Milano, 3 aprile 2019 – La cyber security e la protezione dei dati sono sempre più strategiche per le società di gestione del risparmio: per fare il punto sullo stato attuale delle cose e per indagare come l’intero ecosistema del gestito – sgr, consulenti e risparmiatori – sia in grado di rispondere all’esigenza di una maggiore sicurezza informatica, Assogestioni ha organizzato oggi nella cornice del Salone del Risparmio la conferenza “Cyber Security: sfide e opportunità per un consulente consapevole”.
L’intervento introduttivo è stato affidato al commissario della Consob Paolo Ciocca, già vicedirettore generale del Dipartimento informazioni per la sicurezza della Presidenza del Consiglio dei Ministri, “Il mondo della sicurezza informatica sta cambiando, e questo cambiamento porta con sé nuove complicazioni che riguardano anche le funzioni della catena distributiva finanziaria.” Ciocca ha poi toccato il tema degli Advanced Pesistent Threat (Apt), ricordando che: “un Apt è una tipologia di attacco persistente e multifase che permane nei sistemi per tempi anche lunghissimi, spiando persone, dati e processi prima di sferrare l’attacco finale: sono tecniche assimilabili alle strategie militari.”
A seguire Melissa Hathaway, President of Hathaway Global Strategies: “Venticinque anni sono passati dalla prima e-robbery ai danni di Citibank, costata ben 10 milioni di dollari. Da allora è stato chiaro che la vulnerabilità per il singolo significava la vulnerabilità per tutti, e quanto fosse importante che tutti investissero in sicurezza per fare in modo che non ci fossero anelli deboli nella catena. Oggi sappiamo che le organizzazioni in media impiegano 197 giorni per identificare un incidente già avvenuto e 69 giorni per contenerlo: questo perché non hanno una buona infrastruttura di risk management.” La Hathaway ha poi ribadito l’importanza per le società finanziarie di investire in sicurezza e le regole che è opportuno seguano per rendere realmente efficace la protezione dagli attacchi: “Stabilire un approccio di risk management, il proprio Value at risk e la propria tolleranza al rischio; stabilire un registro dei rischi; adottare degli standard; svolgere una vigilanza costante.” E ha concluso: “Il rischio di attacchi digitali deve essere affrontato da parte delle aziende con una gestione del rischio ad ampio spettro, non puramente come un problema dell’IT. Solo padroneggiando il rischio digitale si può prosperare e far crescere il proprio business.”
A chiudere i lavori l’intervento di Alessandro Armando, docente presso l’Università di Genova ed esperto di cyber security, che ha affrontato il tema delle nuove minacce cyber nel settore finanziario e delle possibili risposte attraverso l’analisi di casi concreti: “Le organizzazioni criminali non sfruttano soltanto la componente tecnologica, ma anche quella sociologica, approfittando non solo delle vulnerabilità dei sistemi ma anche di quelle dei processi, che riguardano il modo in cui le persone si comportano: la sicurezza informatica oggi non è un problema solo tecnologico, ma è diventato socio-tecnico.” Ripercorrendo i casi recenti di attacchi ransomware come Wannacry, NotPetya, Bad Rabbit, ha concluso “attacchi di questo genere alle istituzioni finanziarie comportano una serie di danni: non solo quello economico legato alla perdita di operatività, ma anche il danno alla reputazione e le perdite finanziarie. Soprattutto nelle istituzioni finanziarie, poter garantire una maggiore sicurezza rispetto ai concorrenti è un punto di vantaggio competitivo.”
Da record i primi numeri di questa edizione del Salone del Risparmio: secondo le ultime rilevazioni sono 12.000 i partecipanti alle prime due giornate della manifestazione. Domani, giornata conclusiva, porte aperte al pubblico e spazio ai giovani con il progetto ICU, “Il Tuo Capitale Umano”.
161 KB