Check Point Software: ecco le 8 sfide che devono affrontare le banche a livello di sicurezza

Check Point Software Technologies ha redatto una lista di sfide e relative soluzioni volte a rafforzare la cybersecurity delle banche. Infatti, con una media 700 attacchi a settimana, che valgono un aumento del 53% rispetto all’anno precedente, il settore bancario è sempre più nel mirino dei cyber criminali.

Le vulnerabilità informatiche che mettono a repentaglio la sicurezza delle banche sono le seguenti:

• La crescente adozione di nuove tecnologie, stimolata dalla digital transformation
• Gli hybrid data center sempre più comuni
• Le migrazioni verso il cloud pubblico per diverse applicazioni sempre più diffuse
• L’aumento dell’utilizzo di canali online e mobile per esigenze bancarie
• L’incremento del remote working
• La moltiplicazione dei dispositivi IoT
• La diffusione della connettività SD-WAN per le filiali

Inoltre, con le minacce informatiche in continua evoluzione e che diventano man mano sempre più pericolose, la protezione dell’infrastruttura IT di una banca diventerà sempre più impegnativa.

Ecco le principali sfide di cybersecurity delle banche secondo Check Point Software

Check Point ha individuato le sette principali sfide che le banche devono affrontare per ottenere un livello di sicurezza adeguato per garantire la business continuity.

1-Protezione dei data center e delle piattaforme di trading in crescita

Le banche hanno bisogno di una sicurezza di rete che stia al passo col proprio business. Questa è la chiave per trasferire centinaia di terabyte di dati in modo sicuro e in pochi minuti. Allo stesso tempo devono fornire una bassa latenza per le transazioni finanziarie ad alta frequenza e per scalare la sicurezza su richiesta, supportando il commercio online in forte crescita. Le principali sfide per raggiungere questi obiettivi includono:

• Zero-trust, segmentazione capillare della rete per prevenire i lateral movement
• Transfer sicuro di centinaia di terabyte
• Bassa latenza per le transazioni finanziarie in corso ad alta frequenza
• Semplificazione di una gestione macchinosa e visibilità sui data center on-premise e cloud

2-Garantire una migrazione sicura e compliant verso il cloud

Quando le banche spostano dati e workload nel cloud, devono garantire che gli asset e i dati del cloud siano protetti e compliant con le normative, come quelle dell’European Banking Association (EBA) e del Federal Financial Institutions Examination Council (FFIEC) degli Stati Uniti.

Però, le moderne implementazioni cloud sono estremamente complesse e in genere si estendono su più cloud. Quindi, anche se i provider del cloud pubblico investono molto nella security, la banca rimane comunque responsabile della sicurezza informatica dell’organizzazione.

Il raggiungimento di questo obiettivo comporta molteplici sfide:

• Gestione unificata della sicurezza tra cloud e data center on-premise
• Individuare e correggere le configurazioni errate in tempo reale
• Semplificare e garantire la governance
• Soddisfare le rigorose normative di compliance e privacy

5-Semplificare la compliance e la complessità delle security operation

La gestione delle operazioni di sicurezza di una banca è uno sforzo complesso, che comporta numerosi task per tenere il passo con le esigenze di sicurezza in continua evoluzione:

• Tradurre le esigenti normative di settore in framework di sicurezza semplici ed efficienti
• Definire, accelerare e far rispettare le installazioni di aggiornamento ongoing delle policy
• Garantire l’efficienza operativa in mezzo a numerosi processi manuali che richiedono tempo
• Fornire update rapidi dei sistemi e dei gateway di sicurezza senza alcun impatto sul business

4-Garantire servizi avanzati di e-banking

Le applicazioni di una banca supportano il business e sono un punto vitale per le banche e gli utenti. Però, man mano che si evolvono e crescono, espongono un maggior numero di API, facendo crescere anche la superficie di attacco. Gli hacker sfruttano questo fenomeno, attaccando le app web e le API con metodi avanzati che includono SQL injection, cross-site scripting e l’implementazione di script automatici noti come “bot”.

Questi attacchi sono dannosi e costosi, e la capacità di proteggere le applicazioni non è mai stata così critica. Individuare e prevenire questi attacchi è una sfida, che richiede alla banca l’implementazione di difese di sicurezza specifiche per le applicazioni, come ad esempio l’integrazione della sicurezza nelle app mobili fin dall’inizio.

Quando non lo fanno, le conseguenze sono drammatiche e recano gravi danni alla sicurezza dei clienti e alla reputazione della banca.

5-Garantire la sicurezza alla forza lavoro da remoto

Con gli utenti da remoto che si connettono alle applicazioni aziendali più che mai, la superficie di attacco dell’organizzazione non è mai stata così estesa.

Per garantire una protezione avanzata della propria forza lavoro da remoto, una banca deve proteggere:

• Tutti i dispositivi, compresi tablet, dispositivi mobile, BYOD e dispositivi gestiti
• Gli utenti durante la navigazione in Internet e l’utilizzo di app di collaborazione e per le e-mail
• Terze parti, compresi consulenti e partner che accedono a dispositivi e applicazioni.

Inoltre, deve garantire l’accesso zero-trust alle applicazioni aziendali, da qualsiasi luogo.

6-Abilitazione della connettività SD-WAN sicura per le filiali

Connettere le filiali direttamente al cloud aumenta significativamente il rischio di attacchi tramite file dannosi, malware, zero-day, bot, virus, APT e altro ancora. Per limitare il rischio, molte banche stanno cercando di abilitare le proprie filiali con la connettività SD-WAN a Internet e al cloud, e di farlo gradualmente per garantire una maggiore sicurezza.

7-Proteggere le reti e i dispositivi IoT delle banche dagli attacchi

Dalle videocamere IP agli ascensori smart, dai device fino alle stampanti, i dispositivi IoT collegati alla rete sono costantemente sotto attacco. Garantirne la protezione è una grande sfida per le banche, che devono essere in grado di:

• Identificare ogni dispositivo IoT in rete
• Applicare e gestire policy IoT multiple e complesse
• Proteggere la rete e tutti gli asset IoT

Per garantire:

• Un discovery service avanzato che sfrutti un “motore” integrato
• Una policy management fluida per una segmentazione e un’automazione autonome zero-trust con analisi basate sull’AI e il behavioral learning
• Threat prevention in tempo reale con patching virtuale e attivazione della protezione contro gli exploit dei dispositivi

8-Aumentare la security con il supporto di esperti di primo livello

Secondo Check Point una delle maggiori sfide affrontate da quasi tutte le organizzazioni di sicurezza (banche comprese) è la carenza globale di esperti di cybersecurity. È inoltre molto difficile rimanere aggiornati e mantenere la compliance a normative in continuo aggiornamento.

Inoltre, gestire un’operazione di sicurezza h24, 7 giorni su 7, può essere molto impegnativo: richiede l’orchestrazione di strumenti isolati, il mantenimento di un organico adeguato, la formazione tempestiva del personale esistente e di quello nuovo, il controllo della sottovalutazione del rischio e la riduzione dei falsi positivi.

LEGGI ANCHE: Check Point Research pubblica il Security Report 2022

Cisco CP-7811-K9 - Cavo IP da parete, colore: Carbone

• Questo prodotto ricondizionato certificato è testato e certificato per apparire e funzionare come nuovo. Il processo di ricondizionamento include test di funzionalità, pulizia di base, ispezione e riconfezionamento. Il prodotto viene spedito con tutti gli accessori pertinenti, una garanzia minima di 90 giorni e può arrivare in una scatola generica. Solo i venditori che mantengono un livello di performance elevato possono offrire prodotti ricondizionati certificati su Amazon.com
• Power over Ethernet (PoE) classe 1 e Cisco EnergyWise per ridurre i costi energetici
• Switch IEEE 10/100 integrato per ridurre i costi di installazione
• Display grafico in scala di grigi ad alta risoluzione per una visualizzazione più facile.
• Le opzioni di distribuzione flessibili includono Cisco on-premise, ospitato e Webex Calling.

Acquista su Amazon