La convergenza tra sicurezza fisica e logica il focus di Banche e Sicurezza 2017

Milano, 23 maggio 2017 - Totale sintonia tra i relatori intervenuti nel corso della prima giornata dell'edizione 2017 di Banche e Sicurezza, organizzata dall'ABI il 23 e 24 maggio presso il Centro Servizi di Milano del Banco BPM. Fin dall'intervento iniziale di Roberto Baldoni, direttore del Centro di Ricerca di Cyber Intelligence e Information Security dell'Università La Sapienza di Roma, il tema del coordinamento tra sicurezza fisica e IT security è stato affrontato in tutte le relazioni, volte a individuare soluzioni adeguate per fare fronte alle minacce globali degli attacchi combinati. Come era accaduto con i reati fisici, il sistema bancario è ora uno dei soggetti per natura più esposti ai reati informatici ma, come è stato possibile abbattere in un decennio le rapine allo sportello dell'88%, l'impegno e le risorse dedicate alla sicurezza IT potrebbero produrre gli stessi effetti positivi.

Attacchi che possono partire dallo "spazio cyber" per colpire obiettivi fisici, come ATM, caveau e sistemi di videosorveglianza o, inversamente, da azioni fisiche come l'installazione di "black box" che disattivano o pilotano i dispositivi IT, sono solo alcuni esempi della situazione attuale, come ha sottolineato Corrado Panzeri di The European House – Ambrosetti. I fornitori possono essere gli anelli deboli della difesa informatica, ha inoltre allertato Panzeri, e i sistemi di videosorveglianza sono tra le porte più usate a livello globale per entrare nei sistemi IT delle organizzazioni.

Marco Bavazzano, CEO di Axitea, ha descritto il percorso necessario per realizzare modelli di security convergence nelle banche, la cui tradizionale impostazione a "silos" non è più in grado di sostenere l'attuale cambiamento continuo e rapidissimo dei profili di rischio. Condivisione della conoscenza e delle informazioni, collaborazione e unificazione dei centri comando e di controllo sono gli elementi fondamentali enunciati da Bavazzano per adeguare le organizzazioni alla nuova realtà, che possono trovare beneficio dall'affidamento delle attività "no core" a global security provider con adeguate competenze, come Axitea.

Fabrizio Capobianco, responsabile Sicurezza e Prevenzione fisica di Banco BPM, ha citato uno studio inglese sulla cyber security in ambito sanitario, giunto alla conclusione che non sia possibile una "buona sicurezza" dei dati se gli apparati sanitari non sono adeguatamente protetti sul piano fisico. Il parallelo con il sistema bancario è immediato, considerando il numero di apparati eterogenei in rete che si trovano all'interno di una filiale bancaria, che possono rappresentare altrettanti punti di accesso non autorizzato. Per fronteggiare questa situazione, è necessario che anche le risorse umane del sistema bancario preposte alla sicurezza evolvano, investendo in formazione e certificazioni specialistiche.

Capobianco ha concluso ricordando l'approvazione di ieri alla Camera dei provvedimenti contro il cyberbullismo, sottolineando come le competenze specifiche maturate all'interno del sistema bancario grazie alle risorse investite dalle aziende, possano venire messe a disposizione della collettività per contrastare questi gravi pericoli, che colpiscono in particolare i più giovani.

A cura della Redazione - in caso di riproduzione citare la fonte

 

#ABI #Banche e Sicurezza 2017 #Banco BPM #Roberto Baldoni #Università La Sapienza #Corrado Panzeri #The European House – Ambrosetti #Marco Bavazzano #Axitea #Fabrizio Capobianco #cyberbullismo