I principali risultati dell’indagine Abi Lab sulla sicurezza on line delle banche: 300 milioni investiti per la sicurezza informatica
Ancora più efficace l’attività di difesa del mondo bancario contro le frodi informatiche: nel 2017, infatti, le banche operanti in Italia hanno investito oltre 300 milioni di euro per contrastare questo fenomeno criminale anche attraverso iniziative di formazione del personale, campagne di sensibilizzazione dei clienti ed un’attenta e continua azione di monitoraggio, conciliando protezione, riservatezza e sicurezza con l’esigenza della clientela di fare operazioni in mobilità in modo facile e veloce.
Grazie a questo intenso lavoro, e alla preziosa collaborazione fra banche e forze dell’ordine, il 95% delle operazioni fraudolente viene bloccato e i clienti retail vittime di frode sono solo lo 0,0018% del totale di quelli che operano su home banking, circa uno su 55 mila, in diminuzione rispetto al 2016 in cui erano lo 0,002%. Sono questi i principali risultati del Rapporto del Consorzio Abi Lab sulla sicurezza on line, realizzato nell’ambito delle attività di ricerca del CERTFin (Computer Emergency Response Team), da cui emerge anche una sensibile riduzione delle imprese vittime di frode: solo lo 0,0028%, -94% dal 2015 ad oggi, segno del costante impegno da parte del settore nel contrasto delle frodi e nella sensibilizzazione della clientela.
Riguardo alle tipologie di attacchi, nel caso della clientela retail la maggioranza dei furti di identità è avvenuto attraverso tecniche di phishing (truffa informatica effettuata inviando un’e-mail al cliente per carpire dati riservati come codice utente e password di accesso al servizio di home banking), mentre nel caso delle imprese principalmente attraverso campagne di diffusione di malware (codice malevolo che può essere diffuso attraverso programmi e documenti allegati a messaggi di posta elettronica, in grado di sottrarre informazioni riservate e codici d’accesso).
Investimenti delle banche in sicurezza
L’elevata attenzione delle banche verso le tematiche di sicurezza e frodi on line trova conferma anche negli investimenti dedicati: oltre 300 milioni di euro nel 2017. Dall’indagine Abi Lab emerge che la maggior parte delle realtà analizzate ha indicato un aumento o una stabilità della spesa per il 2018 destinata alla sicurezza dei canali remoti, con iniziative sia verso il cliente (per il 96% delle banche intervistate) sia lato banca (per tutte le banche intervistate). Circa la metà delle banche rispondenti prevede un aumento medio (tra il 5 e il 15%) o rilevante (superiore al 15%) della spesa per i prossimi 12 mesi.
La prevenzione delle frodi
Per soddisfare al meglio le esigenze di sicurezza della clientela le banche italiane hanno sviluppato campagne di sensibilizzazione, attraverso il portale di Internet Banking (per il 96% delle banche rispondenti), attraverso le informative presso le filiali (per il 74,1%) e le informative contrattualistiche (per il 59,3%).
Si sono fatte inoltre promotrici di collaborazioni intersettoriali, come il CERTFin – CERT Finanziario Italiano (Computer Emergency Response Team), operativo dal 1° gennaio 2017, con l’obiettivo di prevenire e contrastare le minacce informatiche legate allo sviluppo delle nuove tecnologie e dell’economia digitale, attraverso una maggiore sensibilizzazione di tutti i dipendenti sui temi di sicurezza, una tempestiva e omogenea circolazione delle informazioni su minacce, e possibili contromisure tra gli operatori bancari e finanziari attivi in Italia.
Aperto a tutti gli operatori del settore bancario e finanziario nazionale, il CERTFin è governato da un Comitato strategico presieduto da Banca d’Italia –Abi e coordinato da una direzione operativa gestita dal Consorzio Abi Lab.