PROBLEMI DEL CREDITO
La cybersecurity cresce con il digitale

Le banche italiane, insieme alle assicurazioni, sono il terzo settore più colpito dai furti di dati e da attività  fraudolente, dietro i servizi e le telecomunicazioni. Per difendersi, hanno già speso 350 milioni di euro. Ma con la crescita della digitalizzazione - e con la guerra - la necessità di una protezione aumenta

Francesco Megna

C’è un rovescio della medaglia della trasformazione digitale nel settore finanziario: se da un lato apre molte opportunità per risparmiatori e investitori, dall’altro presenta nuove sfide, come la cybersecurity. Le banche italiane, insieme alle assicurazioni, sono il terzo settore più colpito dai furti di dati e attività  fraudolente, dietro i servizi e le telecomunicazioni.

Il mondo del credito sta quindi mettendo in campo importanti risorse per la sicurezza dei suoi servizi e dei clienti: dall’indagine condotta nell’undicesimo rapporto annuale dell’Osservatorio Digital Banking di Abi Lab, il Consorzio per la ricerca e l’innovazione per la banca promosso dall’Associazione bancaria, emerge che nel 2021 le banche operanti in Italia hanno investito oltre 350 milioni di euro per contrastare questo fenomeno criminale.

Le tecniche digitali offrono ai clienti una maggiore personalizzazione dell’esperienza del servizio bancario, che si traduce in una migliore customer experience, e quindi certamente non si può tornare indietro rispetto all'”onboarding digitale” sempre più spinto. Mediamente le banche impiegano il 5% circa delle proprie risorse a progetti di integrazione di tecnologie digitali. Diversi istituti hanno avviato iniziative e progetti. Oltre la metà dei clienti delle banche è passata al digitale. Uno su tre utilizza il mobile banking, il 20% circa l’online banking.

Una volta gli istituti finanziari erano proprietari di magazzini e uffici che custodivano cumuli di carta negli armadi. Oggi sono dotati di programmi informatici che raccolgono i dati personali e finanziari organizzati in un singolo file, al quale si può accedere da dispositivi differenti. La finanza comporta sostanzialmente l’archiviazione ed il riutilizzo di informazioni. Al posto degli archivi e degli schedari i componenti digitali utilizzati oggi permettono di raccogliere in un singolo megabyte dati che possiamo trovare in un libro. L’adozione di tecnologie digitali ha consentito negli anni alle aziende di contenere i costi e incrementare l’efficacia dei sistemi produttivi. Con la trasformazione digitale le operazioni possono essere eseguite più rapidamente, dalle operazioni di trading ai processi di back office.

L’obiettivo è migliorare la redditività, valorizzando l’esperienza del cliente. Quasi tutti gli Istituti di credito utilizzano la tecnologia che permette di elaborare e archiviare dati in rete mentre oltre la metà utilizza invece l’intelligenza artificiale. La trasformazione digitale è quindi una priorità nel settore bancario in quanto permette di abbracciare le potenzialità dei pagamenti digitali e delle tecnologie digitali come l’intelligenza artificiale, la blockchain ed il machine learning.

Insieme a queste priorità c’è anche la cybersecutity, per la quale gli istituti si rivolgono a fornitori terzi per beneficiare della loro esperienza e capacità: questi forniscono ai clienti attività di monitoraggio e gestione per assisterli nella protezione della loro rete e dei loro dati, spesso agendo come un’estensione del team interno. Molto resta comunque ancora da fare. Se n’è dibattuto nel convegno organizzato dalla Consob il 10 marzo scorso. Ogni soluzione non può prescindere da alcune valutazioni minime: dimensioni e complessità dell’azienda, capacità autonoma di assorbire i costi dell’attacco e controllo della riservatezza. Una buona copertura non si deve limitare a proteggere i dati e a coprire l’interruzione di attività e responsabilità civile, ma deve coprire anche la tecnologia aziendale o operativa, i danni a terzi e i costi operativi. C’è dunque il rischio che banche di grandi dimensioni e banche più piccole non siano in grado di affrontare il problema con lo stesso passo e gli stessi mezzi a disposizione.

Sulla cybersecurity c’è poi l’effetto guerra. Dal suo inizio, gli attacchi al sistema finanziario si sono moltiplicati. Quello recente contro Ion Markets, un data provider finanziario irlandese, si è propagato mettendo in crisi il mercato dei derivati, tanto che sia la Bce – dopo la Bank of England e la Fed – ha deciso di sottoporre le banche vigilate a uno stress test per verificarne la capacità di difesa. Questo perché molte banche si avvalgono di società esterne, soprattutto grandi compagnie tecnologiche americane, per i servizi di cloud computing, o comunque società che spesso hanno i propri service provider in altri paesi, come l’India. Dunque fuori dalla giurisdizione Ue e difficili da difendere alla stessa stregua di un soggetto vigilato.