C’è un paradosso nell’innovazione digitale del settore bancario, finanziario e assicurativo. La trasformazione porta innegabili vantaggi di efficienza, allargamento dell’offerta, possibilità di potenziare il marketing, le relazioni con i clienti, le attività operative e anche i processi decisionali strategici. Ma al crescere della digitalizzazione aumentano anche le minacce cyber, i rischi regolatori e le criticità operative. Come muoversi velocemente senza rompere gli equilibri e senza incrementare i rischi di cui sopra? Ce lo spiega Alessio Agnello, manager solutions engineering Italy and Israel di Netskope.
Alessio Agnello, manager solutions engineering Italy and Israel di Netskope
"Non è un segreto che il settore bancario, finanziario e assicurativo (Bfsi) abbia attraversato una trasformazione profonda negli ultimi anni. Un tempo basata sulle filiali e sui servizi tradizionali, oggi l’industria Bfsi è digital-first e guidata dal prodotto, capace di lanciare in poche settimane, su scala globale, innovazioni come l’approvazione dei mutui tramite applicazioni con intelligenza artificiale o strumenti di risparmio personalizzati.
Ma a ogni nuova applicazione, piattaforma o implementazione cloud, la superficie di attacco si amplia. È questo il paradosso della velocità: più le istituzioni Bfsi accelerano sull’innovazione, più diventano vulnerabili a minacce cyber, rischi regolatori e criticità operative, tutti fattori che finiscono per rallentare proprio quella velocità tanto ricercata. Come siamo arrivati fin qui? Vale la pena fare un passo indietro.
Velocità è andare nella giusta direzione
Per i leader dei servizi finanziari, fermarsi non è un’opzione. I clienti di oggi pretendono approvazioni istantanee, gestione dei sinistri senza attriti e pagamenti in tempo reale. I competitor fintech, nati senza il peso dei sistemi legacy, dettano il ritmo e costringono gli operatori storici ad accelerare solo per restare in gioco. A questo si aggiunge l’espansione globale, in particolare nei mercati ad alta crescita, che porta con sé grandi opportunità ma anche una crescente complessità: regolatori e clienti chiedono esperienze digitali impeccabili.
Molte istituzioni finanziarie, però, sono ancora appesantite da decenni di infrastrutture stratificate. Sistemi ridondanti, controlli sovrapposti e architetture di rete non pensate per l’era cloud aumentano la complessità e rallentano le applicazioni critiche. In un contesto in cui pochi millisecondi possono incidere su ricavi, compliance o fiducia, la velocità è diventata una questione di sopravvivenza. Ma la velocità non significa solo “andare più forte”. Significa muoversi nella direzione giusta, bilanciando rapidità, stabilità e resilienza.
La convergenza delle minacce
Ed è qui che iniziano i problemi. Più le organizzazioni Bfsi si digitalizzano, più i rischi si moltiplicano. Le istituzioni finanziarie sono da sempre un bersaglio privilegiato per gli attaccanti, ma oggi la posta in gioco è più alta che mai. La combinazione di dati estremamente sensibili, requisiti normativi sempre più stringenti e adozione accelerata del digitale fa sì che anche il più piccolo errore possa avere conseguenze devastanti.
E i rischi non arrivano solo dall’esterno. Spesso il principale punto di esposizione è il comportamento dei dipendenti. Il fenomeno dello shadow IT (e della shadow AI) ne è un esempio emblematico: il 92% dei lavoratori nei servizi finanziari utilizza applicazioni personali sul posto di lavoro e, nel tentativo di aumentare la produttività, il 13% carica dati aziendali sensibili e non protetti su applicazioni non gestite. Non sorprende quindi che il 74% delle violazioni delle policy sui dati personali riguardi il caricamento di informazioni altamente regolamentate, personali e finanziarie, secondo il “Netskope Threat Labs Report: Financial Services 2025”.
A questo si aggiunge l’uso crescente di strumenti di intelligenza artificiale generativa non governati: il 54% dei lavoratori ammette che utilizzerebbe tool di AI senza l’approvazione dell’azienda. Il risultato è un flusso massiccio di dati sensibili verso applicazioni non controllate, che aggirano i sistemi di sicurezza e minano la governance.
Fonte: Nesskope, "“Netskope Threat Labs Report: Financial Services 2025”
Superare il paradosso
Tutto questo lascia i Cio intrappolati tra due forze opposte: da un lato la necessità di innovare per restare competitivi, dall’altro l’aumento del rischio a ogni passo avanti. Il problema è che molte organizzazioni Bfsi affrontano ancora la sicurezza con una mentalità tradizionale. Per anni, il modello dominante è stato quello del perimetro: mura solide per tenere fuori le minacce e dentro gli asset. Ma con lo spostamento di dati e applicazioni nel cloud, quei confini si sono dissolti, mentre molte strategie restano ancorate a un mondo statico e legacy. Così, mentre il business spinge sulla trasformazione digitale, i team di sicurezza lavorano con strumenti pensati per un’altra epoca.
Uscire da questo circolo vizioso richiede un cambio di paradigma: trovare un modo per muoversi rapidamente garantendo al tempo stesso fiducia e resilienza. La risposta è integrare la consapevolezza del rischio in ogni fase dell’innovazione, così che il progresso sia rapido ma non fragile. Il punto di partenza è una visione integrata di dati, AI e comportamento degli utenti. L’obiettivo non è solo contenere le minacce, ma costruire fiducia in ogni transazione, servizio e innovazione. Ripensando il modo in cui i controlli vengono progettati e gestiti, la sicurezza può passare da semplice barriera difensiva a vero e proprio motore di crescita.
Modelli come lo Zero Trust e il Secure Access Service Edge (Sase) puntano a consentire ai dati di muoversi dove servono, in modo efficiente e sicuro. Per le istituzioni finanziarie questo significa poter espandere i servizi o entrare in nuovi mercati senza introdurre ritardi inutili o nuove vulnerabilità. La sicurezza non viene più aggiunta a posteriori, ma incorporata nell’architettura fin dall’inizio, con monitoraggio continuo e protezioni estese su dati, AI e API.
Da guardiano a facilitatore
In un settore che gestisce volumi enormi di dati sensibili e di valore come il settore bancario, finanziario e assicurativo, ogni innovazione comporta rischi, vincoli normativi e attenzione reputazionale. Ma con le fondamenta giuste, la sicurezza smette di essere un freno e diventa un acceleratore di business.
Adottando un approccio che riconosca due obiettivi complementari — gestire il rischio e aumentare la velocità, con pari importanza e senza che uno saboti l’altro — le istituzioni finanziarie possono costruire una strategia di sicurezza completa, capace non solo di proteggere l’azienda, ma anche di sostenerne la crescita in un’economia sempre più digitale. Saranno i Cio capaci di risolvere il paradosso della velocità a ridefinire la competitività dei servizi finanziari negli anni a venire.