Le applicazioni personali e l’intelligenza artificiale generativa rappresentano un rischio crescente per la cybersecurity del settore finanziario. Il nuovo report di Netskope Threat Labs analizza le principali vulnerabilità e le misure adottate dalle organizzazioni per proteggere le informazioni sensibili.
Cresce il rischio per i dati regolamentati
Un numero crescente di dipendenti nei servizi finanziari utilizza applicazioni cloud personali, esponendo dati sensibili a potenziali violazioni. Secondo il report, il 13% dei lavoratori del settore carica informazioni critiche su cloud privati, nonostante l’83% delle aziende abbia implementato controlli per limitare il fenomeno. Tuttavia, il 74% delle violazioni delle policy sui dati riguarda l’upload di informazioni personali e finanziarie su piattaforme non autorizzate.
Google Drive e OneDrive figurano tra le applicazioni più utilizzate per il trasferimento di dati, evidenziando l’importanza di strumenti avanzati per distinguere tra account aziendali e personali. Le organizzazioni devono affinare le proprie strategie di protezione per evitare fughe di dati e garantire la conformità alle normative come il GDPR.
I rischi per la cybersecurity nel settore finanziario, tra AI e social engineering
L’adozione di strumenti di intelligenza artificiale generativa (genAI) è ormai diffusa: il 95% delle aziende del settore finanziario utilizza almeno una di queste applicazioni. ChatGPT resta la più popolare, ma cresce rapidamente l’uso di Microsoft Copilot, Google Gemini e Anthropic Claude.
I dati mostrano che le violazioni delle policy nelle applicazioni genAI riguardano principalmente la proprietà intellettuale (35%), il codice sorgente (30%) e i dati regolamentati (31%). Per ridurre i rischi, il 90% delle organizzazioni ha già bloccato almeno un’applicazione di genAI e molte stanno potenziando le difese con sistemi di prevenzione della perdita di dati (DLP) e strumenti di coaching in tempo reale.
Ma non sono solo le nuove tecnologie a preoccupare. Gli attacchi di phishing e malware colpiscono con frequenza preoccupante il settore finanziario. Ogni mese, 1,5 utenti su 100 incontrano una pagina di phishing o un tentativo di download malevolo. Inoltre, 9,8 utenti su 1.000 scaricano malware, mentre 4,7 su 1.000 visitano siti di phishing.
Naviga in sicurezza con Nord VPN, Ottieni da questo link fino al 70% di Sconto
Le campagne di phishing imitano spesso servizi bancari e applicazioni cloud. Microsoft, DocuSign e Adobe sono tra i marchi più sfruttati dai cybercriminali per sottrarre credenziali. Una delle tecniche più usate è il SEO poisoning, che manipola i risultati dei motori di ricerca per diffondere link dannosi.
Come proteggersi? I consigli di Netskope
Per contrastare queste minacce, gli esperti di Netskope suggeriscono un approccio multi-livello alla sicurezza. Le organizzazioni dovrebbero monitorare il traffico web e cloud, ispezionare in modo approfondito i file ad alto rischio e bloccare le applicazioni non necessarie.
L’uso di policy DLP consente di identificare dati critici inviati a piattaforme non autorizzate, mentre il coaching utente in tempo reale aiuta a sensibilizzare i dipendenti sui rischi legati all’uso improprio di applicazioni genAI e cloud personali.
L’implementazione di sistemi di prevenzione delle intrusioni (IPS) e di analisi comportamentale permette di individuare attività sospette e attacchi sofisticati. Infine, l’impiego della tecnologia Remote Browser Isolation (RBI) fornisce una protezione aggiuntiva quando si naviga su siti potenzialmente pericolosi.
- attenzione: la scrittura del quaderno intelligente non può essere cancellata!
- [Sincronizzazione in tempo reale della penna intelligente] La penna intelligente ti consente di scrivere senza sforzo a qualsiasi angolo di 360° e cattura con precisione tutto ciò che crei, memorizzandolo digitalmente sul tuo dispositivo. Può registrare e condividere in tempo reale. Puoi visualizzare le tue note sul tuo smartphone senza dover portare con te un quaderno fisico.
- [Riproduzione e condivisione] La penna digitale intelligente Yuan supporta il salvataggio e la riproduzione in formato video. La funzione di riproduzione video ti consente di rivedere il tuo processo di creazione e apprendimento e di rivivere bei ricordi della tua vita. Inoltre, puoi inviare e condividere le tue note o creazioni in formato PDF o immagine tramite e-mail, Facebook, Instagram, Twitter e altre piattaforme di social media.
- [Archiviazione offline] Non c'è bisogno di preoccuparsi se il tuo telefono non può connettersi all'app! Quando riapri l'app Yuan Pen, puoi scaricare i dati offline e salvarli sul tuo telefono. Utilizzare la funzione di archiviazione offline durante il lavoro, la creazione o l'apprendimento in aula ti aiuta a non perdere informazioni cruciali e ti assiste nella revisione dei dettagli importanti in seguito.
- [Gestione dei file pratica] Puoi dare liberamente un nome a ogni file o aggiungere etichette. Puoi cercare i record che devi visualizzare tramite etichette o nomi di file. Inoltre, puoi organizzare i file in categorie secondo le tue esigenze. Non c'è bisogno di preoccuparsi di perdere i file quando cambi telefono, poiché puoi esportare i tuoi record sul tuo nuovo dispositivo.
In definitiva, volendo riassumere, le minacce informatiche nel settore finanziario sono in continua evoluzione. L’uso diffuso di applicazioni personali e strumenti di intelligenza artificiale richiede un rafforzamento delle misure di sicurezza. Le aziende devono adottare strategie avanzate per proteggere i dati sensibili e mitigare i rischi di attacchi informatici sempre più sofisticati.
