Il percorso per rafforzare la sicurezza informatica alla RBNZ è iniziato con un attacco inaspettato nel 2020, rivelando vulnerabilità nella sua catena di approvvigionamento. Le indagini hanno identificato la mancanza di investimenti nella modernizzazione della tecnologia e nella capacità come principali debolezze. In risposta, la RBNZ ha dedicato ulteriori 9 milioni di dollari per rafforzare le sue difese di sicurezza informatica.
Per rafforzare la sua infrastruttura, la RBNZ ha trasferito i suoi server all’infrastruttura di Datacom, una mossa che è costata quasi 6 milioni di dollari. Questa transizione è stata fondamentale per mitigare i rischi associati all’infrastruttura obsoleta e promuovere un ambiente digitale più sicuro.
Inoltre, la banca ha sostituito la sua applicazione di trasferimento file di terze parti, Accellion, con Box dopo la violazione. Questo cambiamento aveva lo scopo di migliorare la protezione dei dati e la resilienza informatica complessiva.
Nell’affrontare le lacune nella resilienza informatica, la RBNZ ha avviato un programma di miglioramento dei servizi aziendali. Questo ha portato alla creazione di centri operativi di sicurezza, all’implementazione di sistemi di gestione degli incidenti di sicurezza e degli eventi (SIEM) e al completamento di vari progetti di sicurezza informatica.
Nonostante questi sforzi, la banca ha affrontato sfide, tra cui un significativo aumento dei costi di licenza software dal 2019 al 2023 e un obiettivo non raggiunto di espandere il suo personale da 63 a 85 a causa della riallocazione di fondi verso servizi informatici e progetti di resilienza.
L’approccio proattivo della RBNZ alla sicurezza informatica non solo protegge i suoi beni, ma stabilisce anche un precedente per un futuro finanziario sicuro. Questo impegno verso la modernizzazione e la sicurezza, nonostante numerose sfide, dimostra che il progresso è raggiungibile anche nell’avversità. La storia della RBNZ evidenzia l’importanza continua della vigilanza nel panorama digitale in rapida evoluzione.
Source: BNN
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.