Il 93% delle aziende finanziarie italiane ha subito cyberattacchi

Kaspersky ha pubblicato un nuovo studio sulle aziende finanziarie italiane: il 93% delle organizzazioni ha subito attacchi informatico.

Avatar di Marco Doria

a cura di Marco Doria

Kaspersky
ha da poco pubblicato una nuova ricerca secondo cui il 93% delle organizzazioni italiane del settore finanziarie avrebbero subito almeno un attacco informatico durante la pandemia di COVID-19.

I ricercatori hanno intervistato dirigenti e responsabili IT del settore e il 60% dei partecipanti ha dichiarato che l'azienda per cui lavorano ha subito attacchi di tipo ransomware e spyware. Anche gli attacchi phishing hanno un'incidenza notevole, attestandosi al 58% delle risposte.

Si tratta di percentuali che devono far riflettere, specialmente in un settore così delicato: il 67% degli intervistati, inoltre, considera "elevato" il rischio di attacchi informatici. Ciononostante, l'84% dei decision maker IT coinvolti nella ricerca ritiene che la propria azienda disponga comunque di tutti gli strumenti adeguati a contrastare le violazioni. Questo senso di sicurezza viene percepito principalmente dalle aziende con oltre mille dipendenti (86%), mentre il 91% dei partecipanti ha dichiarato di testare regolarmente i piani volti a garantire la business continuity e/o il ripristino di emergenza in caso di incidenti.

Parlando delle conseguenze più temute nell'ambito dei cyberattacchi, al primo posto ci sono le possibili perdite finanziare gravi sia per i clienti che per l'azienda stessa (44%) causate da frodi e transazioni fasulle, seguite da manipolazione e uso improprio dei servizi (40%).

Al terzo posto, ci sono le sanzioni e le conseguenze legali determinate dalle violazioni: secondo il 57% degli intervistati, il peso normativo è sempre maggiore e questo determina il rischio di maggiori casi di mancata conformità.

Kaspersky individua anche quattro punti fondamentali da seguire nelle strategie di contrasto delle minacce informatiche, ovvero gestione rigorosa delle autorizzazioni, esecuzione regolare di backup, formazione dei dipendenti in ambito IT, scelta delle soluzioni più adeguate, adozione delle soluzioni Threat Intelligence proposte dall'azienda di sicurezza.