Redazione
Le autorità di vigilanza hanno individuato nello smart working alcuni pericoli, fra cui il rischio per la stabilità dei mercati finanziari. Per questo chiedono alle istituzioni finanziarie di essere più attente alle possibili debolezze nei loro sistemi. Fra i pericoli segnalati, i familiari dei dipendenti di banca.
Le Autorità di Vigilanza di diversi Paesi hanno lanciato l’allarme sui crescenti rischi per la cybersicurezza delle banche legati alla diffusione del “lavoro a distanza” cd. smart working fra i dipendenti delle banche. In questo contesto, viene richiesto alle banche di essere molto più attente ai possibili punti deboli dei loro sistemi.
È sotto gli occhi di tutti come i centri finanziari delle capitali europee si siano rapidamente trasformati: del via vai pre-pandemia non vi è quasi traccia, molti edifici sono vuoti. Oggi quasi tutti lavorano da casa. La rapidità con cui è avvenuto il passaggio allo smart working ha creato molte preoccupazioni nei supervisori perché i protocolli di sicurezza potrebbero non essere stati rispettati in toto da tutte le banche. Alcuni, come la DNB (De Nederlandsche Bank) temono rischi reali per la stabilità finanziaria. Infatti, se i controlli non sono attuati correttamente il rischio è soprattutto a lungo termine. Se è vero che durante la prima ondata di lockdown le banche hanno avuto qualche margine adesso, nel secondo lockdown, i dipendenti – e la sicurezza del loro operare – devono essere strettamente monitorati.
LA DEBOLEZZA DEI COLLEGAMENTI
La FCA (Financial Conduct Authority), autorità di regolamentazione UK, ha pubblicato un documento sulla manipolazione dei mercati(1) durante la pandemia Covid-19 evidenziando che lavorare fuori dalla visuale dei colleghi è rischioso. I dipendenti possono conformarsi a tutte le Linee Guida ed ai Codici della banca ma chi sta attento ai familiari o comunque a coloro che vanno a fargli visita?
E poi c’è il problema degli strumenti che i dipendenti utilizzano personalmente. Ad esempio l’assistente virtuale di Google o Amazon oppure un cellulare non completamente protetto. Con il lavoro da casa aumentano i cyberattacchi per entrare nei sistemi della banca. La FCA afferma che le istituzioni finanziarie devono adattare il modo in cui utilizzano gli strumenti di sicurezza al nuovo modo di lavorare che si è così rapidamente diffuso. E chiede alle banche di varare nuove policy sia interne sia per i resoconti per le stesse autorità di vigilanza. Va sottolineato che non sono le richieste delle Autorità di Vigilanza e Regolamentazione ad essere cambiate ma è cambiato il modo in cui le banche devono rispondere e rispettare queste richieste.
I CRIMINALI INFORMATICI
Risale a maggio scorso, una ricerca pubblicata da KPMG(2) sui rischi per i lavoratori delle banche. I criminali informatici sanno bene ormai qual è il loro nuovo obiettivo. Infatti, quando più persone della stessa famiglia lavorano sulla stessa rete (network) aumenta il rischio che i PC, i laptop e gli strumenti informatici possano essere infettati dai cybercriminali.
E IL PHISHING
In questo contesto, non aiuta che le banche sempre più spesso facciano affidamento a terzi per lo svolgimento dei loro servizi. Da non dimenticare che il punto più debole della catena dei processi in outsourcing, è quello che stabilisce il livello di sicurezza reale della banca. L‘outsourcing dei processi digitali rende le istituzioni finanziarie più vulnerabili agli attacchi informatici. Nel lungo termine questo può minacciare la stabilità finanziaria. Ad esempio, nell’ipotesi che funzioni critiche come i sistemi di pagamento o i trasferimenti di azioni e obbligazioni ripetutamente non funzionino può minare la fiducia nel settore finanziario. Soprattutto, nel caso che gli incidenti si ripetano o si verifichino contemporaneamente.
Le grandi banche sono coscienti di questi rischi. Dall’inizio della pandemia il numero di tentativi di phishing è considerevolmente aumentato per tutti gli attori del sistema bancario: i clienti, i dipendenti e i fornitori di servizi. Le banche mappano e monitorano attentamente i potenziali rischi che si possono sviluppare nell’ambito della relazione digitale con le aziende. Non solo le grandi banche sono compliant con le richieste delle autorità di vigilanza ma investono sempre di più su misure aggiuntive per garantire che lo smart working sia effettuato in totale sicurezza. Un’altra posta di investimenti che è aumentata riguarda la formazione e l’assistenza anche alla clientela in merito alla sicurezza. Si pensi ad esempio alle campagne di pubblicità/conoscenza su “cosa le persone condividono sui vari canali social e come capire quando si incappa in una frode“. E si tratta chiaramente di un processo continuo.
Per approfondimenti, consultare i seguenti link e/o riferimenti:
(2) KPMG – Key cyber risks for banks during COVID-19 – May 2020
