Le organizzazioni finanziarie si sentono più protette dai ransomware rispetto alle aziende di qualsiasi altro settore. Allo stesso tempo, però, sono esposte ai rischi che provengono dalla supply e hanno capacità di rilevamento inferiori alla media. Il dato emerge da “EVERYTHING IS CONNECTED: Uncovering the ransomware threat from global supply chains”, l’ultima ricerca Trend Micro, specialista globale di cybersecurity.
Lo studio, che ha coinvolto 2.958 IT Decision Makers in 26 Paesi (di cui 100 in Italia), rivela che il 75% del campione è convinto di proteggersi adeguatamente dai ransomware, una percentuale di gran lunga superiore alla media del 63% degli altri mercati.
Questa consapevolezza è in parte giustificata: il 99% afferma di applicare regolarmente le patch ai server, il 92% protegge gli endpoint remote desktop protocol (RDP) e il 94% ha regole che mitigano i rischi degli allegati di posta elettronica.
Il 72% degli intervistati ha però ammesso che la propria organizzazione è stata compromessa da un ransomware in passato e il 79% percepisce il proprio settore come un obiettivo più interessante per i cybercriminali, rispetto ad altri. La consapevolezza delle minacce che possono colpire le organizzazioni dei servizi finanziari non sempre si traduce in azione. Circa due quinti del campione non utilizza tecnologie di rilevamento e risposta nelle reti (40%) o per gli endpoint (39%), e neanche estese (XDR). Questo potrebbe spiegare i bassi tassi di rilevamento per attività legate ai ransomware. Solo un terzo (33%), infatti, sembra essere in grado di poter individuare con precisione il movimento laterale, e il 44% l’accesso iniziale.
La ricerca Trend Micro ha scoperto anche rischi significativi che provengono da terze parti:
- Il 56% ha avuto fornitori compromessi da ransomware, per lo più partner (56%) o filiali (29%)
- Il 54% ritiene di essere un target più attraente a causa dei propri fornitori
- Il 52% afferma che un numero significativo dei propri fornitori è rappresentato da PMI, che potrebbero avere meno risorse da investire nella security
Come sottolineato in una nota ufficiale da Alessandro Fontana, Head of Sales di Trend Micro Italia: «Una maggiore collaborazione e condivisione delle informazioni con terze parti potrebbe aiutare a migliorare la postura di sicurezza dell’intero settore. Tuttavia, non si può avere un’intelligence sulle minacce senza adeguate capacità di rilevamento e risposta. I responsabili dei servizi finanziari riconoscono di essere un obiettivo principale dei cybercriminali. È tempo di trasformare questa consapevolezza in azione».
Secondo la ricerca, un quarto (24%) delle società di servizi finanziari non condivide alcuna informazione sulle minacce con i propri partner, il 38% non lo fa con i fornitori mentre il 42% non interagisce con il proprio ecosistema.