La variabile umana nella gestione del rischio sicurezza
Dal furto fisico all’attacco digitale, l’Associazione bancaria Raiffeisen investe nella consapevolezza della sicurezza informatica attraverso l’uso dei servizi offerti da Cyber Guru
Raiffeisen è l’Associazione bancaria che rappresenta l’insieme delle Casse Rurali dell’Alto Adige, nate per supportare le aziende agricole locali. Con 39 banche dislocate sul territorio, l’Associazione Raiffeisen è il principale istituto finanziario dell’Alto Adige. La Raiffeisen Information Service è la società di servizi informatici che gestisce il sistema informativo degli associati.
«Il settore finanziario è da sempre estremamente appetibile per le minacce cyber» – spiega Massimiliano Ricci, chief information security officer presso Raiffeisen Information Service. «In passato si portavano avanti attacchi fisici come furti o rapine. Oggi, queste metodologie sono state in gran parte abbandonate e rimpiazzate da attacchi perpetrati in modalità digitale. Il perimetro delle aziende coinvolte è aumentato esponenzialmente proprio perché le distanze fisiche non esistono più. Oltre che di minacce informatiche, si ragiona quindi sul livello di rischio cui l’azienda è esposta».
Di conseguenza, la strategia di sicurezza, la gestione del budget e la selezione del personale sono guidate anche e soprattutto dalla necessità di accompagnare il business aziendale attraverso attività volte alla minimizzazione dei livelli di rischio. «Negli ultimi anni, il trend degli attacchi informatici è caratterizzato principalmente da ransomware, da distributed denial of service (DDoS), da phishing, smishing e da advanced persistent threats (APT).
Questa ultima tipologia di malware è particolarmente pericolosa: si tratta infatti di virus che rimangono latenti per lungo tempo, in attesa di una determinata condizione che li attivi, rendendoli estremamente difficili da individuare anche per gli esperti di sicurezza. La quantità di attacchi è direttamente proporzionale all’evoluzione e alla diffusione della tecnologia. Ma non solo: fattori come pandemie e guerre influenzano significativamente il numero».
L’IMPORTANZA DELLA FORMAZIONE
Ma quali sono le sfide da affrontare in tema di sicurezza informatica? Secondo l’Ing. Ricci, sono principalmente di tre tipi: tecnologiche, organizzative e umane. «Dal punto di vista tecnologico, una strategia di sicurezza informatica deve tenere conto degli obiettivi di business, della valutazione del rischio e dei trend di mercato. Per rimanere sempre aggiornati, abbiamo adottato una nuova piattaforma tecnologica per garantire la formazione del personale».
La scelta di Raiffeisen Information Service è caduta sulla piattaforma Cyber Guru …