Il regional sales manager di Akamai, Luca Collacciani, punta il dito su tre nervi scoperti dell’online, oggi opportunità di facile assalto per i cybercriminali e bisognosi di maggiori attenzioni e misure di protezione. I conti e le transazioni bancarie on
Mano a mano che il business e le vite degli utenti si spostano online, i criminali cibernetici seguono a ruota. Tre mondi – quello dell’Internet banking, del bamnking da mobile e della gestione dei Big Data – rappresentano, in particolare, il cambiamento oggi in corso, e dunque opportunità di evoluzione per le aziende e i privati, ma anche un terreno minato di rischi.
Ce ne parla Luca Collacciani, regional sales manager di Akamai, individuando in modo sintetico ed efficace i tre “buoni propositi” che nel corso del 2013, più di altri imperativi dell’Ict, non potranno essere ignorati.
Proposito numero uno: ridefinire il concetto di Internet e di Web Security
I massicci attacchi informatici sferrati lo scorso anno ai siti di internet banking hanno messo in evidenza l’incapacità di difendersi di numerosi gruppi finanziari, i quali non sono riusciti a impedire il crollo, seppur temporaneo, dei propri siti. Non solo: il 2012 ha dimostrato come l’infrastruttura e gli strumenti a disposizione dei criminali informatici siano cambiati sostanzialmente. Attaccare anche più target contemporaneamente è diventata un’operazione molto più semplice, paradossalmente proprio grazie ai progressi della tecnologia. Mi riferisco in particolare all’aumento della velocità di connessione, all’avvento del 4G per il mobile e al diffondersi di strumenti di attacco molto simili a videogame.
Non è poi da sottovalutare un trend emergente: lo scorso anno abbiamo assistito a numerosi casi in cui i cybercriminali sono riusciti a spostare il focus mediatico su di sé, sulla propria community di hacktivist, facendo passare l’attacco al sito in secondo piano. Attenzione però: è chiaro che dietro ad azioni simili non sempre si nasconde una causa (giusta o sbagliata che sia); spesso gli scopi sono puramente fraudolenti e l’ideologia hactivista non è che un comodo alibi.
Di conseguenza, nel 2013 il settore finanziario dovrà prendere in considerazione misure di difesa più efficaci e, soprattutto, individuare una serie di alternative (una per tutte, il cloud) per garantire la continuità e la sicurezza del servizio offerto sul proprio sito web.
Proposito numero due: far compiere al mobile un salto di qualità
I mesi passati sono stati caratterizzati da un fiorire di app di mobile banking, fenomeno comune tanto ai grandi quanto ai piccoli gruppi bancari. Il pagamento delle bollette, il controllo del saldo da remoto e numerose altre caratteristiche che appena un anno fa erano considerate avanzate oggi sono date per scontate e la sorpresa è che, spesso, sono stati i gruppi più piccoli a esserne i pionieri.
Obiettivo del 2013 sarà dunque quello di perseguire la strada dell’innovazione, differenziando però la propria app mobile da quella dei competitor. Come? La chiave è il customer engagement, ossia cercare di far sì che i clienti utilizzino la propria app più spesso e per un tempo medio più lungo.
Per esempio, pensiamo alle app login-free, che consentono cioè l’accesso al proprio account senza il bisogno di user name o password. Proprio come è successo per il controllo del conto concorrente via mobile, è lecito pensare che, una volta che questa soluzione verrà adottata da un paio di banche, i follower non mancheranno e dunque potremmo trovarci di fronte al prossimo must have del settore.
Infine, destinare alle app mobile un set limitato di funzioni non è più sufficiente né accettabile: nel 2013 il
mobile sarà finalmente pronto a compiere quel salto di qualità ventilato ormai da qualche anno, pronto cioè ad accogliere tutte quelle funzionalità che, tradizionalmente, erano riservate esclusivamente al Web.
Proposito numero tre: sfruttare i Big Data a proprio vantaggio
Big Data: molto rumore per nulla? Di sicuro non nel 2013, l’anno in cui si prospetta la svolta. Per questioni legate alla privacy degli utenti, fattore così importante in un settore come quello finanziario, non è da escludersi una prima applicazione dei Big Data in ambito security, per garantire una maggiore tutela del consumatore.
Compito delle istituzioni finanziarie sarà quello di valutare e capire come impiegare i modelli di utilizzo e di comportamento degli utenti a vantaggio della sicurezza del proprio sito e degli account dei clienti.