Sicurezza fallace per gli istituti finanziari?

Uno studio afferma che un preoccupante numero di società operanti nel mondo della finanza, comprese molte banche, sarebbe incapace di fronteggiare adeguatamente le minacce di sicurezza
Uno studio afferma che un preoccupante numero di società operanti nel mondo della finanza, comprese molte banche, sarebbe incapace di fronteggiare adeguatamente le minacce di sicurezza


Roma – Nel 2004 ci sono ancora società finanziarie che sembrano considerare la sicurezza un optional, e molte altre che, pur se più accorte, non la mettono fra le loro priorità. Ad affermare la preoccupante situazione è un rapporto della società americana di analisi Deloitte, 2004 Global Security Survey , relativo alla sicurezza nel mondo della finanza.

Secondo lo studio, l’83% degli istituti finanziari che hanno partecipato al sondaggio ha ammesso di aver subito nell’ultimo anno attacchi di vario tipo, quali intrusioni, denial-of-service o worm. Una percentuale nettamente superiore a quella, pari al 39%, riportata nel sondaggio del 2002.

Fra il gruppo delle società vittime di attacchi, il 40% sostiene di aver sostenuto un danno economico. Nonostante ciò, molte di queste organizzazioni hanno ammesso che i propri budget destinati alla sicurezza sono congelati.

“Stanno combattendo una dura battaglia per sconfiggere le crescenti minacce alla sicurezza e per rispettare le normative di legge sempre più severe, tuttavia le loro risorse sono in ristagno”, si legge nel rapporto di Deloitte.

Ancora più sconcertante appare il dato secondo cui il numero di aziende che ha installato una soluzione completa di antivirus è sceso dal 96% del 2002 all’87% del 2003. Spesso, secondo gli analisti, le aziende hanno la falsa sensazione di essere protette dalle minacce esterne semplicemente installando un firewall, magari mal configurato, o installando qualche patch di sicurezza.

Questi dati sono preoccupanti soprattutto per il fatto che molti degli attacchi diretti alle società finanziarie, prime fra tutte le banche, mettono a rischio la privacy, e talvolta anche il portafogli, dei loro clienti.

Secondo Deloitte, tuttavia, pare che qualcosa si stia muovendo e che, nei prossimi 18 mesi, molte delle aziende intervistate abbiano pianificato l’acquisto di software per la gestione delle identità, delle vulnerabilità e delle patch. Dunque, dita incrociate.

Link copiato negli appunti

Ti potrebbe interessare

19 05 2004
Link copiato negli appunti