Associazione bancaria Raiffeisen

Customer Success Stories
10 Settembre 2024

La variabile umana nella gestione del rischio sicurezza

Dal furto fisico all’attacco digitale, l’Associazione bancaria Raiffeisen investe nella consapevolezza della sicurezza informatica attraverso l’uso dei servizi offerti da Cyber Guru

Colisee Italia

Raiffeisen è l’Associazione bancaria che rappresenta l’insieme delle Casse Rurali dell’Alto Adige, nate per supportare le aziende agricole locali. Con 39 banche dislocate sul territorio, l’Associazione Raiffeisen è il principale istituto finanziario dell’Alto Adige. La Raiffeisen Information Service è la società di servizi informatici che gestisce il sistema informativo degli associati.

«Il settore finanziario è da sempre estremamente appetibile per le minacce cyber» – spiega Massimiliano Riccichief information security officer presso Raiffeisen Information Service. «In passato si portavano avanti attacchi fisici come furti o rapine. Oggi, queste metodologie sono state in gran parte abbandonate e rimpiazzate da attacchi perpetrati in modalità digitale. Il perimetro delle aziende coinvolte è aumentato esponenzialmente proprio perché le distanze fisiche non esistono più. Oltre che di minacce informatiche, si ragiona quindi sul livello di rischio cui l’azienda è esposta».

Di conseguenza, la strategia di sicurezza, la gestione del budget e la selezione del personale sono guidate anche e soprattutto dalla necessità di accompagnare il business aziendale attraverso attività volte alla minimizzazione dei livelli di rischio. «Negli ultimi anni, il trend degli attacchi informatici è caratterizzato principalmente da ransomware, da distributed denial of service (DDoS), da phishing, smishing e da advanced persistent threats (APT).

Questa ultima tipologia di malware è particolarmente pericolosa: si tratta infatti di virus che rimangono latenti per lungo tempo, in attesa di una determinata condizione che li attivi, rendendoli estremamente difficili da individuare anche per gli esperti di sicurezza. La quantità di attacchi è direttamente proporzionale all’evoluzione e alla diffusione della tecnologia. Ma non solo: fattori come pandemie e guerre influenzano significativamente il numero».

L’IMPORTANZA DELLA FORMAZIONE

Ma quali sono le sfide da affrontare in tema di sicurezza informatica? Secondo l’Ing. Ricci, sono principalmente di tre tipi: tecnologiche, organizzative e umane. «Dal punto di vista tecnologico, una strategia di sicurezza informatica deve tenere conto degli obiettivi di business, della valutazione del rischio e dei trend di mercato. Per rimanere sempre aggiornati, abbiamo adottato una nuova piattaforma tecnologica per garantire la formazione del personale».

La scelta di Raiffeisen Information Service è caduta sulla piattaforma Cyber Guru …

Per leggere tutto l’articolo pubblicato da Data Manager

Articoli correlati

Stato Maggiore della Difesa

Stato Maggiore della Difesa

Per migliorare l’attuale livello di sicurezza informatica, tra le iniziative avviate, è stato previsto lo sviluppo di un programma formativo e addestrativo sulla cybersecurity awareness e phishing simulation per tutto il personale della Difesa, con risorse messe a disposizione dal Piano Nazionale di Ripresa e Resilienza per le Pubbliche Amministrazioni.

leggi tutto
Solution Bank

Solution Bank

Solution Bank ha scelto 4 anni fa Cyber Guru per sensibilizzare i propri dipendenti sull’importanza di seguire le migliori pratiche in ambito sicurezza. L’obiettivo era far entrare in banca una vera e propria cultura della sicurezza, non solo un modello difensivo di tipo tecnologico, ma un reale approccio di conoscenza e consapevolezza da parte di tutti.

leggi tutto
MAIRE

MAIRE

MAIRE S.p.A. è a capo di un gruppo di ingegneria che sviluppa e implementa tecnologie innovative a supporto della transizione energetica. Si caratterizza per numeri importanti: una presenza in 50 Paesi, oltre 9.000 dipendenti, supportati da oltre 20.000 persone coinvolte in progetti che spaziano in tutto mondo. La sicurezza è dunque da molto tempo uno dei focus centrali dell’azienda.

leggi tutto