In un periodo di emergenza ed eccezionalità, come quello inaugurato dalla pandemia di Covid-19 in tutta Europa, il rischio di cyber attacchi diventa particolarmente elevato per ogni tipo di organizzazione, in particolare per le banche e i loro clienti.
In uno studio eseguito da D-Rating, dal titolo “Cyber security readiness of retail banks in Europe: a heterogeneous landscape”, si sono valutate tutte le misure di sicurezza messe in campo da 60 banche di 15 Paesi durante la pandemia di Coronavirus e il lockdown.
Lo studio
I ricercatori hanno studiato i singoli livelli di cybsesecurity delle principali banche europee durante il periodo che va dal 1° marzo all’11 maggio 2020, rilevando le vulnerabilità e la capacità dei sistemi ad identificare le minacce provenienti dalle app Android (vulnerabilità connesse al comportamento statico e di runtime delle applicazioni) e dagli stessi siti web (integrità DNS, reputazione IP, sicurezza delle applicazioni web, sicurezza della rete, informazioni divulgate, cadenza di patch…).
Quattro le informazioni chiave che si possono estrarre dal documento e che consentono di valutare rapidamente quello che è lo stato dell’arte della cyber sicurezza bancaria in Europa.
La prima e più evidente è che gli Istituti europei non hanno lo stesso livello di standard di sicurezza e vi sono notevoli discrepanze tra le aree geografiche.
La seconda, invece, a dimostrazione di tali discrepanze, è che tra le migliori sei banche del Gruppo A c’è l’italiana BPER Banca, l’olandese ING, la belga Keytrade Bank, le britanniche Marcus (Goldman Sachs) e Santander UK, la svizzera Raiffeisen.
Le banche italiane
Come terza informazione, in media, vediamo che le performance in termini di cybersecurity delle neo banche superano quelle delle banche consolidate sul web, ma non sull’app.
Il livello di sicurezza delle banche italiane, infine, si posiziona nella media europea, ma accanto alle solite punte di eccellenza, ce ne sono alcune che presentano criticità a livello delle performance delle loro App Android e una fa parte delle banche meno protette.