{"id":95083,"date":"2018-11-23T06:51:08","date_gmt":"2018-11-23T14:51:08","guid":{"rendered":"https:\/\/www.paloaltonetworks.com\/blog\/?p=95083"},"modified":"2018-11-23T06:51:08","modified_gmt":"2018-11-23T14:51:08","slug":"banche-como-possono-allinearsi-meglio-alla-cybersicurezza","status":"publish","type":"post","link":"https:\/\/www2.paloaltonetworks.com\/blog\/2018\/11\/banche-como-possono-allinearsi-meglio-alla-cybersicurezza\/?lang=it","title":{"rendered":"BANCHE: COMO POSSONO ALLINEARSI MEGLIO ALLA CYBERSICUREZZA?"},"content":{"rendered":"<p>Il settore dei servizi finanziari \u00e8 impegnato da oltre dieci anni nella gestione dei rischi informatici. L\u2019ultimo report stilato da Bank of England rivela un incremento del numero di banche che ritiene che il rischio pi\u00f9 complesso da gestire sia un cyberattacco.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Perch\u00e9 la sicurezza IT \u00e8 un problema ancora cos\u00ec sentito?<\/strong><\/p>\n<p>In molti potrebbero sostenere che l\u2019evoluzione del settore finanziario sia pi\u00f9 lenta di quella tecnologica, che procede invece a ritmi esponenziali, e questa situazione venga sfruttata dai cybercriminali. Il loro obiettivo principale \u00e8 il guadagno. Grazie alla digitalizzazione di molti processi finanziari, per gli aggressori le attivit\u00e0 sono pi\u00f9 semplici e i ritorni maggiori. Il settore dei servizi finanziari dovrebbe ormai sapere come prevenire questi attacchi, ma \u00e8 importante tenere in considerazione le implicazioni di un ambiente FinTech sempre pi\u00f9 complesso.<\/p>\n<p>&nbsp;<\/p>\n<p>Pensiamo alle numerose direttive europee, come la PSD2, che ha l\u2019obiettivo di aprire la supply chain finanziaria a un numero ancora pi\u00f9 ampio di imprese fintech che avranno bisogno di controlli di sicurezza. Aggiungiamo anche il ritardo tecnologico che influenza il settore. Le aziende informatiche continuano a far evolvere le tecnologie e le banche non riescono a tenere il passo. E poi c\u2019\u00e8 il fattore umano, che include la capacit\u00e0 innata delle persone di realizzare azioni inaspettate, una conoscenza non adeguata della cybersecurity e scarsit\u00e0 di esperti di sicurezza.<\/p>\n<p>&nbsp;<\/p>\n<p>Affinch\u00e9 la situazione cambi, i servizi finanziari dovrebbero eseguire differenti passaggi, tra cui:<\/p>\n<ul>\n<li>Migliorare la visibilit\u00e0 in tempo reale dei processi digitali complessi. Potrebbe sembrare semplice, ma spesso c\u2019\u00e8 un divario tra tecnologia e business.<\/li>\n<li>Superare il ritardo tecnologico. Agile \u00e8 un termine che viene spesso associato ai consigli di amministrazione di banche e altre organizzazioni. Mentre oggi i team DevOps possono acquistare funzionalit\u00e0 cloud in pochi millisecondi, la maggior parte delle capacit\u00e0 di sicurezza viene acquistata tramite contratti pluriennali. Non c\u2019\u00e8 connessione tra la cybersicurezza e gli elementi da proteggere nel modo in cui le banche stanno creando applicazioni e servizi digitali su differenti canali. Se le banche potessero ridurre i loro sistemi di sicurezza legacy e considerare un approccio cloud-first, potrebbero dedicarsi all\u2019allineamento della sicurezza IT con la trasformazione digitale.<\/li>\n<li>Ridurre la superficie di attacco. \u00c8 molto comune che le banche abbiano sistemi connessi molto aperti, in quanto sono pi\u00f9 veloci e semplici da implementare. Un contesto simile non permette di sapere da dove proverranno le minacce, quale sar\u00e0 l\u2019impatto e quanto potr\u00e0 essere vasto. Sono numerose le banche che dovrebbero adottare il concetto di networking zero trust. Adeguare processi di business e tecnologia pu\u00f2 assicurare l\u2019accesso solo a persone autorizzate, riducendo l\u2019esposizione in caso di incidente.<\/li>\n<li>Partire dalle basi. Molti principi di sicurezza esistono da anni, mentre gli ambienti in cui vengono applicati continuano a cambiare. Ad esempio, il cloud pubblico in cui le password aziendali non sono definite e gestite in modo adeguato.<\/li>\n<li>Automatizzare maggiormente la cybersecurity. I sistemi bancari stanno diventando sempre pi\u00f9 interconnessi, e il cambiamento nella gestione dei controlli richiede alle banche un piano di modifica ben definito. Le strategie DevOps nei servizi bancari e finanziari comportano centinaia o migliaia di piccoli cambiamenti al giorno o alla settimana. Tali modelli necessitano di un elevato livello di automazione per operare: la sicurezza dovrebbe essere inclusa in modo nativo in ogni singolo processo e la transizione a DevSecOps completata. Per farlo sono necessari punti di integrazione nativi corretti all\u2019interno dei sistemi aziendali e l\u2019automazione per integrarli nei controlli automatizzati dei processi. Gli aggressori sono sempre pi\u00f9 automatizzati, sono quindi necessarie soluzioni di sicurezza che operino allo stesso ritmo per evitare danni all\u2019azienda.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>Come in altri ambiti, la cybersecurity nel settore bancario deve diventare una piattaforma operativa automatizzata. Il percorso verso la trasformazione digitale continua ed \u00e8 fondamentale che la sicurezza preventiva venga inclusa in modo automatico nei sistemi finanziari. Un problema di evoluzione digitale richiede una soluzione dedicata altrettanto evoluta.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il settore dei servizi finanziari \u00e8 impegnato da oltre dieci anni nella gestione dei rischi informatici. L\u2019ultimo report stilato da Bank of England rivela un incremento del numero di banche che ritiene &hellip;<\/p>\n","protected":false},"author":150,"featured_media":60781,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[5085],"tags":[],"coauthors":[1466],"class_list":["post-95083","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-categorizzato"],"jetpack_featured_media_url":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-content\/uploads\/2018\/01\/social-graphic-temp-Sept-EP-GD-Linkedin-698x400.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/95083","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/users\/150"}],"replies":[{"embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/comments?post=95083"}],"version-history":[{"count":1,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/95083\/revisions"}],"predecessor-version":[{"id":95084,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/95083\/revisions\/95084"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media\/60781"}],"wp:attachment":[{"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media?parent=95083"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/categories?post=95083"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/tags?post=95083"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/coauthors?post=95083"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}