Il panorama delle minacce informatiche continua a evolversi rapidamente, spingendo le aziende, soprattutto nel settore dei servizi finanziari, a rafforzare i loro sforzi di gestione del rischio. Un rapporto del 2024 di IBM ha rivelato che il costo medio globale di una violazione dei dati è di 4,88 milioni di dollari, un aumento del 10% rispetto all'anno precedente, il più alto mai registrato. Questi costi continueranno a crescere man mano che la criminalità informatica aumenta. Secondo il World Economic Forum, il tasso di rilevamento e perseguimento dei crimini informatici può essere basso fino allo 0,05%, costringendo quasi ogni settore ad adottare nuove soluzioni per proteggere i propri sistemi.
La costruzione di un solido quadro di gestione del rischio
La costruzione e il mantenimento di un solido quadro di gestione del rischio è un processo in continua evoluzione. Dopo sei anni di lavoro, Standard Chartered ha implementato un approccio più sofisticato per gestire le minacce informatiche. Un sistema di gestione del rischio robusto non è solo scientifico, ma mira a mitigare gli scenari di minaccia attraverso una visione d'insieme. Questo viene fatto attraverso un approccio unificato che considera non solo la sicurezza informatica, ma anche la sicurezza fisica e l'attività criminale finanziaria, utilizzando analisi avanzate e intelligenza artificiale per catturare la telemetria attuale.
L'Intelligenza Artificiale nella sicurezza
L'intelligenza artificiale (AI) sta aiutando le aziende a migliorare i sistemi di sicurezza, anche se rappresenta essa stessa una minaccia. La tecnologia di apprendimento automatico consente di utilizzare strumenti di rilevamento più sofisticati e di comprendere le minacce imminenti a una velocità e scala superiori. Tuttavia, l'AI può essere utilizzata anche per creare deep fake più convincenti e attacchi di phishing mirati, sottolineando l'importanza di un quadro di sicurezza che coinvolga l'intera rete di dipendenti.
Valutazione delle minacce di terze parti
Un aspetto critico della gestione del rischio è la valutazione delle minacce di terze parti. Standard Chartered ha osservato un aumento a doppia cifra delle minacce provenienti da fornitori esterni. Gli attori delle minacce cercano di massimizzare l'impatto delle loro azioni infiltrandosi in strumenti utilizzati a livello aziendale, come i servizi di condivisione file o le interfacce di programmazione delle applicazioni (API). Questo rende necessario un maggiore rigore nei confronti delle interazioni con terze parti, poiché queste possono fungere da tramite per accedere ad altre aziende.
Minacce emergenti e sicurezza di default
Le minacce provenienti da broker di accesso iniziale, che ottengono dati e li rivendono ad altri attori, insieme a un aumento degli attacchi ransomware, continuano a dominare il panorama delle minacce imminenti. È fondamentale costruire la sicurezza di default e garantire che tutta la tecnologia sia sicura per design, come parte del rafforzamento dei sistemi di gestione del rischio. Investire nella protezione dell'identità è una priorità, poiché i permessi individuali ai dati e ai sistemi bancari sono sorvegliati con maggiore attenzione. La collaborazione tra le imprese è essenziale per affrontare efficacemente la gestione del rischio e condividere informazioni sulle minacce esistenti ed emergenti è cruciale per rimanere un passo avanti rispetto agli attori delle minacce.