Una nuova ricerca di Veracode ha evidenziato gravi falle di sicurezza nei software utilizzati dal settore finanziario. Circa la metà delle organizzazioni del settore presenta vulnerabilità irrisolte da oltre un anno, aumentando il debito di sicurezza e il conseguente rischio di attacchi informatici.
Sicurezza Informatica: un debito che cresce
Il report annuale State of Software Security di Veracode evidenzia che il 76% delle aziende finanziarie ha accumulato debiti di sicurezza, ossia falle irrisolte nei propri sistemi software. Di queste, il 50% rappresenta vulnerabilità di alta gravità. Il settore dei servizi finanziari, tra i più colpiti dagli attacchi informatici, registra un costo medio di violazione di 6,08 milioni di dollari, aggravato dall’utilizzo di strumenti d’intelligenza artificiale da parte dei malintenzionati.
Questa situazione mette a rischio non solo le aziende, ma anche i dati sensibili dei loro clienti. Secondo Veracode, il debito di sicurezza è oggi una delle maggiori sfide del settore, con numerosi sistemi che restano esposti a minacce per periodi prolungati. Chris Wysopal, Chief Security Evangelist di Veracode, avverte che il tasso elevato di debito di sicurezza potrebbe favorire il proliferare di attacchi e violazioni su larga scala.
Debito di sicurezza e tempi di correzione
Veracode ha analizzato la gestione del debito di sicurezza nelle applicazioni software del settore finanziario, riscontrando che circa il 40% delle applicazioni mostra falle di sicurezza. Sebbene questo dato sia leggermente inferiore rispetto alla media di altri settori (42%), il settore finanziario accumula debito di sicurezza a un ritmo preoccupante. Solo il 5,5% delle applicazioni risulta privo di falle, con una media leggermente inferiore rispetto ad altri ambiti.
Un altro dato rilevante riguarda le tempistiche di risoluzione delle falle. Le organizzazioni finanziarie impiegano una media di nove mesi per correggere le vulnerabilità nel proprio codice, mentre per quelle presenti in codici di terze parti si arriva a 13 mesi. Questo ritardo espone le aziende a rischi elevati, poiché oltre il 52% delle falle diventa debito di sicurezza.
Black Friday con Nord VPN, Ottieni da questo link fino al 70% di Sconto + 3 mesi extra
La sfida delle vulnerabilità nei codici di terze parti
Il report sottolinea come gran parte del debito di sicurezza critico (circa 78,6%) sia attribuibile a vulnerabilità nel codice di terze parti, ossia software esterni integrati nelle piattaforme aziendali. Questo evidenzia un problema di controllo delle dipendenze e un rischio elevato per la sicurezza della supply chain (catena di fornitura).
Per far fronte a queste problematiche, la Cybersecurity and Infrastructure Security Agency (CISA) ha introdotto iniziative come la Open Source Software Security Roadmap e il Secure by Design Pledge, mirate a rendere più sicure le applicazioni open source, spesso adottate dal settore finanziario. Questi interventi cercano di limitare le falle nel codice esterno, ma richiedono alle aziende un impegno concreto per migliorare la gestione del rischio.
Gestione delle priorità e nuove strategie di remediation
Un problema chiave per le istituzioni finanziarie riguarda la priorità nella correzione delle vulnerabilità. Veracode consiglia di dare massima attenzione al 3,3% delle falle che costituiscono un debito critico, per poi affrontare altre vulnerabilità in base alla tolleranza al rischio aziendale. Tuttavia, molte aziende faticano a stabilire queste priorità, compromettendo la sicurezza generale.
L’uso di piattaforme di Application Security Posture Management (ASPM) sta diventando sempre più diffuso per tracciare e analizzare i rischi di sicurezza lungo il ciclo di sviluppo del software. Queste piattaforme consentono una visione completa delle vulnerabilità, facilitando interventi tempestivi. Strumenti basati su intelligenza artificiale, come Veracode Fix, automatizzano la rilevazione e la risoluzione delle falle, riducendo efficacemente il debito di sicurezza.
- SUONO RICCO E AVVOLGENTE: goditi un’esperienza audio migliorata con voci più nitide e bassi più profondi per un’esperienza Echo Dot immersiva.
- MUSICA E PODCAST: ascolta musica, audiolibri e podcast da Amazon Music, Audible, Apple Music, Spotify e molto altro, tramite wi-fi o Bluetooth.
- FELICE DI AIUTARTI: chiedi ad Alexa le previsioni del tempo, di impostare dei timer, di rispondere alle tue domande o semplicemente raccontarti barzellette.
- LA TUA CASA INTELLIGENTE, SEMPRE PIÙ SEMPLICE: controlla i dispositivi per Casa Intelligente compatibili con la tua voce o imposta routine per azioni basate sulla temperatura.
- MIGLIORI INSIEME: sincronizza più dispositivi Echo compatibili o associa Fire TV per la massima esperienza visiva.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!