La principale sfida per la sicurezza è l'elevato rischio di attacchi ransomware; infatti, il 79% degli istituti finanziari ha subito almeno un attacco ransomware negli ultimi due anni. Nonostante le solide difese tradizionali, questi attacchi continuano a sfruttare le distanze tra i sistemi, causando tentativi di movimento laterale e danni significativi.
Concetti chiave
- Il ransomware è una minaccia persistente: il 79% degli istituti finanziari ha subito o rilevato almeno un attacco ransomware negli ultimi due anni, il che evidenzia la necessità di adottare misure di sicurezza avanzate.
- La microsegmentazione è il componente mancante: gli strumenti di sicurezza tradizionali, sebbene essenziali, non sono sufficienti per prevenire il movimento laterale e per proteggere le risorse di alto valore. La microsegmentazione offre il controllo granulare necessario per contenere le minacce e la sua adozione è fondamentale per creare una reale resilienza.
- Le compagnie di assicurazioni e le autorità di regolamentazione prestano attenzione: il controllo effettuato da parte di compagnie di assicurazioni e autorità di regolamentazione è sempre più rigoroso; infatti, il 77% degli istituti finanziari dichiarano che i loro sottoscrittori ora esaminano il livello di segmentazione che viene offerto. Non si tratta più solo di sicurezza, ma anche di soddisfare i requisiti normativi e garantire condizioni assicurative favorevoli.
- I costi e le complessità sono le principali barriere: gli istituti finanziari spesso devono affrontare gli elevati costi e le interruzioni operative associate all'implementazione della microsegmentazione. Tuttavia, i vantaggi derivanti dal contenimento più rapido degli attacchi e dalla riduzione dei rischi superano di gran lunga queste sfide iniziali.
Domande frequenti (FAQ)
La microsegmentazione va oltre la tradizionale segmentazione della rete fornendo un controllo granulare a livello di carico di lavoro e di applicazione. Ciò consente un isolamento più preciso delle risorse ad alto rischio e il contenimento delle minacce, riducendo significativamente il raggio d'azione e migliorando il livello di sicurezza complessivo.
Le compagnie di assicurazioni e le autorità di regolamentazione si concentrano sui livelli di segmentazione, in quanto le violazioni del settore finanziario possono avere gravi conseguenze finanziarie e normative, oltre a danneggiare la reputazione. Un solido sistema di segmentazione viene considerato una misura fondamentale per mitigare questi rischi e garantire stabilità e affidabilità agli istituti finanziari.
Gli obiettivi principali sono: isolare le risorse ad alto rischio (76%), contenere i ransomware (66%), contrastare le minacce interne (62%) e rispettare la conformità normativa (58%). Questi obiettivi sono in linea con le sfide esclusive e gli elevati livelli di rischio nel settore dei servizi finanziari.
Il raggiungimento della maturità della segmentazione può ridurre i premi delle assicurazioni informatiche e migliorare l'approvazione delle richieste di risarcimento. Il 60% delle istituzioni con assicurazioni informatiche ha registrato una riduzione dei premi, mentre il 73% ha ottenuto una migliore approvazione delle richieste di risarcimento. Inoltre, il raggiungimento della maturità della segmentazione semplifica i rapporti degli audit e può ridurre i costi di conformità.
Akamai Guardicore Segmentation, con le sue funzionalità basate sull'intelligenza artificiale, risolve le principali sfide legate alla complessità della rete, ai costi di implementazione e alle difficoltà dei reparti; inoltre, non solo migliora la sicurezza, ma offre anche un ROI del 152% in meno di sei mesi.