L’economia globale è entrata nel 2024 con slancio, tra fattori favorevoli, come l’allentamento delle pressioni sulla catena di approvvigionamento e la moderazione dell’inflazione, e venti contrari, si pensi alle tensioni geopolitiche e al maggior controllo normativo. Questi fattori stanno mettendo alla prova la resilienza dei modelli di business dei servizi finanziari e spingendo i leader del settore a esplorare strade innovative per la creazione di valore, gestendo al contempo i rischi emergenti per la sicurezza informatica e le preoccupazioni sulla privacy.
Nel prossimo anno, questo contesto macroeconomico relativamente instabile metterà a dura prova il settore dei servizi finanziari in modi in parte nuovi.
L’ondata in costante evoluzione di tecnologie dirompenti (l’intelligenza artificiale generativa, l’imperativo dell’automazione, il rafforzamento dei dati aziendali e la tendenza verso la finanza integrata) sta esponendo i dirigenti del settore dei servizi finanziari a vulnerabilità con le quali non hanno mai dovuto confrontarsi prima d’ora.
Da un lato, la proliferazione digitale rende difficile armonizzare le iniziative di crescita con i mutevoli requisiti normativi. La crescita della domanda di esperienze fluide e personalizzate sta portando all’aumento di nuove sfide legate alla sicurezza e alla privacy dei dati, rendendo la gestione dell’identità digitale più complessa che mai.
Allo stesso tempo, la crescita esponenziale dei dati e la crescente adozione di sistemi basati su cloud hanno ampliato la superficie degli attacchi informatici, mettendo in luce le lacune nella gestione delle vulnerabilità e nella capacità di affrontare gli incidenti in modo tempestivo.
È oggi necessario intensificare il dialogo tra cyber e dirigenti aziendali per consentire una migliore preparazione futura e orchestrare strategie radicate nella resilienza, nell’innovazione, nella sicurezza e nella fiducia.
Di seguito, le considerazioni sulla sicurezza informatica nel settore Financial Services (FS) per affrontare queste sfide con successo e in modo responsabile:
Considerazione 1: Muoversi in un ambiente normativo con confini globali sfumati
Mentre il settore dei servizi finanziari continua ad ampliare le innovazioni tecnologiche, le autorità di regolamentazione stanno rispondendo con nuovi standard di sicurezza informatica per bilanciare la crescita con la governance. Il compito arduo per i professionisti della sicurezza di oggi è calibrare il reporting normativo per un mondo sempre più senza confini, mantenendo al contempo controlli di sicurezza che possono essere adattati ai requisiti locali.
Muoversi in diversi scenari normativi – Un obiettivo significativo per le società multinazionali del settore dei servizi finanziari è Bilanciare la conformità in uno spazio normativo tra cyber e privacy, soprattutto quando la regolamentazione può variare in modo significativo da una giurisdizione all’altra.
Adattamento agli interessi nazionali e alla sovranità delle informazioni – Gli interessi nazionali hanno ispirato diversi requisiti normativi sulla sovranità dei dati. Mantenere l’accessibilità globale e la conformità locale richiede investimenti sostanziali nelle infrastrutture territoriali e ampie modifiche operative.
Conformità alla sicurezza della catena di fornitura – Con le catene di fornitura che si estendono attraverso i continenti, le vulnerabilità si sono moltiplicate a causa dei diversi controlli informatici e dei requisiti di trasparenza. Garantire la sicurezza e la conformità per ogni entità coinvolta richiede controlli e supervisione rigorosi, che possono aumentare la complessità e i costi.
Segnalazione degli incidenti in un contesto globale – I diversi requisiti di segnalazione degli incidenti nelle varie giurisdizioni richiedono meccanismi di segnalazione flessibili ed efficienti, in grado di incorporare mandati di sicurezza informatica in evoluzione e garantendo, allo stesso tempo, divulgazioni tempestive e accurate.
Conformità alle normative sulla privacy – Oltre ad adeguarsi alle nuove regole sulla divulgazione della sicurezza informatica della SEC e al Digital Operational Resilience Act (DORA) nell'UE, il settore FS è alle prese con l'implementazione di controlli sulla privacy che siano coerenti a livello globale e adattabili a livello locale per conformarsi alle leggi internazionali sulla privacy. Trovare un equilibrio tra la protezione dei dati dei clienti e la flessibilità operativa rimane una sfida fondamentale.
Costruire un quadro di conformità normativa resiliente – Navigare nelle complessità transfrontaliere richiede un approccio sofisticato e agile alla conformità normativa, in grado di adattarsi rapidamente alle nuove regole, migliorando al contempo la resilienza operativa su scala globale.
Migliorare le misure di sovranità dei dati – Investire in data center locali e tecnologie cloud con opzioni di archiviazione dei dati regionali può aiutare le società FS ad adattarsi alle normative locali e a soddisfare in modo efficiente i requisiti di sovranità dei dati nelle diverse giurisdizioni.
Rafforzare la sicurezza della catena di fornitura –Le aziende FS possono rafforzare la propria struttura operativa contro le minacce informatiche e i cambiamenti normativi implementando solidi controlli di sicurezza e processi di monitoraggio continuo all’interno delle loro catene di fornitura.
Sfruttare la tecnologia per l’automazione della conformità –Tecnologie rivoluzionarie come l’intelligenza artificiale e la blockchain possono consentire al settore di automatizzare routinarie attività di conformità, ridurre i rischi di errore umano e aumentare l’efficienza nella segnalazione degli incidenti e nella gestione della privacy.
Stabilire standard globali sulla privacy – Le istituzioni FS possono ottenere il loro vantaggio guidando lo sviluppo e l’implementazione di elevati standard globali sulla privacy dei dati. Ciò non dovrebbe solo promuovere una cultura della sicurezza e della fiducia dei clienti, ma anche stabilire un punto di riferimento per l’intero ecosistema.
Una considerazione centrale per il settore dei servizi finanziari è come muoversi nel modo più efficace nell’attuale panorama imprenditoriale per garantire resilienza e continuità aziendale. Mentre le aziende multinazionali sono spesso all’avanguardia nell’adottare le tendenze emergenti, le aziende più piccole possono spesso essere meno preparate ad affrontare queste complessità. Attraverso le partnership, le aziende possono trarre vantaggio dalla conoscenza condivisa e migliorare la propria posizione di sicurezza in risposta all’evoluzione delle richieste normative globali.
Considerazione 2: potenziare la sicurezza con l’automazione
Le agende digitali stanno proliferando a un ritmo incredibilmente sostenuto. Con il crescente passaggio ai sistemi basati su cloud e al lavoro remoto, il volume di dati che necessitano di protezione è alle stelle. Di conseguenza, la superficie di attacco informatico si sta espandendo, creando più avvisi ed eventi di triage da gestire da parte dei leader della sicurezza informatica FS. Come possono i team di sicurezza continuare a rilevare una minaccia dopo l’altra e identificare a cosa dare la priorità? Uno dei modi più efficienti per farlo è attraverso l’automazione.
Limitazione delle risorse e sovraccarico di dati – Il settore dei servizi finanziari si trova ad affrontare la duplice sfida rappresentata dal rapido aumento delle minacce informatiche e da una grave carenza di professionisti qualificati sulla sicurezza informatica. Questa scarsità aggrava la difficoltà di amministrare, rilevare e rispondere alle minacce durante la gestione di grandi quantità di dati. Di conseguenza, i centri operativi di sicurezza (SOC) sono messi a dura prova dall’enorme volume di avvisi da analizzare e monitorare.
Volume di vulnerabilità – La rapida evoluzione delle tecnologie e la scoperta di difetti software lasciano le aziende di servizi finanziari con alcune vulnerabilità, rendendo la definizione delle priorità e l’applicazione delle patch un compito arduo. Mentre le organizzazioni mature lavorano per stabilire solidi programmi di risposta, i limiti di capacità impediscono soluzioni efficaci e tempestive.
Manutenzione dell'inventario delle risorse – Un inventario maturo della gestione delle risorse è diventato un prerequisito per molti processi di sicurezza informatica. Gli istituti di servizi finanziari sono spesso alle prese con dati patrimoniali obsoleti o incompleti che ostacolano l’efficacia dei processi di rischio e sicurezza.
Mitigazione tempestiva degli incidenti – Il numero crescente di avvisi e le complesse interdipendenze tra piattaforme stanno contribuendo a ritardi nella mitigazione degli incidenti informatici. I SOC sono alle prese con questo carico di lavoro, causando ritardi nella valutazione e nella gestione di ciascun incidente, aggravando potenzialmente l’impatto delle violazioni.
Gestione delle vulnerabilità basata sull’apprendimento automatico – Le organizzazioni FS sono incoraggiate a rinnovare i propri programmi di gestione delle vulnerabilità per eliminare i colli di bottiglia in modo completo. L'automazione può aiutare a stabilire le priorità e ad assegnare e correggere le vulnerabilità ad alta e bassa criticità utilizzando soluzioni policy-as-code.
Flussi di lavoro automatizzati per la gestione delle risorse – Processi avanzati di rilevamento automatizzato possono convalidare in modo più efficace i metadati e la proprietà delle risorse, fornendo aggiornamenti continui e in tempo reale dell'inventario delle risorse e garantendo un'applicazione accurata dei protocolli di sicurezza.
Proactive incident response controls – Organizations should emphasize proactive controls to automatically block and respond to potential network threats. Implementing advanced automated containment and blocking measures can curtail the spread of malicious activity, thereby minimizing the impact of security incidents.
Controlli proattivi di risposta agli incidenti – Le organizzazioni dovrebbero enfatizzare i controlli proattivi per bloccare e rispondere automaticamente alle potenziali minacce alla rete. L’implementazione di misure avanzate di contenimento e blocco automatizzate può limitare la diffusione di attività dannose, riducendo così al minimo l’impatto degli incidenti di sicurezza.
Man mano che i modelli operativi si digitalizzano, i SOC dovrebbero automatizzare e aggiornare i propri processi per stare al passo. Con l’automazione della sicurezza, le istituzioni FS possono proteggere l’ecosistema di terze parti, valutare le vulnerabilità ed esporre i collegamenti deboli all’interno degli ecosistemi di fornitori. Utilizzando l’intelligenza artificiale e il machine learning, il settore può centralizzare i processi di sicurezza critici per le aree ad alto rischio, consentendo ai team di sicurezza di perseguire tempi di risposta più agili ed efficienti.
Considerazione 3: Rendere l'identità individuale e non istituzionale
Oggi, il confine tra sicurezza business-to-consumer (B2C) e business-to-business (B2B) è notevolmente sfumato. Spinte da modelli di business intersecanti, è fondamentale che le organizzazioni FS ora considerino l'identità non in modo isolato ma da una prospettiva olistica.
Strategie di gestione dell'identità e degli accessi dei clienti (CIAM) – Con la crescita dei servizi bancari e finanziari digitali, cresce anche la necessità di solide soluzioni CIAM che non solo supportino esperienze fluide per i clienti, ma ne proteggano anche l’identità rafforzandone la fiducia.
Individuazione e prevenzione delle frodi – Il settore FS è continuamente messo alla prova da sofisticati schemi di frode. Ciò accelera sempre più la necessità di analisi dell’identità e del comportamento per identificare modelli di accesso e transazioni anomali.
Conformità normativa e gestione delle identità – Soggetti a rigorosi requisiti normativi, tra cui know your customer, antiriciclaggio e privacy (ad esempio GDPR, CCPA), molti istituti finanziari hanno difficoltà a gestire le identità digitali garantendo nel contempo la conformità.
Espansione e gestione dei diritti – I consumatori e i dipendenti dei servizi finanziari interagiscono con varie piattaforme digitali, portando a un’espansione dei diritti e a un aumento delle vulnerabilità della sicurezza. La gestione dei diritti di accesso diventa complessa e soggetta a errori, rendendo il settore un obiettivo primario per i furti di identità e le frodi.
Gestione della superficie di attacco incentrata sull’identità – La mancanza di un approccio di autenticazione standardizzato tra le istituzioni dei servizi finanziari complica l’esperienza dell’utente e i protocolli di sicurezza.
L’ascesa dei deepfake – La facilità con cui i malintenzionati possono alterare i contenuti minaccia le aziende praticamente in ogni settore. Le organizzazioni pubbliche e private di tutto il mondo devono mantenere la potenza di calcolo, gli algoritmi forensi, i processi di audit e il talento adeguati per combattere queste minacce.
Miglioramento della sicurezza e dell’esperienza – Bilanciare la comodità con la sicurezza utilizzando strumenti come l’autenticazione biometrica, il single sign-on (SSO) e l’autenticazione a più fattori può migliorare l’esperienza del cliente, portando a un maggiore coinvolgimento e fidelizzazione.
Monitoraggio della sicurezza – Gli istituti finanziari possono sfruttare l'analisi delle identità per rilevare frodi e proteggere clienti e risorse. Questo approccio proattivo può fungere da elemento chiave di differenziazione nel mercato, attirando clienti che danno priorità alla privacy dei dati. Al di là delle frodi, è fondamentale collegare l’accesso privilegiato, le minacce interne e le identità non umane ai tradizionali processi di risposta agli incidenti di sicurezza attraverso il rilevamento e la risposta estesi.
Trasformazione alimentata dalla regolamentazione – L’implementazione di soluzioni tecnologiche efficaci che automatizzano i processi di conformità e riducono i rischi normativi può rafforzare la fiducia dei clienti, portando a una maggiore fidelizzazione e attrazione.
Automazione Entitlement Management – La semplificazione e l'automazione dell’Entitlement Management possono contribuire a migliorare l'efficienza operativa, ridurre l'errore umano e mitigare le minacce interne. Le istituzioni FS possono sfruttare soluzioni tecnologiche avanzate di governance e amministrazione delle identità per fornire un'esperienza di gestione degli accessi sicura, conforme e di facile utilizzo.
Identità unificata – L’adozione di soluzioni tecnologiche di messaggistica istantanea ad ampio raggio e la collaborazione su standard di settore per l’autenticazione possono rafforzare il modo in cui il settore si difende dalle minacce informatiche e promuove l’innovazione.
La sicurezza informatica nel settore dei servizi finanziari
In un recente evento informatico, gli aggressori hanno sfruttato le vulnerabilità di una rete finanziaria chiave per creare richieste di trasferimento di denaro fraudolente, con conseguenti perdite finanziarie significative. Queste violazioni hanno avuto un impatto rilevante su una serie di società di servizi finanziari, che fanno molto affidamento sui trasferimenti sicuri di file per proteggere i dati sensibili.
La potenziale esposizione di informazioni finanziarie riservate, così come le interruzioni dei servizi e i ritardi nel funzionamento dei processi critici, hanno rappresentato una seria minaccia per le organizzazioni colpite. Ciò non solo ha messo a repentaglio la privacy e la sicurezza dei clienti, ma ha anche esposto le organizzazioni a conseguenze legali e normative.
Le aziende interessate sono state costrette a stanziare risorse significative per indagare sulla portata delle violazioni, identificare i dati compromessi e valutare il potenziale impatto operativo. Hanno inoltre dovuto implementare ulteriori misure di sicurezza per prevenire ulteriori violazioni e riconquistare la fiducia dei clienti.
Questo episodio è stato un campanello d’allarme per l’intero settore dei servizi finanziari, evidenziando la necessità di solide misure di sicurezza informatica e strategie proattive di gestione del rischio. Ha inoltre sottolineato l'importanza di aggiornamenti regolari del software, valutazioni approfondite della sicurezza e formazione continua e completa dei dipendenti.
Sebbene il settore dei servizi finanziari adotti attivamente misure avanzate di sicurezza informatica e di messaggistica istantanea, esiste un’urgente necessità di accelerare l’adozione e il livello di preparazione per tenere il passo con il cambiamento. L’evoluzione verso un modello con un’identità digitale dall’elevato livello di sicurezza consentirà alle aziende di raccogliere, archiviare ed elaborare informazioni meno identificabili a livello personale, il che sarebbe un risultato decisamente positivo per i consumatori.
Le massime priorità per i professionisti della sicurezza FS
- Sviluppare e implementare un quadro sofisticato per la conformità normativa in grado di adattarsi a leggi diverse e in continua evoluzione nelle giurisdizioni
- Allineare gli investimenti con l’infrastruttura locale e le tecnologie cloud che soddisfano i requisiti di sovranità dei dati
- Stabilire rigorosi processi di verifica e monitoraggio per la sicurezza della catena di approvvigionamento
- Sfruttare tecnologie innovative come l'intelligenza artificiale e la blockchain per automatizzare le noiose attività di conformità
- Implementare l'automazione per una gestione efficace delle vulnerabilità e una risposta proattiva agli incidenti
- Rafforzare le strategie di gestione dell'identità e degli accessi dei clienti per migliorare la sicurezza e la customer experience.
- Incorporare l'analisi dell'identità per il rilevamento e la prevenzione avanzata delle frodi
- Sostenere pratiche di autenticazione standardizzate in tutto il settore
