Quanto è importante nel 2023 la sicurezza dei dati per le aziende fintech?
In un momento in cui i ritmi di evoluzione della tecnologia sono sempre più incalzanti e le aziende generano, acquisiscono e immagazzinano sempre più dati, la trasformazione digitale diventa più cruciale che mai per la crescita.
Le aziende che utilizzano le tecnologie fintech e le aziende fintech stesse continuano a crescere, costruendo reti digitali più ampie ed espandendo i loro database. Ma questa crescita comporta il rischio di sprawl: e senza una visione unificata dei dati allocati in una varietà di sedi, sistemi e reti, il rischio di un attacco ransomware si fa ancora più concreto.
In questo articolo analizzeremo le tecnologie fintech e la loro evoluzione, e come le aziende possono adottare le giuste misure di sicurezza per proteggere se stesse e i propri clienti.
Cosa sono le tecnologie fintech?
Secondo la definizione di Investopedia, la parola fintech designa le “nuove tecnologie che mirano a migliorare e automatizzare la fornitura e l'utilizzo di servizi finanziari”. Si tratta di un termine usato in diverse accezioni – dai sistemi di back‑end alle interfacce utente rivolte al cliente, fino a tecnologie sulla bocca di tutti come le criptovalute. Anche i servizi bancari per aziende, i pagamenti online e molto altro rientrano nella definizione di fintech.
La tecnologia permette alle aziende affermate di aggiornare i propri servizi e migliorare l'offerta ai clienti, offrendo notevoli opportunità per accrescere l'efficienza, la trasparenza e molto altro ancora. Ma l'ascesa delle tecnologie fintech crea anche nuovi rischi per la sicurezza informatica e dei dati di molte aziende che operano in settori che vanno dai servizi finanziari ai privati allo shopping online, fino all'istruzione pubblica.
La crescita del settore fintech
La quantità di dati sulla crescita del settore fintech è impressionante. Secondo Statista, il portale dati sull'economia digitale dell'Istituto Universitario Europeo:
- Il numero di startup fintech nella sola regione EMEA (Europa, Medio Oriente e Africa) è aumentato del 160% tra il 2018 e il 2021
- Il 50% di questa crescita ha avuto luogo esclusivamente nel 2020
- Il valore globale degli investimenti fintech ha raggiunto i massimi storici nel 2021
Quali sono alcuni esempi di aziende fintech?
Un rapido sguardo alle aziende fintech di successo svela una combinazione di nuovi attori dall'impatto inedito, insieme a nomi consolidati nei settori del trading e dei servizi bancari retail.
Ecco alcuni tra gli esempi più importanti:
- Klarna
- Wise
- Robinhood
- Coinbase
- Revolut
- Anyfin
- Monzo
- Starling
- Wise
- Curve
Nel frattempo, le principali istituzioni finanziarie tradizionali come Visa, Mastercard e altre si stanno affidando in maniera sempre più significativa alle tecnologie fintech, e sempre più spesso si ritrovano elencate tra i principali attori del settore fintech.
La situazione dei reati in ambito finanziario nel 2023
Naturalmente, l'ascesa delle aziende fintech ha creato nuove opportunità anche per i criminali. Le tecnologie fintech consentono alle aziende di accedere a enormi quantità di dati che permettono di comprendere, prevedere e rispondere meglio alle esigenze dei clienti. Ma questi dati sono una risorsa allettante anche per gli aspiranti hacker, e la situazione sfavorevole dell'economia globale non ha fatto altro che incentivare chi non si fa scrupoli a cogliere simili opportunità.
Gli effetti persistenti della pandemia di Covid‑19, il conflitto in corso tra Russia e Ucraina e le crescenti tensioni tra Stati Uniti e Cina hanno creato gravi eventi avversi nell'economia globale.
Per questo motivo, le banche centrali di tutto il mondo hanno aumentato i tassi di interesse a livelli mai visti negli ultimi decenni. Gli affari sono rallentati sia nel mercato pubblico che in quello privato, e le aziende di tutti i settori faticano a espandere la propria attività.
Sono tempi difficili. E in tempi difficili l'importanza del vantaggio competitivo non fa che aumentare. Comprendere e sfruttare le nuove tecnologie oggi è più che mai cruciale per le aziende: soluzioni come il cloud computing consentono di sfruttare lo storage e la condivisione dei dati mantenendo i costi bassi, e permettono alle società fintech di fornire esperienze all'avanguardia a un numero di clienti molto più ampio rispetto a quanto possibile in precedenza.
Ma le tecnologie cloud non possono funzionare senza la sicurezza cloud. E lo stesso vale per le altre tecnologie. Non sorprende quindi che i crimini informatici siano tra le principali preoccupazioni delle istituzioni finanziarie e delle aziende fintech per il 2023 e non solo. E si tratta di preoccupazioni ben fondate.
Per esempio, secondo il report di Sophos “Lo stato del ransomware nei servizi finanziari nel 2022”, solo nel 2021 il 55% delle organizzazioni intervistate è stato colpito da attacchi ransomware, con un aumento del 21% rispetto al 34% registrato nel 2020 – un incremento totale di quasi il 62%. Se la sicurezza della tua architettura cloud ti preoccupa, questa utile risorsa può aiutarti a capire meglio cosa puoi fare per mettere in atto una data protection efficiente.
Le tendenze in fatto di sicurezza dei dati nel settore fintech
Disporre di misure di sicurezza robuste e adeguate è cruciale per le aziende fintech. Di seguito analizziamo alcune tra le principali minacce che le aziende fintech si trovano ad affrontare nel 2023.
RaaS, HaaS e AaaS
SaaS (Software‑as‑a‑Service) è un acronimo molto diffuso ultimamente. RaaS, HaaS e AaaS sono invece termini meno noti.
Ecco cosa significano:
- RaaS: Ransomware‑as‑a‑Service
- HaaS: Hacking‑as‑a‑Service
- AaaS: Access‑as‑a‑Service
Analogamente al SaaS, il RaaS, l'HaaS, e l'AaaS permettono ai malintenzionati di non dover ricorrere a soluzioni costruite su misura per il ransomware, l'hacking e gli accessi, e affidarsi invece a provider dedicati.
Come si intuisce dal fatto che questi acronimi esistono, la disponibilità e l'utilizzo di questo genere di “servizi” ha visto una crescita significativa. Tutto questo ovviamente ha semplificato la vita e ampliato la platea dei criminali informatici. Sono finiti i tempi dei lupi solitari davanti a una tastiera: ora chi cerca di sfruttare le lacune nella sicurezza dei dati può fare affidamento su setup elaborati per attaccare le aziende con strumenti come il ransomware.
Intelligenza artificiale e machine learning
AI (Artificial Intelligence, o intelligenza artificiale) è un acronimo ben noto e praticamente onnipresente nell'era di ChatGPT. Il concetto di ML (Machine Learning, o apprendimento automatico) è invece forse un po' meno familiare, ma è fondamentale per comprendere le evoluzioni del panorama della sicurezza dei dati in cui le aziende fintech devono orientarsi.
Grazie all'apprendimento automatico, l'AI è sempre più capace di analizzare quantità enormi di dati per identificare i pattern e scoprire potenziali casi di frode.
In particolare, le aziende fintech possono utilizzare l'AI e il ML per:
- Migliorare i processi decisionali in ambito finanziario per offrire raccomandazioni ai clienti
- Rilevare le frodi
- Fornire assistenza ai clienti
- Stilare previsioni finanziarie
L'AI e il ML offrono soprattutto vantaggi in termini di velocità e scalabilità. Gli essere umani potrebbero svolgere molte delle stesse funzioni di valutazione dei rischi e rilevamento delle frodi – ma l'AI è in grado di farlo 24 ore su 24 aggiornandosi costantemente, e impiegando set di dati troppo vasti per essere valutati anche dal più competente degli esseri umani.
Tecnologia blockchain
Investopedia definisce una blockchain come “un database distribuito o un libro mastro (ledger) condiviso tra i nodi di una rete di computer”. Questo termine viene utilizzato principalmente nel contesto delle criptovalute. Ma i vantaggi di questa tecnologia vanno ben oltre i Bitcoin: le blockchain consentono di creare e mantenere catene di dati immutabili, che non possono essere alterate senza lasciare traccia. Ciò significa che gli utenti possono creare una serie di dati che lasciano tracce verificabili in maniera indipendente.
In questo modo si ottengono due vantaggi fondamentali:
- Trasparenza: tutti gli utenti possono vedere come e quando i dati sono stati modificati
- Efficienza: l'utente non deve consultare alcuna autorità esterna per verificare la legittimità dei dati
Architettura Zero Trust (Zero‑Trust Architecture, o ZTA)
Le aziende fintech e di altro tipo possono affidarsi sempre di più all'architettura zero trust, o ZTA. A differenza dei modelli di sicurezza informatica tradizionali, i modelli ZTA si basano sul principio della ‘verifica continua’. Nei sistemi tradizionali, gli utenti ottengono l'accesso ai sistemi dopo aver inserito una sola password, venendo dunque considerati affidabili una volta per tutte. Al contrario, l'architettura zero trust richiede verifiche ripetute. Per le aziende del settore fintech e non solo, i vantaggi di questo modello sono evidenti: la ZTA rende infatti più semplice limitare le violazioni della sicurezza informatica, e contemporaneamente rende più difficile per i malintenzionati provocare danni catastrofici.
I progressi tecnologici e l'espansione delle tecnologie fintech offrono notevoli opportunità sia per le aziende che vogliono svilupparsi, sia per i clienti che vogliono migliorare la propria vita. Ma con la crescente adozione di nuove tecnologie, le aziende fintech devono anche prestare la massima attenzione allo sviluppo di misure di sicurezza chiare e impenetrabili.
Se vuoi saperne di più sulle vulnerabilità ai ransomware in particolare, guarda questo webinar del nostro CISO Sebastian Goodwin.
Il blog di Nutanix ha lo scopo di formare e informare chiunque voglia ampliare le proprie conoscenze sull'infrastruttura cloud e sugli argomenti correlati. La serie si concentra su temi, problemi e tecnologie fondamentali in fatto di cloud aziendale, sulla sicurezza cloud, sulla migrazione dell'infrastruttura, sulla virtualizzazione, su Kubernetes e molto altro. Per informazioni sui prodotti Nutanix e le loro specifiche clicca qui.