Aumenta l’impegno del mondo bancario nella lotta ai crimini informatici: con l’affermarsi del digitale, sempre più rilevante nelle abitudini di cittadini e imprese, per le banche risulta fondamentale attuare attività di sensibilizzazione e formazione non solo per la clientela, ma anche per il personale bancario.
Infatti, dall’8° Rapporto sulla sicurezza online del CERTFin emerge che nel 2018 le azioni si sono concentrate maggiormente sulla formazione del personale specialistico addetto alla sicurezza (per il 73,7% delle banche intervistate), e del personale di filiale (per il 63,2%) per la relazione diretta con la clientela e la relativa assistenza offerta in caso di anomalie. Seguono le attività di formazione Back Office, Help Desk e Contact Center (52,6%).
La formazione interna, oltre a sessioni in aula e corsi di approfondimento, è stata veicolata anche attraverso la pubblicazione di bollettini e news relativi a principali fenomeni e tematiche generiche di sicurezza sulla intranet aziendale, proprio nell’ottica di sensibilizzare in modo capillare tutto il personale bancario.
Sul tema della sensibilizzazione della clientela sui rischi del cybercrime le banche italiane hanno sviluppato campagne attraverso il portale di Internet Banking (per l’89% delle banche rispondenti), attraverso le informative contrattuali o presso le filiali (per il 67%) e si sono fatte promotrici di collaborazioni intersettoriali, come il CERTFin, iniziativa cooperativa pubblico-privata diretta dall’ABI e dalla Banca d'Italia finalizzata a innalzare la capacità di gestione dei rischi cyber degli operatori bancari e finanziari.
Basti pensare che, lo scorso 13 maggio, è partita la campagna di sensibilizzazione “OcchioalClic”, sulle buone pratiche da adottare per un utilizzo sicuro dei sistemi di pagamento digitali, promossa dal CERTFin e dalla Polizia Postale e delle Comunicazioni.
Lo studio del CERTFin sottolinea che, per quasi la totalità delle banche intervistate, un elemento fondamentale per la prevenzione e il contrasto delle frodi è la possibilità di condividere tra banche le informazioni tecniche su minacce e attacchi accaduti, nel rispetto dei requisiti di confidenzialità e riservatezza (information sharing).
Le attività di monitoraggio sono fondamentali per una tempestiva rilevazione di attacchi e frodi. La soluzione più diffusa tra le banche intervistate riguarda il monitoraggio delle transazioni anomale disposte via Internet Banking (80%), insieme con gli strumenti di Monitoraggio della Rete per l’identificazione di siti contraffatti (70%). Anche l’analisi automatica dei log di accesso all’Internet Banking (60%) e il monitoraggio di accessi e di transazioni anomale tramite servizi di Mobile App (entrambi al 55%), assieme a più generici strumenti di analisi comportamentale dell’utente (50%), restano indicatori di grande rilievo per le banche.