Mese: febbraio 2025

Il vero costo di una violazione dei dati nel settore bancario e dei servizi finanziari

Il vero costo di una violazione dei dati nel settore bancario e dei servizi finanziari

In un settore basato sulla fiducia, una violazione dei dati non è solo un fallimento tecnico, ma un rischio aziendale critico. Per le aziende del settore bancario e dei servizi finanziari, il costo di una violazione dei dati va oltre le sanzioni economiche: impatta la fiducia dei clienti, la conformità normativa e la reputazione a lungo termine. Comprendere i costi tangibili e intangibili di una violazione è essenziale affinché i responsabili della sicurezza informatica possano promuovere misure proattive e difese robuste.

Quantificare l’impatto finanziario delle violazioni dei dati

Costo medio per violazione dei dati
Secondo il Rapporto 2024 IBM Cost of a Data Breach:

  • Il costo medio globale di una violazione dei dati è di 4,88 milioni di dollari.
  • Per il settore finanziario, questo valore è significativamente più alto, con una media di 6,08 milioni di dollari per incidente.

Costo per singolo record
Nel settore finanziario, il costo per ogni record contenente dati sensibili è in media di 181 dollari. In caso di violazioni che coinvolgono milioni di record, l’impatto finanziario può aumentare rapidamente.

Costi di rilevamento e contenimento
Le aziende del settore finanziario impiegano in media 258 giorni per identificare e contenere una violazione. Tempi di risposta prolungati comportano costi elevati, tra cui:

  • Indagini forensi: spese per team di risposta agli incidenti esterni e risorse interne.
  • Costi legali e di conformità: adeguamento alle normative come GDPR, PCI DSS e leggi statali sulla notifica delle violazioni.

Sanzioni normative e accordi transattivi
Le istituzioni bancarie e finanziarie operano in uno degli ambienti più regolamentati. La non conformità a seguito di una violazione può comportare:

  • Sanzioni GDPR: fino al 4% del fatturato annuo globale.
  • Sanzioni CCPA: 2.500 dollari per violazione non intenzionale, 7.500 dollari per violazione intenzionale.
  • Altre sanzioni settoriali: imposte da enti come la SEC o la FFIEC.

Perdita di clienti e danni alla reputazione
L’impatto finanziario derivante dalla perdita di fiducia dei clienti è difficile da quantificare, ma altrettanto significativo:

  • Abbandono dei clienti: il 38% dei clienti afferma che cambierebbe istituto finanziario dopo una violazione.
  • Impatto sul marchio: il prezzo delle azioni delle aziende finanziarie scende in media del 7,5% a seguito di una violazione dei dati.

Impatti a lungo termine
Le violazioni dei dati possono generare costi continui, tra cui:

  • Costi legali: cause collettive da parte dei clienti coinvolti.
  • Aumento dei premi assicurativi: polizze cyber più costose dopo una violazione.
  • Interruzioni operative: impatti sulle attività aziendali durante e dopo la violazione.

Costi nascosti delle violazioni dei dati
Oltre alle perdite finanziarie dirette, le violazioni nel settore finanziario comportano costi nascosti che possono aggravarsi nel tempo:

  • Erosione della reputazione: in un settore basato sulla fiducia, una cattiva pubblicità e la diffidenza dei clienti possono influire sulla crescita per anni.
  • Maggiori controlli normativi: le violazioni comportano spesso audit più frequenti e costi di conformità aggiuntivi.
  • Rallentamento dell’innovazione: le risorse destinate alla gestione della violazione possono ritardare iniziative di trasformazione digitale e innovazione.

Perché il settore finanziario è un obiettivo primario

  • Dati ad alto valore: le istituzioni finanziarie archiviano un’enorme quantità di dati sensibili, tra cui PII, PCI e informazioni sulle transazioni.
  • Attori delle minacce sofisticati: Gli aggressori Nation-state e i gruppi organizzati di criminalità informatica prendono spesso di mira questo settore.
  • Infrastruttura complessa: sistemi legacy, integrazioni con terze parti e adozione del cloud ampliano la superficie di attacco.

Cosa possono fare ora i responsabili della sicurezza informatica

Investire in misure proattive

  • Implementare strumenti Data Discovery e protezione dei dati: individuare dati sensibili su endpoint, cloud e mainframe. Utilizzare encryptionmasking, e redaction per proteggerli.
  • Adottare rilevamento avanzato delle minacce: sfruttare il machine learning per individuare anomalie e ridurre i tempi di risposta.

Concentrarsi sulla conformità normativa

  • Garantire l’allineamento continuo con normative come PCI DSSGDPRCCPA,  e regolamenti settoriali specifici.
  • Automatizzare la reportistica di conformità per ridurre il lavoro manuale e migliorare la preparazione agli audit.

Costruire una cultura della resilienza informatica

  • Formare regolarmente i dipendenti per aumentare la consapevolezza su phishing e attacchi di social engineering.
  • Stabilire un piano di risposta agli incidenti, con ruoli ben definiti ed esercitazioni regolari.

Rafforzare la gestione del rischio dei fornitori

  • Valutare la sicurezza e la conformità dei fornitori terzi.
  • Imporre obblighi contrattuali su protezione dei dati e notifiche di violazione.

Dare priorità alla distribuzione del budget

  • Considerare la cybersecurity come un fattore abilitante per il business, non solo un costo.
  • Dimostrare il ROI attraverso metriche come tempi di risposta ridotti e minore esposizione dei dati.

Conclusioni

Il costo di una violazione dei dati nel settore bancario e finanziario è elevato, ma non si limita alle sole perdite economiche immediate. I leader della cybersecurity devono affrontare le implicazioni più ampie legate alla fiducia, conformità e resilienza operativa. Quantificando questi costi e implementando misure proattive, le aziende possono trasformare la sicurezza in un vantaggio competitivo, garantendo protezione e affidabilità in un panorama di minacce sempre più ostile.

Fonte: PKWARE

Ottieni una maggiore visibilità sui rischi con la dashboard di gestione di Keeper.

Ottieni una maggiore visibilità sui rischi con la dashboard di gestione di Keeper.

La dashboard di gestione dei rischi di Keeper Security offre una visualizzazione ottimizzata nella Console di amministrazione Keeper al fine di offrire agli amministratori una visibilità rapida e semplice sulle pratiche di configurazione di Keeper e sulla conformità della loro azienda.

La dashboard di gestione dei rischi sfrutta una serie di benchmark di Keeper Security per garantire la conformità e la sicurezza delle aziende. Concentrandosi sul rispetto del privilegio minimo e sull’adozione da parte delle aziende del massimo livello di sicurezza, Keeper aggiorna costantemente questi benchmark per facilitare l’adozione della sicurezza e fornire informazioni importanti agli amministratori. Guarda il video di seguito per scoprire di più oppure leggi la documentazione qui.

Metriche chiave per la massima visibilità

La dashboard di gestione dei rischi di Keeper offre un punteggio di valutazione dei rischi basato sulle metriche chiave all’interno dell’ambiente Keeper di un’azienda. Queste metriche includono:

  • Gli utenti che hanno effettuato l’accesso negli ultimi 30 giorni
  • Gli utenti che hanno accettato inviti da Keeper
  • Gli utenti che hanno creato delle voci
  • Gli utenti con casseforti protette con autenticazione a due fattori (2FA)*

*Solitamente le visualizzazioni delle organizzazioni non abilitate per l’SSO come 2FA vengono eseguite a livello di SSO. La dashboard di gestione dei rischi di Keeper rileva automaticamente gli ambienti SSO e adatta il livello di gestione dei rischi in base alla tua configurazione.

Queste metriche chiave sono abbinate a strumenti per visualizzare l’adozione degli utenti e semplificare l’onboarding dei dipendenti che non rispettano gli standard di sicurezza e le migliori pratiche dell’organizzazione. La dashboard di gestione dei rischi aiuta gli amministratori a configurare Keeper in modo appropriato e visualizzare i fattori di rischio aziendali. Verrà visualizzato un avviso quando un’azienda presenta un numero limitato di licenze, offrendo la possibilità agli amministratori di aggiungere comodamente ulteriori licenze nell’app.

In base al livello di rischio, gli amministratori possono seguire semplici e pratici passaggi per risolvere i problemi di sicurezza e aumentare la sicurezza delle credenziali in tutta l’azienda.

Come parte dello stack generale del Cloud Security Posture Management (CSPM), la dashboard di gestione dei rischi di Keeper aiuta ad automatizzare il rilevamento e la correzione delle errori di configurazione nei prodotti Keeper al fine di migliorare la conformità e ridurre il rischio di minacce informatiche.

Benchmarking della sicurezza semplificato

Se le aziende si adeguano ai benchmark di Keeper Security, questi verranno visualizzati come completati nella sezione Benchmark della sicurezza, mentre gli elementi critici da risolvere verranno elencati in alto. Gli amministratori hanno la possibilità di ignorare i benchmark che non sono pertinenti al loro ambiente, pur mantenendo la visibilità degli elementi ignorati nel caso in cui l’organizzazione decidesse successivamente di seguire tali benchmark.

 

Gli amministratori riceveranno una notifica circa i benchmark nuovi o aggiornati con indicatori visivi accanto al titolo del benchmark. Facendo clic sull’area di risoluzione e revisione, si aprirà una pagina modale che spiega la raccomandazione relativa a un determinato elemento con un link alla documentazione dettagliata sull’argomento oltre a un link diretto alla sezione della console di amministrazione in cui tali impostazioni devono essere applicate.

Avvisi di sicurezza contestuali

Le aziende che utilizzano il modulo Advanced Reporting and Alerts (ARAM) di Keeper riceveranno dei rapporti sugli eventi chiave nella scheda Avvisi di sicurezza. Gli eventi verranno visualizzati con il numero di occorrenze e i singoli utenti con relativo trend degli ultimi 30 giorni, offrendo agli amministratori una maggiore visibilità sugli eventi relativi alla sicurezza delle password e sulle divergenze tra le interazioni e la norma.

Inoltre, gli amministratori potranno cliccare sugli eventi per ottenere ulteriori dati, tra cui “ultima occorrenza” e “utenti interessati”. I rapporti possono essere scaricati direttamente dalla scheda dei dettagli ai fini delle conformità o per essere condivisi con i membri del team per eventuali correzioni.

Le aziende che non dispongono di ARAM potranno accedere a informazioni limitate nella scheda Avvisi di sicurezza.

Maggiore sicurezza e amministrazione più semplice

Keeper si impegna a offrire a tutti gli utenti e amministratori informazioni attuabili al fine di una sicurezza delle credenziali più semplice e snella. La dashboard di gestione dei rischi di Keeper è solo l’ultimo di una serie di miglioramenti basati sui feedback provenienti da Voice of the Customer (VoC). Per inviare un feedback VoC, ti invitiamo a partecipare al nostro programma beta.

Per scoprire come ottenere visibilità sulla sicurezza delle password su tutta l’organizzazione, richiedi una demo.

Fonte: Keeper Security

 

Perché scegliere Jamf Protect?

Perché scegliere Jamf Protect?

Jamf Protect è una potente soluzione di sicurezza per endpoint e difesa dalle minacce mobili progettata per Mac, iPhone, iPad e Android.

Sicurezza degli endpoint, difesa dalle minacce e filtraggio dei contenuti

Supporto completo dal giorno del rilascio
Gli attaccanti non esitano a sfruttare sistemi operativi non aggiornati. Jamf utilizza l’Apple Endpoint Security API e altri framework nativi, garantendo aggiornamenti sicuri sin dal primo giorno.

Funzionalità progettate per la sicurezza Apple

Jamf Protect si basa sulla solida sicurezza integrata nei dispositivi Apple. Grazie a una telemetria avanzata, threat hunting, prevenzione delle minacce, controlli di conformità e strumenti di remediation, è la soluzione leader per la sicurezza dei dispositivi Apple in ambito aziendale.

Sicurezza premiata per endpoint e dispositivi mobili

Jamf Protect è riconosciuto nel settore come una delle soluzioni di sicurezza per endpoint più affidabili e ha vinto per due anni consecutivi il premio “Mobile Security Solution of the Year.

Conformità e protezione degli endpoint

I benchmark di conformità integrati semplificano il mantenimento della sicurezza e della conformità:

  • Jamf Compliance Editor semplifica la conformità macOS con strumenti di personalizzazione, generazione di documentazione e integrazione con Jamf Pro.
  • Controlli avanzati delle minacce impediscono attività rischiose, inclusa la gestione dei dispositivi di archiviazione rimovibili e il controllo delle applicazioni.
  • Segnalazione dei rischi di conformità, che avvisa gli amministratori quando un dispositivo non è conforme, per un rapido intervento.

Scoprite come la valutazione delle esigenze di sicurezza della vostra azienda influisce sulla vostra postura di sicurezza.

Gestisci gli endpoint vulnerabili e proteggiti dalle minacce:

  • Report dettagliati indicano quali dispositivi eseguono software vulnerabili, permettendo aggiornamenti tempestivi.
  • Antivirus di nuova generazione blocca malware noti e inediti sui Mac.
  • Quarantena automatica dei file dannosi per proteggere dati aziendali e personali.

Scoprite le regole di base della protezione degli endpoint Mac.

Mobile Threat Defense (MTD)

Mantieni i dispositivi sicuri e blocca l’accesso:

  • Controllo delle applicazioni, per bloccare software rischiosi o non conformi alle normative.
  • Rilevamento del jailbreak, che identifica i dispositivi compromessi e applica politiche di accesso ZTNA per impedire loro di accedere a risorse aziendali sensibili.

Monitoraggio del rischio delle app, che identifica e previene l’uso di applicazioni con permessi pericolosi, codice malevolo, comportamenti sospetti o profili sviluppatore rischiosi.

Protezione web

Gestisci l’accesso ai contenuti e il consumo dei dati.

Filtra i contenuti web e applica le Acceptable Use Policies (AUPs) con controlli a livello di dispositivo, limitando l’accesso a contenuti rischiosi o illegali. Inoltre, riduci i costi di utilizzo dei dati bloccando l’accesso a determinati contenuti tramite rete del cellulare.

Protezione contro minacce note e nuove, grazie alla ricerca di Jamf Threat Labs e all’intelligenza artificiale Mi:RIAM, che protegge da:

  • Phishing
  • Ransomware
  • Cryptojacking
  • Malware
  • Traffico Command and Control (C2)

Protezione dei dati aziendali anche su Wi-Fi pubblici
Previeni gli attacchi man-in-the-middle e proteggi le informazioni aziendali e personali ovunque i dipendenti lavorino.

Rilevamento e risposta alle minacce

Il team di esperti Jamf Threat Labs supporta le avanzate capacità di rilevamento e risposta alle minacce di Jamf Protect, fornendo una protezione continua contro le minacce emergenti.  La loro ricerca avanzata su Mac e dispositivi mobili è alla base della costante evoluzione delle capacità di Jamf Protect, che difende la vostra azienda dalle minacce più recenti, dalla scoperta alla risoluzione.

Identifica le minacce con un’analisi avanzata del comportamento sui dispositivi:

  • Monitora macOS per rilevare eventi sospetti, come exploit di vulnerabilità
  • Rileva minacce e invia notifiche più rapidamente rispetto all’analisi basata su cloud
  • Previene l’esecuzione del malware e mette in quarantena il software dannoso
  • Offre una visibilità avanzata sulla sicurezza e sulla telemetria

Migliora il monitoraggio e la remediation
Affronta le minacce più critiche con Jamf Pro e ottimizza i flussi di lavoro di sicurezza della tua azienda con software SOAR integrato.

Scopri di più su Jamf Threat Labs.

Fonte: Jamf

 

Migliorare il Threat Detection & Response nel 2025

Migliorare il Threat Detection & Response nel 2025

Le minacce informatiche continuano a evolversi, e così dovrebbe fare anche il vostro approccio al threat detection and response. Gli attaccanti stanno diventando più intelligenti, veloci, imprevedibili e audaci. Che voi stiate gestendo il rilevamento e la risposta per una grande azienda o affinando un sistema di rilevamento delle intrusioni per la sicurezza informatica, restare al passo richiede più di nuovi strumenti. Servono collaborazione, adattabilità e la volontà di ripensare la propria strategia.

L’importanza della collaborazione

Gli attori delle minacce collaborano tra loro, condividono strumenti e affinano gli attacchi in tempo reale. Se il vostro team non fa lo stesso, state operando con un grosso punto cieco. Il rilevamento delle minacce richiede una visione più ampia sulle minacce emergenti e sugli indicatori di compromissione (IoC) rilevati altrove. Senza la condivisione delle informazioni, rischiate di non individuare schemi di attacco critici e di reagire troppo tardi.

Un team di Managed Detection and Response (MDR) potrebbe segnalare un’anomalia, ma senza un contesto esterno è difficile stabilire se si tratti di una semplice anomalia o di un attacco in corso. Un sistema di rilevamento delle intrusioni potrebbe identificare comportamenti sospetti, ma se i dati non venissero condivisi, potreste non rendervi conto che fanno parte di una campagna su larga scala che sta già compromettendo altre aziende. Più a lungo si lavora in isolamento, più tempo avranno gli attaccanti per sfruttare questa lacuna.

Il vero vantaggio della condivisione delle informazioni sulle minacce

Passare da un approccio reattivo a uno basato sull’intelligence rafforza la sicurezza. Sfruttate piattaforme affidabili come gli ISAC o reti di intelligence private per scambiare firme di attacco, approfondimenti e strategie di risposta. Più informazioni si condividono, più velocemente si possono rilevare, correlare e neutralizzare le minacce. Alcune aziende esitano per timore di esporsi, ma gli attaccanti collaborano tra loro, e anche voi dovreste farlo. La cybersecurity e il rilevamento delle minacce sono una responsabilità condivisa, non un vantaggio competitivo. I team che abbracciano la collaborazione resteranno in vantaggio, mentre chi non lo fa continuerà a inseguire gli attacchi.

Progressi tecnologici

L’IA: un’arma a doppio taglio

L’intelligenza artificiale sta assumendo un ruolo sempre più importante nel rilevamento delle minacce. Le soluzioni di Network Detection and Response basate sull’intelligenza artificiale analizzano enormi quantità di dati, individuando anomalie a velocità impossibili per l’uomo. Tuttavia, l’IA non è infallibile. Gli aggressori utilizzano l’IA avversaria per eludere i controlli, quindi affidarsi eccessivamente al machine learning senza supervisione umana può essere rischioso. La chiave è bilanciare l’automazione con l’analisi degli esperti: l’IA deve supportare, non sostituire, il tuo team di sicurezza.

Il ruolo del Machine Learning nel velocizzare la risposta

Il riconoscimento dei modelli è essenziale. Il machine learning aiuta a rilevare minacce sottili e in continua evoluzione che gli strumenti tradizionali potrebbero non individuare. Tuttavia, per massimizzare il suo potenziale, è necessario disporre di dati di alta qualità e in tempo reale. Se il sistema viene alimentato con dati obsoleti o irrilevanti, apprenderà schemi errati. Se la vostra azienda non sta investendo in una formazione continua e nel miglioramento dei modelli di intelligenza artificiale per il rilevamento delle minacce, non state sfruttando al meglio il machine learning.

Automazione nel rilevamento delle minacce: non solo allarmi

I team di sicurezza sono spesso sommersi da segnalazioni, con il rischio di affaticamento e di perdere minacce critiche. Un’automazione intelligente aiuta filtrando i falsi positivi, dando priorità agli incidenti e persino attivando risposte iniziali. Il contenimento automatizzato, l’isolamento dei dispositivi compromessi e la neutralizzazione delle minacce in tempo reale permettono al team di concentrarsi su attacchi più gravi.

Cyber Threat Intelligence

Le informazioni sulle minacce non devono essere trattate come un semplice feed passivo, ma come uno strumento attivo di rilevamento. Una sicurezza veramente basata sull’intelligence significa applicare le informazioni raccolte per modellare le strategie difensive, adattare i protocolli di risposta agli incidenti e persino prevedere le mosse degli attaccanti prima che colpiscano.

Dalla sicurezza reattiva a quella proattiva

La maggior parte delle aziende opera ancora in modalità reattiva, rispondendo agli attacchi solo dopo che si sono verificati. La sicurezza proattiva significa invece cercare attivamente le minacce con team di Managed Detection and Response in grado di scoprire vulnerabilità nascoste prima che vengano sfruttate dagli attaccanti. Se il voatro team non sta già cercando attivamente minacce ogni giorno, siete già in ritardo.

Tendenze future della cybersecurity

  1. Arrivano gli attacchi basati sull’intelligenza artificiale

I criminali informatici stanno già utilizzando l’intelligenza artificiale per automatizzare campagne di phishing, aggirare le misure di sicurezza e creare malware polimorfico in continua evoluzione. Questo significa che le difese statiche non saranno più sufficienti. Le soluzioni di sicurezza devono adattarsi in tempo reale, imparare da ogni nuovo attacco e modificare dinamicamente i metodi di rilevamento. Il futuro della cybersecurity non sarà solo fermare gli attacchi, ma superarli.

  1. Aumento degli attacchi basati sull’identità

Poiché le aziende stanno rafforzando le difese di rete, gli attaccanti stanno spostando il loro focus. Compromettere l’identità di un utente è spesso più semplice che violare un firewall. Ci si può aspettare un aumento di campagne di phishing sofisticate, attacchi di credential stuffing e tentativi di social engineering con deepfake. L’autenticazione a più fattori non è più un’opzione, ma una necessità.

  1. Superficie di attacco in espansione

L’aumento dell’IoT, del lavoro da remoto e delle infrastrutture cloud crea più punti di ingresso per gli attaccanti. Ogni dispositivo connesso, che si tratti di una videocamera smart, di un laptop personale di un dipendente o di un’applicazione cloud, introduce nuovi rischi. Le soluzioni di rilevamento e risposta alle minacce devono evolversi per garantire visibilità in ambienti ibridi, individuando le minacce ovunque si trovino.

Preparatevi al 2025 e oltre

Le minacce informatiche nel 2025 richiederanno un rilevamento più rapido delle minacce, strategie di risposta più intelligenti e una collaborazione più forte. La visibilità è la tua prima linea di difesa. Lo strumento di discovery degli asset di Lansweeper aiuta a individuare dispositivi nascosti, monitorare le vulnerabilità e fornire dati accurati ai sistemi di rilevamento e risposta. Grazie all’intelligenza collettiva della funzione HVMND di Lansweeper, è possibile confrontare i vostri sforzi di sicurezza e le informazioni sulle minacce con quelle dei colleghi di settore in tutto il mondo. Le minacce si evolvono: la vostra sicurezza dovrebbe fare lo stesso.

Guardate il video dimostrativo di Lansweeper

Fonte: Lansweeper