Obiettivo: sicurezza
Obiettivo: sicurezza
Scenario, investimenti e awareness, frodi informatiche sui canali digitali, modalità di attacco e meccanismi di rilevazione, nuovi attacchi - Key results del Rapporto CERTFin 2024
Tra le certezze di questi ultimi anni: attacchi cyber in continua evoluzione con tecniche sempre più sofisticate.
Come hanno reagito le banche italiane?
Attraverso investimenti di oltre 450 milioni di euro per migliorare i propri sistemi, formazione dei propri dipendenti, campagne di sensibilizzazione verso gli utenti, il settore bancario è riuscito a fronteggiare le minacce ai propri sistemi e a proteggere le operazioni online dei propri clienti.
Ma la sicurezza informatica è un obiettivo che non può - e non deve - essere perso di vista. Nell’ultimo Rapporto "Sicurezza e frodi informatiche in banca", il CERTFin ha evidenziato le sfide che il settore bancario si trova ad affrontare per contrastare le frodi informatiche.
Zero trust, verificare sempre
Il cuore delle truffe online è spesso il fattore umano. Nonostante un calo significativo delle stesse, la manipolazione dei clienti permette ancora agli hacker di portare a termine il 54% delle frodi. Un numero che mostra l’impegno dalle banche, ma sottolinea anche l'importanza dell’informazione sui rischi informatici da parte dei clienti. Awareness, awareness e ancora awareness, come un mantra.
Ripensare il processo di enrollment delle app bancarie
L'OTP inviato tramite SMS rimane la soluzione di autenticazione più diffusa, ma sta mostrando segni di debolezza. Infatti, nel 42% dei casi, le frodi avvengono attraverso tecniche di social engineering per installare e gestire app di mobile banking su dispositivi controllati dai truffatori. È tempo di rivedere il processo di enrollment delle app bancarie per migliorare la sicurezza.
Parola d'ordine: INNOVAZIONE
Il numero di clienti vittime di frode è in calo (dallo 0,5% nel 2022 allo 0,1% nel 2023), ma le banche devono continuare a innovare con nuove soluzioni tecnologiche e di processo per restare al passo con l’incalzante ritmo posto dal panorama cyber.
Collaborazione e condivisione, un’alchimia perfetta
Gestire un panorama così mutevole è soprattutto questione di collaborazione, dialogo e partecipazione. Il CERTFin lavora incessantemente per promuovere logiche di community e collaborazioni nazionali e internazionali per aumentare la resilienza del settore bancario italiano.