Cresce sempre più l’attività di difesa del Mondo Bancario contro le frodi informatiche: nel 2019 le banche operanti in Italia hanno investito oltre 500 milioni di euro per contrastare questo fenomeno criminale anche attraverso iniziative di formazione del personale, campagne di sensibilizzazione dei clienti ed un’attenta e continua azione di monitoraggio, conciliando protezione, riservatezza e sicurezza con l’esigenza della clientela di fare operazioni digitali in modo facile e veloce.
Dallo studio di ABI Lab (il centro di ricerca e innovazione per la Banca promosso dall’Abi) emerge che la maggior parte delle realtà analizzate ha indicato per il 2020 un aumento degli investimenti per la protezione dei canali remoti utilizzati dalla clientela: i volumi di spesa previsti per la sicurezza IT rispetto al totale del budget IT passano dal 7% riscontrato durante il 2019 al 12% per il 2020.
Il budget di sicurezza IT si divide tra interventi per incrementare i livelli di sicurezza dei servizi (31%), interventi per l’evoluzione del servizio offerto alla clientela, anche in ottica di business (30%) e interventi per l’adeguamento alle normative di sicurezza (39%).
Per soddisfare al meglio le esigenze di sicurezza della propria clientela, inoltre, le banche operanti in Italia si sono fatte promotrici di collaborazioni inter-settoriali, come il CERTFin – CERT Finanziario Italiano (Computer Emergency Response Team) – l’iniziativa cooperativa pubblico-privata diretta dall’Abi e dalla Banca d’Italia finalizzata a innalzare la capacità di gestione dei rischi cibernetici degli operatori bancari e finanziari.
Inoltre l’Abi, con il supporto del CERTFin, ha monitorato, in particolare negli ultimi due mesi di crisi COVID, l’evoluzione degli attacchi cibernetici rivolti al settore bancario e ai clienti di home banking. Da un lato, sono state attivate una serie di iniziative volte a supportare gli operatori del settore finanziario e a rilevare nuove possibili minacce e ha organizzato seminari e riunioni, in modalità remota, per erogare informazioni e approfondimenti tecnologici sui fenomeni recentemente rilevati, con particolare riferimento alle campagne di phishing ed a tematiche inerenti la continuità operativa. Dall’altro, si è rilevato che le banche hanno attivato campagne di sensibilizzazione rivolte ai dipendenti proprio per sollecitare l’attenzione sulle misure da adottare nel lavorare tra le mura domestiche.
La sicurezza informatica, tuttavia, passa anche attraverso la collaborazione dei clienti delle banche. Per operare online in modo comodo e sicuro, infatti, è importante seguire alcune semplici regole:
- cambiare periodicamente la password dell’email, dei social network, dell’internet banking e dei siti per gli acquisti online;
- aprire le email solo da indirizzi noti;
- accedere a Internet solo dal proprio computer;
- installare o aggiornare l’antivirus;
- contenere la diffusione delle informazioni personali online;
- usare password diverse per siti diversi.