Sono numerosi i fattori che rendono il settore finanziario sempre più bersaglio di sofisticati attacchi informatici.
Servizi mobili, transazioni online e tecnologie emergenti, come intelligenza artificiale e cloud computing, hanno ampliato le potenziali superfici di attacco, come sottolineato anche nel recente Report Global Cybersecurity Outlook 2025 del World Economic Forum, in cui emerge come, nonostante il 66% delle aziende preveda che l’AI avrà un impatto significativo sulla cybersecurity nel prossimo anno, solo il 37% afferma di avere processi attivi per valutare la sicurezza degli strumenti di AI prima della loro implementazione.
Indice degli argomenti
Nuove sfide per la cybersecurity nel settore finanziario
Per i professionisti della cybersecurity che operano nel settore, la pressione non finisce qui. Le nuove leggi sulla protezione dei dati, come DORA, richiedono che gli istituti finanziari proteggano rigorosamente i dati dei clienti. Tuttavia, la crescente sofisticazione degli attacchi, guidata dall’intelligenza artificiale, spesso supera i requisiti di tali normative, per non parlare del tempo necessario per la loro entrata in vigore.
Tutto ciò crea una pressione significativa sugli istituti finanziari affinché stabiliscano best practice che consentano loro di proteggere le proprie operazioni, ridurre le vulnerabilità e mantenere la fiducia dei consumatori.
Il ruolo delle normative nella cybersecurity
Le normative influenzano pesantemente le strategie di cybersecurity del settore finanziario, spesso incentrate sulla gestione del rischio. Tuttavia, mentre le minacce si evolvono rapidamente, le normative tendono a rimanere indietro e richiedono tempo per essere sviluppate.
I team di sicurezza tradizionali non sono più in grado di prevenire le violazioni con la stessa rapidità con cui gli attaccanti compromettono i sistemi, e gli strumenti di monitoraggio hanno una capacità limitata di bloccare una minaccia. Questo perché il tempo necessario ai malintenzionati per compromettere ed esfiltrare i dati è ora più breve di quello necessario a un’azienda per la remediation, che generalmente è di 4-6 giorni.
Con una violazione dei dati che oggi in media costa circa 4,45 milioni di dollari, le istituzioni finanziarie hanno bisogno di una strategia di cybersecurity proattiva, che comprenda investimenti in tecnologie avanzate per individuare e neutralizzare rapidamente le minacce.
La spinta legislativa di normative nuove come DORA è fondamentale per le aziende che devono far evolvere le proprie strategie di cybersecurity.
Salvaguardare i dati critici da hacker e minacce sempre più sofisticate
Tuttavia, concentrarsi esclusivamente sulla conformità può far passare in secondo piano l’obiettivo di fondo più importante: salvaguardare i dati critici da hacker e minacce sempre più sofisticate. Il rapido sviluppo di tecnologie di intelligenza artificiale generativa ha creato una serie di strumenti potenti e dinamici con cui i cybercriminali possono lavorare per organizzare gli attacchi.
Questo rende ancora più facile per loro automatizzare e potenziare diversi vettori, creando nuovi rischi. Travolti dagli allarmi, gli attacchi si susseguono più velocemente di quanto le organizzazioni di servizi finanziari possano rispondere e il loro stack tecnologico non è semplicemente abbastanza agile per tenere il passo con la sfida esponenziale.
Superare la frammentazione della cyberscurity
La cybersecurity è lo spazio più frammentato e, come emerso dalla recente ricerca globale realizzata con IBM, “Capturing the cybersecurity dividend:How security platforms generate business value”, le aziende oggi stanno gestendo fino a 83 soluzioni di sicurezza diverse, provenienti da 29 fornitori differenti.
È sottovalutato quanto questa complessità minacci la capacità di un’azienda di distribuire, integrare e rendere operative tutte queste funzionalità, senza creare falle nel framework di sicurezza, evento che, per settori come quello bancario, può avere gravi conseguenze.
Semplificando e integrando i propri strumenti di cybersecurity, le istituzioni finanziarie possono non solo soddisfare gli standard normativi, ma anche migliorare la propria resilienza operativa contro i rischi economici e di reputazione.
La platformization alla base della strategia cybersecurity aziendale
La platformization è diventata una componente fondamentale di qualsiasi strategia moderna di cybersecurity, con un’attenzione particolare a individuare metodi per consolidare, integrare e semplificare funzioni e fornitori di sicurezza. Questo approccio consente una maggiore agilità per prepararsi a normative nuove ed emergenti, ma soprattutto permette di costruire strategie proattive.
A questo si aggiunge, naturalmente, l’integrazione delle tecnologie di intelligenza artificiale nella cybersecurity, quando si tratta di contrastare un panorama di minacce sempre più dinamico. Sfruttando la sua potenza per la threat detection, implementando meccanismi di difesa basati su questa tecnologia e analizzando in modo proattivo le informazioni sulle minacce, le aziende possono rendere più solida la loro infrastruttura digitale, automatizzare le attività, rispondere in modo più tempestivo ed essere più efficienti.
L’automazione, al centro di una strategia di platforming, alleggerisce la pressione dei professionisti IT che in un settore così fortemente regolamentato in cui sono spesso ritenuti personalmente responsabili, possono concentrarsi su attività più strategiche. Dall’indagine con IBM è emerso infatti che 7 aziende su 10 che migrano a un approccio basato su piattaforma possono migliorare risultati di cybersecurity, efficienza operativa e generazione di ricavi. È il momento di focalizzarsi su questa priorità.
