▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Il 72% delle organizzazioni finanziarie colpito da ransomware

Le aziende nel finance sovrastimano le proprie capacità di security, non adottano le migliori tecnologie di rilevamento e risposta e non comunicano adeguatamente con la supply chain.

Business Tecnologie/Scenari

Quando si parla di cybersecurity, fare bene i compiti non è sufficiente. Soprattutto se si è parte di una supply chain che non segue uniformemente le best practice di settore. È quello che si evince dal capitolo del report di Trend Micro EVERYTHING IS CONNECTED: Uncovering the ransomware threat from global supply chains relativo alle organizzazioni finanziarie.

Dalle risposte alle domande di Trend Micro viene fuori che il 75% del campione è convinto di proteggersi adeguatamente dai ransomware, nonostante il 99% applichi regolarmente le patch ai server, il 92% protegga gli endpoint RDP e il 94% abbia regole che mitigano i rischi degli allegati di posta elettronica. Tuttavia, il 72% degli intervistati ha ammesso che la propria organizzazione è stata compromessa da un ransomware.

È stato necessario scavare più a fondo per individuare la natura dei problemi, che alla fine sono emersi: circa due quinti del campione non utilizza tecnologie di rilevamento e risposta nelle reti (40%) o per gli endpoint (39%), e neanche estese (XDR). Questo potrebbe spiegare i bassi tassi di rilevamento per attività legate ai ransomware. Solo un terzo (33%), infatti, sembra essere in grado di poter individuare con precisione il movimento laterale, e il 44% l'accesso iniziale.


Non è finita qui. La ricerca Trend Micro ha scoperto anche rischi significativi che provengono da terze parti: il 56% ha avuto fornitori compromessi da ransomware, per lo più partner (56%) o filiali (29%). Il 54% ritiene di essere un target più attraente a causa dei propri fornitori e il 52% afferma che un numero significativo dei propri fornitori è rappresentato da PMI, che potrebbero avere meno risorse da investire nella security.

Proteggersi adeguatamente, quindi, è un concetto astratto che è difficile mettere a terra nel giusto modo. A maggior ragione per un settore – quello finanziario – molto più esposto ai rischi di altri, per il semplice fatto che il cybercrime lavora per denaro. I provvedimenti da prendere sono per le più due. Primo, dotarsi di soluzioni di cybersecurity di ultima generazione, dotate di prevention, detection e response basate sull’Intelligenza Artificiale e il machine learning, capaci di rilevare anche i minimi segnali di un possibile attacco in corso.


Secondo, comunicare di più e meglio con la supply chain, perché una maggiore collaborazione e condivisione delle informazioni con terze parti potrebbe aiutare a migliorare la postura di sicurezza dell'intero settore. Cosa che al momento non avviene, dato che stando ai dati della ricerca un quarto (24%) delle società di servizi finanziari non condivide alcuna informazione sulle minacce con i propri partner, il 38% non lo fa con i fornitori mentre il 42% non interagisce con il proprio ecosistema.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 15
Business Meeting HP | Diventa HP Extended Partner & HP Ecosystem
Lug 15
Networking on OCI: Dietro le Quinte della Rete Cloud
Lug 15
HPE TSC - Le ultime novità HPE per il tuo business a valore aggiunto
Lug 15
Cisco 360 Level Up:la transizione guidata da TD SYNNEX
Lug 16
NetApp Hybrid Cloud Associate Workshop
Lug 17
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup è ancorato al passato?
Lug 18
Ready Informatica Training Online | Cove Data Protection di N-able
Lug 23
Ready Informatica Training Tecnico Avanzato | Parallels RAS
Lug 23
Webinar - Selezione del personale: Un caso pratico HR con DocuWare

Ultime notizie Tutto

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.

09-07-2025

AI agent e automazione no-code: la nuova era dei SOC

Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.

09-07-2025

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1