Le aziende nel finance sovrastimano le proprie capacità di security, non adottano le migliori tecnologie di rilevamento e risposta e non comunicano adeguatamente con la supply chain.
Autore: Redazione SecurityOpenLab
Quando si parla di cybersecurity, fare bene i compiti non è sufficiente. Soprattutto se si è parte di una supply chain che non segue uniformemente le best practice di settore. È quello che si evince dal capitolo del report di Trend Micro EVERYTHING IS CONNECTED: Uncovering the ransomware threat from global supply chains relativo alle organizzazioni finanziarie.
Dalle risposte alle domande di Trend Micro viene fuori che il 75% del campione è convinto di proteggersi adeguatamente dai ransomware, nonostante il 99% applichi regolarmente le patch ai server, il 92% protegga gli endpoint RDP e il 94% abbia regole che mitigano i rischi degli allegati di posta elettronica. Tuttavia, il 72% degli intervistati ha ammesso che la propria organizzazione è stata compromessa da un ransomware.
È stato necessario scavare più a fondo per individuare la natura dei problemi, che alla fine sono emersi: circa due quinti del campione non utilizza tecnologie di rilevamento e risposta nelle reti (40%) o per gli endpoint (39%), e neanche estese (XDR). Questo potrebbe spiegare i bassi tassi di rilevamento per attività legate ai ransomware. Solo un terzo (33%), infatti, sembra essere in grado di poter individuare con precisione il movimento laterale, e il 44% l'accesso iniziale.
Non è finita qui. La ricerca Trend Micro ha scoperto anche rischi significativi che provengono da terze parti: il 56% ha avuto fornitori compromessi da ransomware, per lo più partner (56%) o filiali (29%). Il 54% ritiene di essere un target più attraente a causa dei propri fornitori e il 52% afferma che un numero significativo dei propri fornitori è rappresentato da PMI, che potrebbero avere meno risorse da investire nella security.
Proteggersi adeguatamente, quindi, è un concetto astratto che è difficile mettere a terra nel giusto modo. A maggior ragione per un settore – quello finanziario – molto più esposto ai rischi di altri, per il semplice fatto che il cybercrime lavora per denaro. I provvedimenti da prendere sono per le più due. Primo, dotarsi di soluzioni di cybersecurity di ultima generazione, dotate di prevention, detection e response basate sull’Intelligenza Artificiale e il machine learning, capaci di rilevare anche i minimi segnali di un possibile attacco in corso.
Secondo, comunicare di più e meglio con la supply chain, perché una maggiore collaborazione e condivisione delle informazioni con terze parti potrebbe aiutare a migliorare la postura di sicurezza dell'intero settore. Cosa che al momento non avviene, dato che stando ai dati della ricerca un quarto (24%) delle società di servizi finanziari non condivide alcuna informazione sulle minacce con i propri partner, il 38% non lo fa con i fornitori mentre il 42% non interagisce con il proprio ecosistema.