Banche: bersaglio primario dei cybercriminali

Nel mondo digitale di oggi, le banche sono tra i bersagli preferiti dei cybercriminali.

La crescente digitalizzazione dei servizi finanziari ha portato a una maggiore efficienza, ma ha anche ampliato la superficie d’attacco per minacce informatiche e guasti tecnici.

Phishing, ransomware, attacchi DDoS, exploit zero-day e social engineering sono ormai strumenti comuni nelle mani dei criminali digitali.

A questi si aggiungono i rischi interni, come i malfunzionamenti dei sistemi informatici: basti ricordare il blackout del 2018 che paralizzò TSB a causa di una migrazione IT fallita, lasciando milioni di clienti senza accesso ai propri conti e causando pesanti sanzioni.

Secondo Statista, un’ora di inattività può costare a una banca fino a 6,48 milioni di dollari.

Oltre ai danni economici, ogni interruzione compromette la fiducia dei clienti e la reputazione dell’istituto.

Per affrontare queste sfide, le banche devono puntare su due fronti: cyber resilience e operational resilience.

La prima riguarda la capacità di reagire a un attacco informatico, la seconda quella di garantire la continuità del servizio in caso di guasti o eventi imprevisti.

Entrambe richiedono investimenti in tecnologie avanzate, come l’intelligenza artificiale, l’autenticazione multifattoriale e la crittografia, oltre a una formazione continua del personale.

Ma la resilienza non è solo una questione tecnica: è anche un obbligo normativo.

Regolamenti come il DORA, il GDPR e il PCI DSS impongono standard severi in termini di protezione dei dati e continuità operativa.

Le autorità di vigilanza richiedono trasparenza, rendicontazione e la capacità di dimostrare la propria preparazione.

Guardando al futuro, le banche dovranno anche affrontare la sfida della crittografia post-quantistica, progettata per resistere ai futuri computer quantistici, in grado di decifrare gli standard attuali.

Aziende come NetApp stanno già sviluppando soluzioni basate su algoritmi approvati dal NIST per proteggere i dati anche nel nuovo scenario.

Nel settore bancario, la domanda non è più “se” si verificherà un attacco o un’interruzione, ma “quando”.

Solo chi saprà combinare innovazione tecnologica, solidità operativa e cultura della prevenzione sarà in grado di prosperare in un panorama finanziario in continua evoluzione.