Cybersecurity e servizi finanziari: workshop online il 25 novembre
E' dedicato alla cybersicurezza nel mondo dei servizi finanziari il workshop online 'Cybersecurity in financial services' organizzato da The Innovation Group per il 25 novembre. Nel corso dell'evento sarà dedicata particolare attenzione agli aspetti che riguardano la governance e il cyber risk management, i controlli interni, la risposta agli incidenti e la resilienza.
> Cybersecurity: nasce gruppo esperti UE per certificazione sicurezza informatica
Il workshop di The Innovation Group sarà anche l'occasione per approfondire le strategie end-to-end per la mitigazione dei rischi interni ed esterni, insieme alle nuove frodi che viaggiano sui canali digitali (soprattutto in questo periodo di pandemia da Covid-19 e di smart working emergenziale), senza tralasciare aspetti innovativi come le frodi associate alle criptovalute, i rischi legati all’AI, l’evoluzione in corso lato Cyber Insurance e il rischio sempre più importate legato alla supply chain.
Come proteggere le banche dai rischi cyber?
Nei mesi della crisi Covid-19, è stata notata da più parti un’evoluzione degli attacchi informatici rivolti sia alle banche sia ai clienti di home banking. La pandemia globale ha portato i team di security nel mondo finanziario a doversi confrontare con una pressione molto maggiore.
Gli attaccanti stanno guadagnando nuovi vantaggi via via che gli istituti finanziari riconfigurano i propri servizi e si affidano a terze parti – innovative ma spesso vulnerabili – per poter offrire nuove esperienze digitali. In aggiunta, nuovi rischi sono originati dalla necessità di porre un gran numero di dipendenti a lavorare da remoto.
Perché il settore finanziario è così esposto ai rischi cyber?
Le banche e gli altri operatori del settore Finance hanno una probabilità 300 volte superiore a quella delle aziende di altri settori di incorrere in attacchi cyber.
Le attività finanziarie sono infatti ampiamente digitalizzate, con una superficie d’attacco sempre più estesa; le transazioni avvengono in tempi molto rapidi; i servizi sono sempre più aperti a terze parti; il settore è fonte di dati molto attrattivi per il cyber crime; le banche e gli altri attori dipendono moltissimo dal Trust che i loro clienti ripongono in loro; le norme sono numerose e complesse, quindi si aggiunge anche un rischio di non compliance.
Cybersecurity in financial services: i temi al centro del workshop
Il programma del workshop online 'Cybersecurity in financial services' include varie sessioni plenarie, organizzate in Tavoli di Lavoro, durante le quali, ascoltando le testimonianze dei CISO del mondo Finance italiano e i migliori esperti del settore, sarà possibile apprendere:
- I trend del Cyber Crime e degli attacchi rivolti al mondo Finance durante la pandemia da Covid19;
- Come innovare la cybersecurity e proteggere ambienti digitali in continua evoluzione;
- Come elevare know-how e Security awareness in un’organizzazione sempre più smart e flessibile;
- I problemi di sicurezza collegati a PSD2 e Open Banking;
- Lo stato delle Frodi interne ed esterne: come deve cambiare la prevenzione e il contrasto con il Fraud Management;
- I rischi e le frodi legate alle criptovalute.
In apertura della mattinata, Ezio Viola, Co-Founder, The Innovation Group, darà il via ai lavori presentando la Ricerca annuale di TIG “CYBER RISK MANAGEMENT 2020”, e a seguire, Riccardo Croce, Commissario Capo – Servizio Polizia Postale – Dirigente sezione Financial Cybercrime Polizia di Stato, Polizia Postale e delle Comunicazioni, parlerà dello scenario delle minacce cyber rivolte contro il mondo Finance. Ossia: le tendenze recenti con riferimento agli attacchi cyber diretti alle infrastrutture delle istituzioni finanziarie, a cittadini e consumatori (es Phishing per Home Banking) e al sistema economico e finanziario (es. CEO Fraud).
> Cybersecurity: chi entra nel perimetro di sicurezza nazionale?
Sarà quindi analizzata la capacità del sistema bancario e finanziario italiano di far fronte ai nuovi rischi e dimostrare la propria resilienza alle crisi (compresa la recente crisi sanitaria) nella Roundtable “LA CYBER RESILIENCE ALLA PROVA ANCHE NEL POST PANDEMIA” durante la quale interverranno: Domenico De Angelis, Head of Group Guidance, Strategic Intelligence & Cyber Culture, Intesa Sanpaolo; Andrea Ongaro, Head of Risk Management, Cattolica Assicurazioni; Corrado Broli, Country Manager Italy, Darktrace; Luca Calindri, Country Sales Manager – Data Protection – Italy & Malta, Thales; Fabian Eberle, Co-Founder, Keyless; Stefano Vaninetti, Security Leader per l’Italia, CISCO.
A seguire lo Speaker internazionale John Salomon, Regional Director Emea, FS-ISAC, affronterà il tema di come incrementare la collaborazione sistemica contro le minacce cyber - “ENHANCING CYBER SECURITY IN THE BANKING INDUSTRY WITH INFO-SHARING AND COLLABORATION” aprendo così i lavori sul secondo tema della mattinata “INCIDENT MANAGEMENT & CYBER THREAT INFORMATION SHARING NEL MONDO FINANCE”.
Nella Roundtable successiva si parlerà quindi di come deve evolvere la gestione del rischio e degli incidenti, per essere proattivi e anticipare la risposta; come impostare un Incident Response Scenario per diverse tipologie di attacco; come valutare il rischio di Data Breach e come comunicare al Board il valore di un piano di Incident Response; l’importanza della “Cyber Threat Intelligence & Information sharing” nel mondo Finance, ossia della condivisione di indicatori e minacce in un contesto sempre più internazionale.
Interverranno su questi temi: Romano Stasi, Managing Director ABI Lab, Chief Operating Officer CERTFin; Piero De Luca, VP, CISO Italy, Deutsche Bank; Fabio Gianotti, CSO, Ubiss e Gianluca De Risi, Solutions Architect, Infoblox.
Nel terzo momento della mattinata, si parlerà quindi di “DISRUPTIVE INNOVATION: QUALE SARA’ IL FUTURO DELLA CYBERCURITY E DEL FRAUD MANAGEMENT NEL SETTORE FINANCE”. La minaccia del cyber crime continua a crescere, e oggi anche il pubblico è a conoscenza di attacchi su larga scala andati a segno.
Via via che cambiano le abitudini dei clienti, e la tecnologia in uso nel mondo Finance evolve, aprendosi al cloud, ai big data, alla mobilità e ai social media, è evidente che il modello tradizionale della sicurezza basata su un perimetro noto deve essere abbandonato. Tutto questo crea la necessità di ripensare in modo radicale il funzionamento della cybersecurity, che sempre di più dovrà fare affidamento su tecnologie innovative (come AI/ machine learning) per risultare efficace. Anche la Blockchain promette alcuni use case interessanti – ancora tutti da esplorare – per la sicurezza del dato e per la privacy.
Il tema di come far evolvere la cybersecurity, in risposta al nuovo scenario dei rischi cyber, sarà dibattuto nella Roundtable “INNOVARE LA CYBERSECURITY E IL FRAUD MANAGEMENT CON AI E BLOCKCHAIN” da Stefano Bistarelli, Responsabile CINI Working Group on Blockchain, Università di Perugia; Cinzia Pilo, Head Of Business Development – Italy, VISA, Beatrice Rubini, Executive Director, CRIF e Paolo Arcagni, Solution Engineering Manager Italy & Iberia, F5 Networks.
La partecipazione al workshop è gratuita, previa iscrizione online.