In arrivo i controlli della Bce per verificare la cybersecurity
verosimile attendersi un'ondata di controlli sulla cybersecurity delle banche italiane, indipendentemente dalla loro grandezza, da parte degli organi ispettivi nazionali ed internazionali. Sia Bankitalia sia la Banca centrale europea, infatti, hanno iniziato verifiche conoscitive nei confronti di vari istituti del nostro Paese.
Uno degli obiettivi prioritari è quello di verificare la capacità, da parte delle banche, di prevenire, gestire e rispondere agli incidenti di sicurezza informatica. Si tratta quindi di un benchmark globale, al quale gli istituti italiani dovranno adeguarsi.Con una certa urgenza, perché al momento sussistono dei gap importanti tra le migliori pratiche e la situazione di fatto di altri istituti. Non ci sono vie di mezzo: alcune banche sono in grado di gestire in maniera adeguata gli incidenti di sicurezza e altre non hanno ancora raggiunto il livello di maturità necessario.
Esistono delle manovre correttive urgenti sul punto. Innanzitutto bisogna comprendere che il trend degli attacchi sta mutando velocemente, sia in termini di complessità sia di danno generato. E per gestirlo è necessario un processo strutturato, unitamente ad un livello di automazione tale da orchestrare investigazione e risposta. Guardare pertanto all'incident management solo come a un'in- combenza da smaltire formalmente (un approccio classico quanto dannoso da parte di molte realtà locali), è ormai estremamente rischioso. E non importa a quale segmento la banca appartenga: il recente data breach occorso a JP Morgan Chase ne è dimostrazione.
I tempi di reazione all'incidente di sicurezza devono ridursi drasticamente, al fine di contenere il danno. Ciò è possibile solo in due modi: favorendo l'automazione nella risposta e condividendo l'intelligence con gli altri appartenenti alla propria cerchia relazionale.
Per questo, recentemente, è nata FS-ISAC, un'iniziativa della quale fanno parte numerosi operatori e utenti finali a livello mondiale, il cui compito è quello di condividere dati di intelligence sugli attacchi e sulle relative contromisure. Vi sono ancora alcuni scogli psicologici da superare. Tuttavia la comunità degli esperti è univocamente d'accordo sul punto: avere gli incidenti sotto controllo è ormai diventato un must.