Dati
    Pagine
      Documenti
        Notizie
          Glossario
            EN
             
            Notizie Radiocor

            Cybersecurity: nel settore finanziario 8 casi su 10 e' phishing (Cetif Research)

            Studio dell'Universita' Cattolica con Spike Reply (Il Sole 24 Ore Radiocor) - Milano, 17 lug - In otto casi su dieci il phishing, la piu' classica delle truffe tramite mail o messaggi online per ingannare il destinatario, e' la modalita' di attacco via web alle istituzioni finanziarie che viene registrata piu' volte al giorno. Con percentuali minori Social Engineering, lo smishing e il vishing (70%). Social engineering, phishing, smishing e vishing si confermano essere le principali modalita' di attacco online sul fronte finanziario verso i clienti, mentre le istituzioni affrontano un aumento di campagne di phishing, malware e ransomware. A scattare la fotografia Cetif Research, il Centro di ricerca dell'Universita' Cattolica del Sacro Cuore di Milano, in collaborazione con Spike Reply, la societa' del Gruppo Reply focalizzata sulla sicurezza informatica, in uno studio sulla gestione della cybersecurity nel settore finanziario.

            Dall'altro lato nella gestione del rischio all'interno delle istituzioni finanziarie, emerge dallo studio, sono tre le aree che svolgono un ruolo chiave: il chief information security officer (CISO), l'area strategy & governance e l'area risk. Ad oggi le aree risk e quella dei canali e pagamenti digitali hanno un caso su due un livello adeguato o molto adeguato, percentuale minore per le aree strategy & governance e frodi. Security by design, security operation e delle frodi restano, al contrario, a livelli di adeguatezza piu' bassa confermando il gap di risorse. Quel che si registra e' un cambio di strategia. Nel 2022 il 62% degli investimenti era dedicato agli external services, calati al 54% del 2023 e in fase di stabilizzazione. Al contrario, nel 2023 si registra una spesa per il software pari al 44%, contro il 33% registrato nel corso del 2022. Investimenti nella gestione del rischio destinati ad aumentare, anche sulla spinta del Digital Operational Resilience Act (DORA).

            ami

            (RADIOCOR) 17-07-24 17:12:39 (0549) 5 NNNN

              


            Tag


            Borsa Italiana non ha responsabilità per il contenuto del sito a cui sta per accedere e non ha responsabilità per le informazioni contenute.

            Accedendo a questo link, Borsa Italiana non intende sollecitare acquisti o offerte in alcun paese da parte di nessuno.


            Sarai automaticamente diretto al link in cinque secondi.