• Afiliación

    CetifMás de 30.000 profesionales componen el ecosistema: facilitamos el encuentro y el intercambio entre bancos, aseguradoras y empresas en un centro académico, un entorno competente e independiente, para compartir conocimientos, experiencias y estrategias sobre los motores de cambio más innovadores.

  • Eventos

    Workshop Summit WebinarMás de 60 actos, entre los que se incluyen Actos principales ( y ) y Actos comunitarios (relacionados con actividades de investigación) y : reunimos a bancos, compañías de seguros y empresas para que compartan tendencias y retos con el fin de esbozar estrategias de desarrollo innovadoras.

research

Cetif Research-Respuesta de Spike: la ingeniería social es el principal modo de ataque en el sector financiero.

Phishing, smishing y vishing son los principales modos de ataque a los clientes, mientras que las instituciones se enfrentan a un aumento de las campañas de phishing, malware y ransomware.
Editado por Industria Italiana
22.07.2024
Noticias
Editado por Industria Italiana

Los resultados de un nuevo estudio sobre la gestión de la ciberseguridad en el sector financiero han sido publicados por Cetif Research Università Cattolica del Sacro Cuore el Centro de Investigación de Milán, en colaboración con Spike Reply, una empresa del Grupo Reply. Cetif La encuesta, presentada a las principales instituciones financieras nacionales, gracias a la comparación entre los participantes en el recorrido anual de investigación de y Spike Reply, ha permitido un análisis altamente representativo del sector, poniendo de relieve las inversiones en ciberseguridad que las estructuras están realizando, tanto a nivel organizativo como tecnológico, también para cumplir con la Ley de Resiliencia Operativa Digital
(Dora).

Los resultados muestran que, a nivel organizativo, existen tres áreas dentro de las entidades financieras que juegan un papel clave en la ciberseguridad: el Chief Information Security Officer (Ciso), que es el principal responsable de la gestión y planificación, implantación, seguimiento y control de la ciberseguridad, supervisando las actividades de consultoría especializada, investigación y desarrollo, comunicación interna y formación; el área de Strategy & Governance, cada vez más implicada en el ejercicio e implantación de medidas de seguridad; y el área de Riesgos, con un papel más destacado en el sector bancario en particular.

La ingeniería social, el phishing, el smishing y el vishing se confirman como los principales modos de ataque hacia los clientes, mientras que las instituciones se enfrentan a un aumento de las campañas de phishing, malware y ransomware. En cuanto a las repercusiones económicas para las instituciones, los únicos ataques que parecen tener un impacto medio son las campañas de phishing.

Para mitigar estos riesgos, además del refuerzo organizativo, la adopción de un modelo integrado de Seguridad por Diseño y el necesario aumento de las horas de formación de los empleados, las entidades financieras están invirtiendo en tecnologías avanzadas como autenticación multifactor y biometría, medidas de prevención (antivirus, antispyware, firewalls, Xdr), control de accesos (Identity & Access Management, Zero Trust Network Access), tecnologías de red (Vpn, Swg, Siem) y soluciones basadas en Inteligencia Artificial.