Associazione bancaria Raiffeisen

Customer Success Stories
10 Settembre 2024

La variabile umana nella gestione del rischio sicurezza

Dal furto fisico all’attacco digitale, l’Associazione bancaria Raiffeisen investe nella consapevolezza della sicurezza informatica attraverso l’uso dei servizi offerti da Cyber Guru

Colisee Italia

Raiffeisen è l’Associazione bancaria che rappresenta l’insieme delle Casse Rurali dell’Alto Adige, nate per supportare le aziende agricole locali. Con 39 banche dislocate sul territorio, l’Associazione Raiffeisen è il principale istituto finanziario dell’Alto Adige. La Raiffeisen Information Service è la società di servizi informatici che gestisce il sistema informativo degli associati.

«Il settore finanziario è da sempre estremamente appetibile per le minacce cyber» – spiega Massimiliano Riccichief information security officer presso Raiffeisen Information Service. «In passato si portavano avanti attacchi fisici come furti o rapine. Oggi, queste metodologie sono state in gran parte abbandonate e rimpiazzate da attacchi perpetrati in modalità digitale. Il perimetro delle aziende coinvolte è aumentato esponenzialmente proprio perché le distanze fisiche non esistono più. Oltre che di minacce informatiche, si ragiona quindi sul livello di rischio cui l’azienda è esposta».

Di conseguenza, la strategia di sicurezza, la gestione del budget e la selezione del personale sono guidate anche e soprattutto dalla necessità di accompagnare il business aziendale attraverso attività volte alla minimizzazione dei livelli di rischio. «Negli ultimi anni, il trend degli attacchi informatici è caratterizzato principalmente da ransomware, da distributed denial of service (DDoS), da phishing, smishing e da advanced persistent threats (APT).

Questa ultima tipologia di malware è particolarmente pericolosa: si tratta infatti di virus che rimangono latenti per lungo tempo, in attesa di una determinata condizione che li attivi, rendendoli estremamente difficili da individuare anche per gli esperti di sicurezza. La quantità di attacchi è direttamente proporzionale all’evoluzione e alla diffusione della tecnologia. Ma non solo: fattori come pandemie e guerre influenzano significativamente il numero».

L’IMPORTANZA DELLA FORMAZIONE

Ma quali sono le sfide da affrontare in tema di sicurezza informatica? Secondo l’Ing. Ricci, sono principalmente di tre tipi: tecnologiche, organizzative e umane. «Dal punto di vista tecnologico, una strategia di sicurezza informatica deve tenere conto degli obiettivi di business, della valutazione del rischio e dei trend di mercato. Per rimanere sempre aggiornati, abbiamo adottato una nuova piattaforma tecnologica per garantire la formazione del personale».

La scelta di Raiffeisen Information Service è caduta sulla piattaforma Cyber Guru …

Per leggere tutto l’articolo pubblicato da Data Manager

Articoli correlati

Dumarey

Dumarey

Il Gruppo Dumarey è un’azienda specializzata nello sviluppo, l’integrazione e la produzione di sistemi di propulsione ad alte prestazioni. Considerata la mole di informazioni che gestisce, l’alto numero di dipendenti e il profilo tecnologico elevato l’azienda ha scelto di avere una particolare attenzione alla sicurezza informatica.

leggi tutto
Enegan

Enegan

ENEGAN è un Energy Partner, reseller luce e gas e operatore telefonico, che gestisce una mole importante di dati e che quindi si confronta quotidianamente con i rischi del mondo cyber. Per ENEGAN il crimine informatico si combatte solo con la conoscenza e la consapevolezza.

leggi tutto
Atresmedia

Atresmedia

In Atresmedia la cybersecurity è un pilastro fondamentale che fa parte della strategia aziendale. Per questo motivo, è stato implementato un programma per formare lo stato di allerta e la capacità di risposta delle persone coinvolte…

leggi tutto