▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Il 72% delle organizzazioni finanziarie colpito da ransomware

Le aziende nel finance sovrastimano le proprie capacità di security, non adottano le migliori tecnologie di rilevamento e risposta e non comunicano adeguatamente con la supply chain.

Business Tecnologie/Scenari

Quando si parla di cybersecurity, fare bene i compiti non è sufficiente. Soprattutto se si è parte di una supply chain che non segue uniformemente le best practice di settore. È quello che si evince dal capitolo del report di Trend Micro EVERYTHING IS CONNECTED: Uncovering the ransomware threat from global supply chains relativo alle organizzazioni finanziarie.

Dalle risposte alle domande di Trend Micro viene fuori che il 75% del campione è convinto di proteggersi adeguatamente dai ransomware, nonostante il 99% applichi regolarmente le patch ai server, il 92% protegga gli endpoint RDP e il 94% abbia regole che mitigano i rischi degli allegati di posta elettronica. Tuttavia, il 72% degli intervistati ha ammesso che la propria organizzazione è stata compromessa da un ransomware.

È stato necessario scavare più a fondo per individuare la natura dei problemi, che alla fine sono emersi: circa due quinti del campione non utilizza tecnologie di rilevamento e risposta nelle reti (40%) o per gli endpoint (39%), e neanche estese (XDR). Questo potrebbe spiegare i bassi tassi di rilevamento per attività legate ai ransomware. Solo un terzo (33%), infatti, sembra essere in grado di poter individuare con precisione il movimento laterale, e il 44% l'accesso iniziale.


Non è finita qui. La ricerca Trend Micro ha scoperto anche rischi significativi che provengono da terze parti: il 56% ha avuto fornitori compromessi da ransomware, per lo più partner (56%) o filiali (29%). Il 54% ritiene di essere un target più attraente a causa dei propri fornitori e il 52% afferma che un numero significativo dei propri fornitori è rappresentato da PMI, che potrebbero avere meno risorse da investire nella security.

Proteggersi adeguatamente, quindi, è un concetto astratto che è difficile mettere a terra nel giusto modo. A maggior ragione per un settore – quello finanziario – molto più esposto ai rischi di altri, per il semplice fatto che il cybercrime lavora per denaro. I provvedimenti da prendere sono per le più due. Primo, dotarsi di soluzioni di cybersecurity di ultima generazione, dotate di prevention, detection e response basate sull’Intelligenza Artificiale e il machine learning, capaci di rilevare anche i minimi segnali di un possibile attacco in corso.


Secondo, comunicare di più e meglio con la supply chain, perché una maggiore collaborazione e condivisione delle informazioni con terze parti potrebbe aiutare a migliorare la postura di sicurezza dell'intero settore. Cosa che al momento non avviene, dato che stando ai dati della ricerca un quarto (24%) delle società di servizi finanziari non condivide alcuna informazione sulle minacce con i propri partner, il 38% non lo fa con i fornitori mentre il 42% non interagisce con il proprio ecosistema.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter