Compila il form per rimanere aggiornato su temi, attività e opportunità di innovazione dell’ecosistema Cetif
Oltre 30.000 professionisti compongono l’ecosistema di Cetif: favoriamo l’incontro e lo scambio fra banche, assicurazioni e aziende in un Centro accademico, ambiente competente e indipendente, per condividere conoscenze, esperienze e strategie sui più innovativi fattori di cambiamento.
16 Hub di ricerca focalizzati su dinamiche di evoluzione strategica, aggiornamenti normativi, prassi organizzative e di processo, effetti della digitalizzazione: studiamo trend di innovazione e best practice e li condividiamo con le nostre community.
Oltre 40 percorsi di Executive Education, 4 Master e numerosi Company Specific Program: trasferiamo con approccio scientifico contenuti innovativi orientati al mondo finanziario.
Uno spin off di sperimentazione che unisce ricerca accademica e impostazione imprenditoriale: trasformiamo innovazione e digitalizzazione in un concreto vantaggio per le imprese.
I risultati di un nuovo studio sulla gestione della cybersecurity nel settore finanziario sono stati pubblicati da Cetif Research, il Centro di ricerca dell’Università Cattolica del Sacro Cuore di Milano, in collaborazione con Spike Reply, società del Gruppo Reply. La survey, sottoposta a primari Istituti finanziari nazionali, grazie al confronto avuto tra i partecipanti al percorso di ricerca annuale di Cetif e Spike Reply, ha permesso un’analisi altamente rappresentativa del settore, mettendo in evidenza gli investimenti in cybersecurity che le strutture stanno facendo, sia a livello organizzativo sia tecnologico, anche per ottemperare alle indicazioni del Digital Operational Resilience Act
(Dora).
Dai risultati emerge che, a livello organizzativo, sono tre le aree all’interno delle istituzioni finanziarie che svolgono un ruolo chiave nella Cybersecurity: il Chief Information Security Officer (Ciso), che risulta essere il principale decision maker nelle attività di gestione e pianificazione, implementazione, monitoraggio e controllo della sicurezza informatica, supervisionando le attività di consulenza specialistica, ricerca e sviluppo, comunicazione interna e formazione; l’area Strategy & Governance che partecipa sempre più nell’esercizio e implementazione delle misure di sicurezza; e l’area Risk, con un ruolo di maggior rilevanza in particolare nel settore bancario.
Social engineering, phishing, smishing e vishing si confermano essere le principali modalità di attacco verso i clienti, mentre le istituzioni affrontano un aumento di campagne di phishing, malware e ransomware. Considerando invece gli impatti economici verso le Istituzioni, i soli attacchi da cui sembra derivare un impatto di media entità sono le campagne di phishing.
Per mitigare questi rischi, oltre al rafforzamento organizzativo, all’adozione di un modello integrato di Security by design e al necessario aumento delle ore di formazione per i dipendenti, le istituzioni finanziarie stanno investendo in tecnologie avanzate come l’autenticazione a più fattori e la biometria, misure di prevention (antivirus, antispyware, firewall, Xdr), controllo degli accessi (Identity & Access Management, Zero Trust Network Access), tecnologie di rete (Vpn, Swg, Siem) e soluzioni basate sull’Artificial Intelligence.