Aumenta l’impegno del mondo bancario nella lotta ai crimini informatici: con l’affermarsi del digitale, sempre più rilevante nelle abitudini di cittadini e imprese, per le banche risulta fondamentale attuare attività di sensibilizzazione e formazione non solo per la clientela, ma anche per il personale bancario.
Infatti, dall’ottavo Rapporto sulla sicurezza online di ABI Lab (il centro di ricerca e innovazione per la Banca promosso dall'ABI), realizzato nell’ambito delle attività di ricerca del CERTFin (Computer Emergency Response Team del settore finanziario), emerge che nel 2018 le azioni si sono concentrate maggiormente sulla formazione del personale specialistico addetto alla sicurezza (per il 73,7% delle banche intervistate), e del personale di filiale (per il 63,2%) per la relazione diretta con la clientela e la relativa assistenza offerta in caso di anomalie. Seguono le attività di formazione Back Office, Help Desk e Contact Center (52,6%).
Sul tema della sensibilizzazione verso la clientela sui rischi del cybercrime le banche italiane hanno sviluppato campagne attraverso il portale di Internet Banking (per l’89% delle banche rispondenti), attraverso le informative contrattuali o presso le filiali (per il 67%) e si sono fatte promotrici di collaborazioni intersettoriali, come il CERTFin, l’iniziativa cooperativa pubblico-privata diretta dall’ABI e dalla Banca d'Italia finalizzata a innalzare la capacità di gestione dei rischi cyber degli operatori bancari e finanziari.
Lo studio di ABI Lab sottolinea che, per quasi la totalità delle banche intervistate, un elemento fondamentale per la prevenzione e il contrasto delle frodi è la possibilità di condividere tra banche le informazioni tecniche su minacce e attacchi accaduti, nel rispetto dei requisiti di confidenzialità e riservatezza (information sharing). Le attività di monitoraggio sono fondamentali per una tempestiva rilevazione di attacchi e frodi. La soluzione più diffusa tra le banche intervistate riguarda il monitoraggio delle transazioni anomale disposte via Internet Banking (80%), insieme con gli strumenti di Monitoraggio della Rete per l’identificazione di siti contraffatti (70%). Anche l’analisi automatica dei log di accesso all’Internet Banking (60%) e il monitoraggio di accessi e di transazioni anomale tramite servizi di Mobile App (entrambi al 55%), assieme a più generici strumenti di analisi comportamentale dell’utente (50%), restano indicatori di grande rilievo per le banche.