Banche sotto assedio: l’89% ha subito attacchi informatici

gennaio 06, 2009 Sophos Press Release

Da una rilevazione sul fenomeno delle frodi informatiche condotta da ABI Lab (il Consorzio per la ricerca e lo sviluppo delle tecnologie per la banca promosso dall’Associazione Bancaria Italiana) è emerso che l'89% degli Istituti di credito italiani nel corso del 2007 ha subito attacchi informatici fraudolenti volti a sottrarre le credenziali dei propri clienti. Un dato significativo ed in continua evoluzione, all'interno di uno scenario di business caratterizzato da elevati livelli di interattività ed apertura comunicativa.

La tematica della sicurezza delle informazioni è stata recentemente oggetto di approfondimento nel corso del seminario "La Compliance degli Endpoint, la Protezione dei Dati e il File Transfer Sicuro e Gestito", organizzato da Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell'accesso alla rete (NAC), in stretta collaborazione con Primeur, multinazionale specializzata nella produzione di soluzioni middleware per sistemi informatici distribuiti ed eterogenei.

Svoltosi il 14 ottobre a Milano, presso l'Atrium di SIA SSB, società multinazionale leader nel settore dei servizi interbancari, il workshop ha visto l'intervento di illustri esperti del settore che hanno evidenziato come il controllo puntuale, strutturato e secondo policy adeguate del crescente traffico di informazioni essenziali per il business, ma spesso strettamente riservate, rappresenti un obiettivo primario per le aziende.

Nel suo intervento d'esordio Claudio Pedrotti, Direttore Risk & Security Management di SIA SSB, ha sottolineato come "All'interno dell'attuale contesto normativo e di mercato, il modello di sicurezza di un'azienda necessita di un approccio sistemico e integrato: la sicurezza deve essere presente in ogni processo aziendale, dalla strategia alla operatività”.

Cesare San Martino, Responsabile Divisione Sicurezza di Primeur, ha posto l'accento sulla necessità di tutelare scrupolosamente gli Endpoint: "Di fronte alla crescente deperimetrizzazione dei confini aziendali, la protezione dell'Endpoint, essenza del computer ed al tempo stesso anello debole della catena, si configura come una necessità prioritaria. Il processo di protezione da attivare deve essere globale e riguardare sia il controllo degli accessi alla rete, sia la gestione della movimentazione dei dati e la loro crittografia".

Infine, Gianluca Busco Arrè, Sales Engineer Sophos Italia, ha sostenuto come l’integrazione delle tecnologie NAC di Sophos possa consentire alle organizzazioni di definire e implementare policy di sicurezza globali e stabilite centralmente: "La dissoluzione del perimetro aziendale si ripercuote su tre punti principali: Security, Desktop e Network. La soluzione NAC di Sophos, basata sui principi di conformità ed autenticazione, permette di realizzare la piena compliance ed il controllo degli accessi alla rete in maniera customizzata e secondo policy definite centralmente, step indispensabili per evitare il rischio di intrusioni, furti di dati ed applicazioni indesiderate".