabili alla sicurezza di una piccola azienda (50-249 dipendenti) coinvolti nella ricerca temono invece di “essere ricattati” e un eventuale “danno di immagine”. Infine, un dirigente di un’organizzazione con oltre 10.000 dipendenti esprime preoccupazioni per la “perdita di dati a causa di attacchi o phishing, che comporti anche un rischio normativo”.
“Oggi non è ancora riconosciuto a sufficienza il valore della cyber security da parte dei decision maker IT del settore finanziario. L’81% ritiene, infatti, che il proprio budget per la sicurezza informatica sarà sufficiente nei prossimi due anni; allo stesso tempo quasi tutti hanno dichiarato che la propria organizzazione ha subito uno o più attacchi informatici o problemi di sicurezza durante la pandemia. Implementare misure volte a garantire difesa informatica, protezione dei dati e contro lo spionaggio deve essere considerato fondamentale soprattutto nel settore finanziario. Nei prossimi anni, infatti, ogni investimento in cybersecurity darà i suoi frutti e sarà quindi denaro ben speso nel medio e lungo termine”, ha dichiarato Cesare D’Angelo, general manager Kaspersky Italia & Mediterranean.