Sicurezza fisica, innovazione e cybersecurity per gli istituti finanziari

Pietro Tonussi

Il settore bancario è pioniere nel mondo della sicurezza ed è stato uno dei primi segmenti ad utilizzare internet e a connettere sensori in rete: un cambiamento che, se da un lato ha permesso di rispondere alle minacce fisiche con nuovi strumenti – favorendo il controllo e la rapidità di reazione – dall’altro ha generato un nuovo panorama di rischi.

Le banche devono in media difendersi da 85 attacchi informatici ogni anno, un terzo dei quali hanno successo: diventa dunque necessario per gli istituti finanziario considerare prioritario il tema della cybersecurity.

Sottolineo spesso come  la cybersecurity  non sia un prodotto, ma un processo: bisogna accettare il rischio ed essere in grado di reagire tempestivamente in caso di vulnerabilità.

Se infatti il bello dell’attuale era dell’innovazione è che la maggior parte dei prodotti sono progettati per avere connettività e configurazione iniziale semplice, proprio questo aspetto può rendere difficile l’implementare e mantenere le procedure di sicurezza. Il rinnovo delle password, la manutenzione, l’aggiornamento del sistema al firmware più recente, la gestione delle credenziali dei dipendenti, sono solo alcune delle attività necessarie che, se omesse, rischiano di compromettere la sicurezza del sistema stesso, esponendolo ad attacchi esterni.

Come tutti i tipi di sicurezza, anche la cybersecurity deve essere rafforzata, individuando la protezione appropriata per la rete delle telecamere IP a qualsiasi livello, dal vendor all’installatore, ai dispositivi in grado di garantire un buon livello di protezione informatica.

 

Il vendor

in Axis, consci delle problematiche che i security manager si trovano ad affrontare, abbiamo creato una guida in grado di fornire una consulenza tecnica con una configurazione base e una vademecum sulla protezione che affronta il panorama delle minacce.

Oltre agli strumenti pratici, l’altro aspetto fondamentale da tenere in considerazione è il tempo di reazione, a mio avviso su questi tre aspetti:

  • Aggiornamento continuo e immediato dei firmware
  • Tempestività di aggiornamento anche in situazioni di grandi installazioni
  • Garanzia di update su prodotti ormai datati. LTS – Long Term Support

 

L’installatore

Valutare il rischio dovrebbe essere una pratica standard e attuata sin da subito, un processo che si evolve di pari passo con le minacce. Gli installatori che hanno competenza in questo settore devono assicurarsi di fare la loro parte per aiutare le istituzioni finanziarie ad adottare le rispettive politiche IT quando si valutano le tecnologie emergenti.

Avere una strategia informatica efficace è un fattore cruciale in questo periodo di innovazione. Lavorare con un integratore di sicurezza fisica che comprenda l’importanza di queste due aree porterà infine allo sviluppo di una strategia di successo. Se l’obiettivo è quello di avere un impatto positivo ed efficace su un’azienda finanziaria, trovare un partner in grado di supportare una strategia informatica efficace può migliorare il programma generale di sicurezza fisica.

 

I dispositivi

In questo contesto vale ancora come strategia la ricerca del prodotto meno caro o resta sempre valido il famoso detto “Chi più spende meno spende”?

Si tratta di valutare attentamente il costo totale dell’investimento (TCO) perché dopotutto, un’intrusione nella rete potrebbe causare danni peggiori e un costo molto più significativo di quello per un sistema di telecamere e un supporto di manutenzione costante nel tempo.

Riconoscendo quindi che la sicurezza informatica non è un progetto unico, ma un processo in corso che necessita di una continua valutazione del rischio, che esamina ogni aspetto del sistema, tra cui persone, processi, hardware e software per identificare eventuali nuove vulnerabilità e affrontarli in modo proattivo, è importante che le istituzioni finanziarie siano in grado di adottare un approccio più olistico alla sicurezza informatica e all’intera supply chain dei fornitori.

 

Scopri di più sul nostro impegno per la cybersecurity:

Axis per la Cybersecurity