PAM 
Quando si deve decidere tra una soluzione di gestione degli accessi privilegiati (PAM) on-premise o una basata sul cloud, è consigliabile scegliere una soluzione PAM basata
Pubblicato il Marzo 06, 2025
Secondo il report del 2024 di IBM sul costo delle violazioni di dati, il costo medio di una singola violazione di dati ha raggiunto il massimo storico di 4,88 milioni di dollari lo scorso anno, dovuto a fattori come l’aumento delle perdite di ricavi, i tempi di inattività delle operazioni, il tasso di abbandono dei clienti e le sanzioni normative.
Essendo spesso prese di mira dai cybercriminali, le società di servizi finanziari devono affrontare rischi particolarmente elevati. Inoltre, le conseguenze di una violazione possono essere particolarmente dannose sia dal punto di vista reputazionale che da quello della conformità. Nel 2021, Capital One ha accettato di pagare multe per 80 milioni di dollari per una violazione dei dati avvenuta nel 2019 che ha colpito 100 milioni di clienti. L’anno successivo, Morgan Stanley è stata multata per 35 milioni di dollari per una violazione dei dati che ha esposto le informazioni personali di oltre 15 milioni di consumatori.
Dato il loro accesso a dati e sistemi finanziari altamente sensibili, le società di servizi finanziari devono adottare ulteriori precauzioni utilizzando le credenziali di accesso con privilegi al fine di ridurre al minimo il rischio di una devastante violazione dei dati.
Le minacce informatiche sono in aumento nel settore finanziario
La minaccia di attacchi informatici non è una novità per il settore finanziario. Tuttavia, con l’aumentare della frequenza e della sofisticazione di questi attacchi, è aumentato anche il rischio di subire perdite ingenti in caso di violazione dei dati. Ecco le minacce informatiche più comuni che colpiscono le società di servizi finanziari.
Ransomware
Gli attacchi ransomware bloccano i dati e i sistemi fino a quando l’azienda colpita non avrà pagato un riscatto per riavere l’accesso. Le società finanziarie che gestiscono dati preziosi e altamente sensibili potrebbero essere più propense a pagare il riscatto per evitare perdite di dati devastanti.
Tuttavia, non hanno alcun potere negoziale su questo accordo. Anche se pagassero il riscatto, non c’è alcuna garanzia che il cybercriminale ripristinerà l’accesso ai dati compromessi.
Tutte le società di servizi finanziari di qualsiasi dimensione sono a rischio di subire un attacco ransomware. Nel 2021, la Pacific City Bank in California è stata colpita da un attacco ransomware che ne ha bloccato i sistemi informatici. Oltre all’interruzione delle attività, gli hacker hanno rubato grandi quantità di informazioni sensibili dei clienti, tra cui numeri di previdenza sociale, moduli fiscali e documenti relativi a prestiti.
Phishing e social engineering
Gli attacchi di phishing sono una delle tattiche più comuni utilizzate per accedere ai sistemi aziendali. Questi attacchi colpiscono i dipendenti e altri utenti autorizzati mediante e-mail o messaggi di testo che sembrano provenire da una fonte affidabile.
Quando un dipendente fa clic su un link o scarica un allegato, potrebbe installare inavvertitamente un malware sul suo dispositivo. Questo malware può quindi diffondersi ad altre parti della rete aziendale.
Quanto più tardi viene rilevata una violazione, tanto maggiori saranno le perdite subite dalla società. Nel 2016, la banca belga Crelan ha annunciato che una truffa di phishing che aveva preso di mira uno dei suoi dipendenti è risultata in un furto di 75,8 milioni di dollari prima che la violazione venisse scoperta mediante un audit interno.
Attacchi DDoS (Distributed Denial-of-Service)
Gli attacchi DDoS inondano il traffico online per sovraccaricare i server, causando il crash dei siti web e dei sistemi aziendali e arrestando di fatto tutti i servizi online. Le banche sono spesso prese di mira dagli attacchi DDoS a causa dei notevoli danni causati da una brusca interruzione dei portali di servizi bancari online, dell’elaborazione dei pagamenti e di altri servizi critici.
Secondo il report FS-ISAC, “DDoS: Here to Stay“, il 35% di tutti gli attacchi DDoS globali nel 2023 ha colpito società finanziarie. Negli ultimi anni, molti dei principali attacchi DDoS su scala globale sono stati perpetrati da hacker russi che hanno preso di mira il settore finanziario britannico.
Con il diffondersi di queste forme di attacchi informatici, le società di servizi finanziari devono adottare un approccio pratico al fine di proteggere le credenziali di accesso con privilegi e ridurre la superficie di attacco. Il modo più efficace per ottenere ciò è implementando una soluzione completa di gestione degli accessi privilegiati (PAM).
Che cos’è una soluzione PAM e perché è importante per gli istituti finanziari?
Le soluzioni di gestione degli accessi privilegiati sono progettate per proteggere, monitorare e gestire gli accessi a sistemi, applicazioni e dati critici, come quelli utilizzati dai dirigenti senior, dagli amministratori di sicurezza, dagli analisti finanziari, dal personale IT e dagli auditor.
Gli amministratori IT e il personale di sicurezza possono utilizzare una soluzione PAM per organizzare, gestire e proteggere le credenziali con privilegi, eliminando le lacune nella gestione degli accessi che potrebbero altrimenti portare a violazioni della rete. Ciò offre diversi vantaggi per le società finanziarie, tra cui:
- Proteggere i dati finanziari sensibili: la PAM controlla chi può accedere ai dati sensibili, prevenendo gli accessi non autorizzati che potrebbero risultare in perdite finanziarie o a danni alla reputazione.
- Ottimizzare la conformità alle normative: la PAM garantisce l’applicazione delle politiche di accesso e mantiene gli audit trail, aiutando le società finanziarie a conformarsi a normative come il Regolamento generale sulla protezione dei dati (GDPR), lo standard di sicurezza dei dati del settore delle carte di pagamento (PCI DSS), la legge Sarbanes-Oxley (SOX) e i controlli dei sistemi e delle organizzazioni (SOC 2).
- Ridurre l’esposizione alle minacce informatiche: limitando l’accesso agli account con privilegi e applicando forti controlli degli accessi, la PAM consente di ridurre il numero di punti di ingresso per i cybercriminali.
- Mitigare le minacce interne: la PAM traccia e controlla le attività degli utenti con privilegi, contribuendo a rilevare e prevenire le azioni dannose degli insider.
- Migliorare la risposta agli incidenti: la PAM fornisce una visibilità istantanea su chi ha effettuato l’accesso a cosa e quando, rendendo più facile rispondere rapidamente e limitare l’impatto di una violazione della sicurezza.
Come la PAM aiuta a contrastare le minacce informatiche nel settore finanziario
Una soluzione PAM può fornire l’impatto immediato di cui le organizzazioni finanziarie hanno bisogno per proteggere le loro reti dagli attacchi informatici futuri, rafforzando la loro postura di sicurezza grazie alle seguenti funzionalità:
Accesso limitato e controllato ai sistemi critici
Una soluzione PAM può proteggere i sistemi finanziari critici grazie alla gestione sicura degli accessi ai dati e alle applicazioni sensibili. Memorizzando le credenziali in una cassaforte sicura e applicando i controlli degli accessi basati sui ruoli (RBAC), la PAM fa sì che solo gli utenti autorizzati possano accedere alle piattaforme di servizi bancari, ai sistemi di pagamento e ai database finanziari. Inoltre, l’accesso Just-in-Time (JIT) fornisce agli utenti accesso temporaneo alle risorse, quando necessario, riducendo al minimo l’esposizione e riducendo il rischio di accessi non autorizzati o di usi impropri degli account con privilegi.
Monitoraggio in tempo reale e registrazione delle sessioni
Grazie al monitoraggio continuo delle attività di rete, le società finanziarie possono rilevare e rispondere rapidamente alle potenziali minacce limitando o revocando immediatamente le autorizzazioni degli utenti. Le soluzioni PAM possono monitorare e tracciare in tempo reale le attività degli utenti con privilegi, registrare le sessioni con privilegi per analizzare i dati e per svolgere audit interni e avvisare automaticamente i team di sicurezza in caso di comportamenti sospetti da parte degli account con privilegi.
Rotazione delle credenziali e gestione delle password automatiche
Molte soluzioni PAM moderne sono create per gestire e ruotare automaticamente le credenziali degli account con privilegi secondo un programma prestabilito, facendo sì che le credenziali degli account di servizio vengano aggiornate regolarmente e memorizzate in modo sicuro. Questo processo automatico non solo riduce il rischio che gli aggressori sfruttino le credenziali compromesse, ma aiuta anche gli istituti finanziari a rispettare le normative di settore che richiedono una gestione rigorosa delle password.
Conformità e preparazione agli audit
Le soluzioni PAM possono aiutare gli istituti finanziari a soddisfare i requisiti di conformità per normative come GDPR, PCI DSS, SOX e SOC 2, garantendo controlli degli accessi rigorosi sui dati sensibili. Funzionalità come la registrazione delle sessioni catturano le attività degli utenti con privilegi, creando un audit trail chiaro ai fini dell’audit e delle indagini. Grazie agli audit dettagliati e ai report automatici, è più facile generare report di conformità e prepararsi agli audit sia interni che esterni.
Rilevamento e risposta alle minacce avanzati
È possibile integrare le migliori soluzioni PAM moderne con le piattaforme di gestione delle informazioni di sicurezza e degli eventi (SIEM) per registrare automaticamente tutti gli eventi e fornire insight completi sui rischi. Ciò consente alle organizzazioni di rilevare rapidamente le anomalie e di rispondere alle potenziali minacce, contribuendo a migliorare la sicurezza e i tempi di risposta agli incidenti.
Gestione multi-cloud
Dato il mix di provider cloud, infrastrutture on-premise, app e carichi di lavoro SaaS, proteggere l’accesso ai sistemi critici è più difficile che mai. Le soluzioni PAM aiutano a centralizzare gli accessi in un’unica piattaforma, consentendo alle organizzazioni di ridurre al minimo la superficie di attacco e di monitorare gli accessi a tutta l’infrastruttura
Potenzia la tua società finanziaria con KeeperPAM®
Per gli istituti finanziari, i crimini informatici sono diventati all’ordine del giorno. Senza delle iniziative di difesa informatica e di mitigazione adeguate, una singola credenziale compromessa può causare perdite per milioni di dollari, mettendo a rischio la solvibilità di un’azienda.
KeeperPAM offre una soluzione cloud-native, zero-trust e zero-knowledge per la gestione degli accessi con privilegi. Con KeeperPAM, è possibile applicare il principio del privilegio minimo in tutta l’organizzazione, limitando l’accesso solo a ciò che è necessario. KeeperPAM fornisce il monitoraggio in tempo reale, la registrazione automatica delle sessioni e l’integrazione semplice con le piattaforme SIEM al fine di garantire la sicurezza e la conformità continue.
Scopri come KeeperPAM può aiutare la tua società finanziaria a difendersi dalle minacce informatiche emergenti. Richiedi una demo oggi stesso.
