Nella sua lettera agli azionisti del 2019, il CEO di JPMorgan Chase, Jamie Dimon, ha scritto: “La minaccia della sicurezza informatica potrebbe essere la più grande minaccia per il sistema finanziario statunitense”. E la sua opinione non è una novità. Infatti la sicurezza informatica è stata una delle preoccupazioni sempre presenti sui tavoli del top management bancario negli ultimi anni.

Tuttavia, le opinioni dei C-level o le informazioni in loro possesso non sono sempre necessariamente corrette.
Secondo uno studio di DefenseStorm, ci sono cinque miti sulla sicurezza informatica che vanno sfatati:

Mito 1: “La sicurezza informatica è il lavoro del dipartimento IT”. Molti dirigenti aziendali pensano che solo avere un Chief Information Security Officer (CISO) e un team IT saranno sufficienti per mettere sotto controllo gli sforzi di cybersecurity. Le violazioni dei dati e gli attacchi informatici riguardano l’intera azienda, non solo una singola unità o dipartimento. Le decisioni per mitigare queste minacce non dovrebbero essere relegate all’IT.

Mito 2: “Solo le grandi imprese sono a rischio”. Secondo uno studio di Nationwide le istituzioni finanziarie con meno di $ 35 milioni di entrate rappresentavano l’81% delle violazioni di hacking e malware nel 2016.

Mito 3: “Spendere in strumenti è il miglior indicatore delle prestazioni di sicurezza informatica”. La spesa in sicurezza informatica è essenziale ma non è un elemento sufficiente.

Mito 4: “Uno schema di identità digitale emergerà per migliorare gli sforzi di sicurezza informatica”. Sebbene un certo numero di governi in tutto il mondo abbia lanciato iniziative di identità, le probabilità di un sistema di identità digitale in molte economie occidentali sembrano ridotte a breve termine. Le stesse banche stanno iniziando a pensare di essere fornitori di identità digitali come già avviene in Svezia.

Mito 5: “Il superamento degli esami annuali attuati dagli organi di vigilanza è l’obiettivo degli sforzi di sicurezza informatica di un’istituzione finanziaria”. Superare gli esami annuali significa che un istituto finanziario sta facendo ciò che un regolatore pensa dovrebbe fare. Ma i regolatori non sono sempre al passo con i tempi.

Il raggiungimento di risultati positivi in ambito di protezione e sicurezza informatica richiede investimenti in infrastrutture, gestione e formazione.

Isab Informatica, realtà Italiana operante da 25 anni nel mondo IT e della Sicurezza Informatica, grazie a collaborazioni con le migliori aziende operanti nella cybersecurity, è il partner ideale per le istituzioni finanziarie che hanno bisogno di rafforzare la propria infrastruttura di sicurezza per proteggerla dagli attacchi crescenti dei cyber criminali.
Contattaci per maggiori informazioni.