Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Web security: proteggere le banche da DDoS e attacchi applicativi

pittogramma Zerouno

Web security: proteggere le banche da DDoS e attacchi applicativi

11 Gen 2017

di Riccardo Cervelli

Un recente Webinar organizzato da ZeroUno in collaborazione con Akamai, ha fatto il punto sui rischi alla sicurezza informatica che incombono sul settore finance nell’era della multicanalità, del mobile e del cloud. Ecco lo scenario derivato dall’esperienza del Clusit e da una survey condotta ad hoc

Per tutte le aziende la sicurezza informatica, oggi sempre più minacciata a causa della presenza sul Web e del ricorso a servizi cloud (anche di tipo verticale, che cioè supportano processi specifici per il proprio mercato di riferimento), sta diventando una priorità nell’agenda dei responsabili delle imprese. Fra le aziende dove i rischi si manifestano con maggior vigore e in modo più diversificato spiccano le banche e le assicurazioni. “Questo – ha affermato Valentina Bucci, giornalista di ZeroUno, moderatrice del Webinar Finance: come migliorare la web security per una nuova user experience, organizzato da ZeroUno in collaborazione con Akamai – sia per i danni diretti di natura economica dovuti a furti di informazioni personali oppure all’interruzione di processi di business, sia per quelli indiretti sull’immagine aziendale o sulla Brand Reputation”.

Di questo servizio fanno parte anche i seguenti articoli:
IL DIBATTITO – DDoS intensi e scarsa sicurezza by design minacciano il finance
LA SOLUZIONE – Akamai, una piattaforma scalabile per la sicurezza informatica nell’era cloud
I relatori del webinar, da sinistra: Valentina Bucci, giornalista di ZeroUno, Claudio Telmon, Comitato Direttivo Clusit, e Massimiliano Luppi, Major Account Executive – Finance, Akamai

Nel corso del Webinar Claudio Telmon, Comitato Direttivo Clusit, invitato a fornire uno scenario di inquadramento dei temi trattati – e che ha attinto sia dal Rapporto Clusit 2015, sia da una Web Survey condotta da ZeroUno in partnership con Akamai (svolta su 23 aziende italiane appartenenti ai settori Banche e Assicurazioni, Maggio-Giugno 2016) – ha sottolineato che “i sistemi informatici delle banche utilizzano diversi canali di interazione con la clientela e tendono a diventare sempre più complessi. Pertanto sono difficili da controllare dal punto di vista della security”. Questo è il motivo per cui, “nonostante siano conosciuti da anni, attacchi come i Distributed Denial-of-Service (DDoS), che sul mercato nero del Web si possono trovare addirittura a noleggio, e come quelli applicativi, tipo la Sql injection, continuano ad avere successo. Per non parlare degli Advanced Persistent Threats (Apt), attacchi mirati alla specifica azienda, che non si manifestano immediatamente, con effetti eclatanti come i DDos, ma permettono di estrarre dai sistemi informatici dati utili a perpetrare, per esempio, frodi finanziarie”.

Tipologie di rischio alle quali è maggiormente soggetta un'azienda che opera nel settore Finance – fonte: websurvey "Finance: criticità e aspettative tra security e web experience", ZeroUno in partnership con Akamai

Data la necessità di questi settori, e in particolare per quello finance, di estendere la security dei processi interni a quelli verso i clienti sul Web e nel paradigma mobile, cresce per questi mercati l’importanza di passare da modelli di sicurezza tradizionale a soluzioni di cloud security. “Le soluzioni come quelle che offriamo noi – ha commentato Massimiliano Luppi, Major Account Executive – Finance, Akamai -, grazie alla distribuzione a livello globale dei nostri sistemi, alla scalabilità della piattaforma, e all’intelligenza che riusciamo ad estrarre analizzando il traffico che passa per essa, sono in grado di proteggere i dati e le applicazioni delle aziende a prescindere dai sistemi su cui essi si trovano, potenziando in questo modo anche i servizi di sicurezza che necessariamente devono essere implementati sia fra le mura aziendali (on-premises) sia presso i fornitori – carrier e/o cloud provider”.

Riccardo Cervelli
Giornalista

57 anni, giornalista freelance divulgatore tecnico-scientifico, nell’ambito dell’Ict tratta soprattutto di temi legati alle infrastrutture (server, storage, networking), ai sistemi operativi commerciali e open source, alla cybersecurity e alla Unified Communications and Collaboration e all’Internet of Things.

LinkedIn

Twitter

Whatsapp

Facebook

Link

Articolo 1 di 2