PUNTATA 1 - FURTI D'IDENTITÀ E FRODI ONLINE: CONSAPEVOLEZZA E STRUMENTI PER LA DIFESA DELLE AZIENDE.

CLICCA QUI PER VEDERE O RIVEDERE LA PUNTATA

Il concetto di frode si è allargato e la necessità di proteggere gli accessi alle applicazioni web e mobile si verifica non solo in ottica consumer ma anche in un contesto “corporate” dove, anche a causa dell'attuale contesto emergenziale, i dipendenti si trovano ad accedere alle applicazioni aziendali da internet utilizzando anche device personali.

Le metodologie di frode diventano sempre più evolute e la maggior parte delle organizzazioni molto spesso introducono processi di autenticazione onerosi e impattanti negativamente la user experience.
Si dovrebbe invece lavorare su livelli intermedi creando un giusto bilanciamento tra sicurezza e soddisfazione dell'utente.

Dal momento che una frode è quasi sempre una questione di identità, prevenire e riconoscere una frode significa verificare l’identità digitale della persone che accedono al servizio riconoscendo gli utenti legittimi da quelli fraudolenti.

Durante la puntata si è approfondito come la soluzione IBM Trusteer aiuta tutte le organizzazioni che abbiano intrapreso un percorso di trasformazione digitale, a stabilire l'identità digitale degli utenti con una piattaforma altamente scalabile alimentata da tecnologie cognitive, ma anche da un team di analisti ed esperti che continuamente monitorizza le nuove minacce, per identificare la logica del crimine e aggiornare la soluzione.

Il servizio agisce come un layer trasparente, correlando eventi di phishing, malware e altri indicatori di rischio in un unico contesto in modalità 'frictionless' per l'utente.

PUNTATA 2 - IL WEB CHE INGANNA: COME PREVENIRE E GESTIRE LE FRODI

CLICCA QUI PER VEDERE O RIVEDERE LA PUNTATA

In questo periodo le banche sono un’infrastruttura importante per favorire la ripartenza dopo il lockdown. In prima fila per l’erogazione di fondi e finanziamenti, le banche sono bersagliate dai banditi digitali con tool sofisticati e tecniche di ingegneria sociale. Secondo gli analisti gli attacchi sono aumentati fino al 300%.

L’obiettivo dei Trojan bancari o “banker” è sempre lo stesso: impossessarsi delle credenziali per poi operare liberamente sui nostri sistemi di online banking e di e-payment per sottrarci denaro. Le modalità però mutano di continuo e questo rende difficile la difesa. Un fenomeno da tenere sotto controllo, tanto da spingere Banca d’Italia e Ivass a promuovere un rafforzamento della sicurezza del sistema finanziario e assicurativo.

Questa puntata digital di Banche e Sicurezza 2020 è dedicata all’analisi dello scenario delle frodi a livello retail e corporate e alla descrizione dei trend rilevati sugli attacchi più dannosi, anche alla luce di quanto emerso durante l’emergenza Covid-19. Saranno esaminate le azioni messe in campo dalle banche e le contromisure da adottare per fronteggiare con efficacia il rischio delle frodi.

Nel corso della puntata, infine, saranno presentati i risultati della nuova edizione del Rapporto “Sicurezza e frodi informatiche in banca” realizzato dal CERTFin. Il report in formato digitale sarà successivamente distribuito a tutti i partecipanti.

PUNTATA 3 - LA SICUREZZA DEGLI ATM 

L'emergenza sanitaria non ha interrotto le attività e gli interessi della criminalità verso le apparecchiature ATM. Ma le banche ne sono consapevoli e continuano ad investire diverse centinaia di milioni di euro ogni anno per innalzare i livelli di prevenzione.

Evidentemente serve pero' uno sforzo ancora più incisivo, bisogna elaborare una strategia basata su modelli di analisi del rischio, vanno colte le novità tecnologiche che offre il mercato, bisogna fare rete con gli altri settori esposti alla criminalità, serve un'alleanza strutturata con le Forze dell'ordine.

In questa puntata illustreremo tutto questo, dando evidenza e concretezza al concetto di sicurezza partecipata che da anni sta portando avanti OSSIF, il Centro di Ricerca dell'ABI sulla Sicurezza Anticrimine coinvolgendo banche, fornitori, Università e Autorità di Sicurezza.


PUNTATA 4 - AGLI HACKER PIACE LO SMART WORKING

La pandemia del Coronavirus ha creato un campo minato di sfide relative a sicurezza, prestazioni della rete e produttività. Lo smart working ha cambiato il modo di collaborare e di condividere le attività, Per proteggersi dagli attacchi cyber, diventa indispensabile per l’azienda garantire ai dipendenti accessi da remoto in condizioni di sicurezza alle piattaforme per lavorare in team virtuali, evitando il più possibile l’utilizzo di software, strumenti e servizi non testati (soluzioni shadow IT). In questa puntata digital di Banche e Sicurezza 2020 analizzeremo come garantire le condizioni di sicurezza IT nel nuovo scenario Covid-19 e come fronteggiare le minacce che fanno leva sulle debolezze del lavoro da remoto.

PUNTATA 5 - PRIVACY A PROVA DI SMART WORKING

Un clic sbagliato può costare a un’azienda migliaia, se non milioni di euro. E i cyber criminali lo sanno. Per questo stanno aumentando vertiginosamente, durante questa emergenza, gli attacchi a chi lavora da casa. Basta infatti una piccola distrazione, un bambino che richiede attenzione o la consegna di un pacco, per commettere una leggerezza e mettere a rischio la propria privacy e quella dell’azienda. Inoltre, le location domestiche sono ben diverse dagli uffici dove i computer sono normalmente collegati a reti aziendali protette da software e hardware specifici per mantenere al sicuro progetti, dati sensibili, idee creative, proprietà intellettuali. E il proliferare di team virtuali, app di messaggistica e videocall offre nuovi scenari favorevoli agli hacker e rilevanti problemi di data management e data protection alle aziende.

Quali sono i rischi informatici emergenti? Quali sono i comportanti che lo smart worker deve tenere per lavorare in sicurezza? Sono queste le domande a cui daremo una risposta in questa puntata digital di Banche e Sicurezza 2020.

PUNTATA 6 - È TEMPO DI POLIZZE PER IL CYBER RISK

La casa non è un rifugio sicuro. Almeno sotto il profilo informatico. Ne hanno piena consapevolezza tutte le aziende che, a causa del lockdown, hanno dovuto estendere improvvisamente a tutto il personale la possibilità di svolgere i propri compiti in smart working, esponendosi a rischi che non erano preparati ad affrontare. Ma il Covid-19 è stato solo un acceleratore della digitalizzazione di massa del Paese e della consapevolezza della pericolosità del cyber crime. Le aziende più avanzate, e tra queste le banche, da tempo considerano il rischio cyber tra quelli più insidiosi e potenzialmente più dannosi. E, ovviamente, non solo per chi lavora da casa.

In questa puntata digital di Banche e Sicurezza 2020 analizzeremo le soluzioni più efficaci messe in campo dal settore assicurativo e il dimensionamento della cyber insurance, con le sue opportunità.

PUNTATA 7 - PAGAMENTI DIGITALI, COMODITÀ VS SICUREZZA?

L’emergenza Covid-19 ha permesso a una larga parte della popolazione finora abituata al contante di prendere confidenza con le soluzioni di pagamento digitali, in particolare quelle contactless che hanno registrato un rilevante incremento in tutto il mondo. La velocità, l’assenza di contatto con il terminale dell’esercente e la possibilità di utilizzare anche il proprio smartphone per fare shopping possono essere fattori determinanti per aumentare la diffusione della moneta elettronica che in Italia è ancora lontana dai livello di utilizzo europei. Punto centrale è mantenere livelli di sicurezza elevati, una sfida che l’open banking sta rendendo sempre più complessa.

In questa puntata digital di Banche e Sicurezza 2020 faremo il punto sull’attuale livello di sicurezza nei pagamenti digitali nell’era della PSD2, alla luce della proroga dei termini per l’attuazione della Strong Customer Authentication al 31 dicembre 2020 previsti dalla direttiva per i pagamenti online con carte di pagamento, con un occhio anche alla GDPR per la tutela dei nostri dati.

PUNTATA 8 - RICATTI CYBER, COME DIFENDERSI E DISARMARE GLI HACKER

L’Italia è tra i Paesi più colpiti in Europa da malware e ransomware. E le informazioni personali dei clienti sono i dati più rubati negli attacchi alle aziende. Violazioni che danneggiano la reputazione e possono comportare ingenti perdite finanziarie oltre a sanzioni rilevanti. Tuttavia, se il trattamento dei dati viene gestito in modo idoneo, i danni di un potenziale attacco possono essere ridotti al minimo.

In questa puntata digital di Banche e Sicurezza 2020 sarà analizzata l’evoluzione dei malware osservati nell’ultimo anno, saranno descritte le più efficaci strategie di difesa e prevenzione e saranno presentate le iniziative di formazione per i dipendenti e i clienti delle banche.

PUNTATA 9 - SICUREZZA FISICA: COMPETENZE E CERTIFICAZIONI PER MIGLIORARE ANCORA

Le banche investono ogni anno mezzo miliardo di euro in sicurezza fisica. Soldi ben spesi considerando gli straordinari risultati ottenuti nella lotta alle rapine. Ma ci sono ancora ampi margini di miglioramento e un potenziale ancora elevato legato alla digitalizzazione. Al centro dell’evoluzione radicale che la security affronterà nei prossimi anni ci saranno il rafforzamento delle competenze e la certificazione. Un salto di qualità che il mercato deve attuare per rispondere alle nuove esigenze del physical security manager, a cui si rivolge sempre più spesso il regolatore per garantire la compliance su numerosi aspetti aziendali, tra cui anche la sicurezza fisica delle informazioni.

Ne parleremo in questa puntata digital di Banche e Sicurezza 2020, che analizzerà anche le soluzioni più efficaci per garantire all’interno delle filiali le condizioni previste dalle misure anti-coronavirus, come l’utilizzo dei termoscanner, e temi emergenti come purtroppo quello delle aggressioni al personale.

PUNTATA 10 - SICUREZZA, DECENTRALIZZAZIONE E SCALABILITÀ: IL TRILEMMA DELLA BLOCKCHAIN

Nell’ambito delle architetture blockchain permissionless vi è una metodologia piuttosto diffusa definita blockcahin trilemma che evidenzia come sia impossibile soddisfare contemporaneamente i requisiti della sicurezza, decentralizzazione e scalabilità. Nel caso dei Bitcoin, ad esempio, sono soddisfatte esclusivamente le proprietà di sicurezza  e decentralizzazione ma non anche quello della scalabilità. Al contrario gli AltCoin garantiscono maggiore scalabilità riducendo, e in alcuni casi eliminando, la decentralizzazione.

Partendo da questo trilemma, illustreremo perché questi tre elementi possono essere soddisfatti solo a due a due e cosa si sta facendo per spingere l'asticella sempre più in alto, ovvero per accettare compromessi sempre meno deboli sotto i tre profili.

PUNTATA 11 - RICONOSCIMENTO FACCIALE, BIOMETRIA E NUOVI SISTEMI DI IDENTIFICAZIONE: SIAMO SICURI?

In principio fu l’impronta. Seguita poi dal volto, dall’iride, dalla mano, dalla voce e più recentemente anche dalle orecchie. Con la biometria il nostro corpo diventa una fonte prodiga di soluzioni di sicurezza e autenticazione pratiche e veloci. Ma quanto possiamo fidarci di questa tecnologia? Quale livello di garanzia ci offre di fronte all’evoluzione delle minacce del cyber crime? E quanto ci espone a furti di dati ancora più critici e personali?

Ne parleremo in questa ottava puntata digital di Banche e Sicurezza 2020, analizzando le nuove frontiere della biometria e la crescente diffusione che i sistemi di sicurezza e autenticazione basati su questa tecnologia stanno avendo nell’era dell’open banking. Ma sveleremo anche i trucchi per ingannare gli algoritmi di riconoscimento facciale e come mettere al sicuro la propria identità biometrica, valutando infine gli impatti sulla privacy.