Luca Collacciani, Regional Sales Manager di Akamai, riflettendo sulla diffusione sempre maggiore dell’internet banking, individua tre elementi chiave e tre propositi che non potranno essere trascurati da chi opera nel settore.
Proposito #1: Ridefinire il concetto di Internet e di Web Security
I massicci attacchi informatici sferrati lo scorso anno ai siti di internet banking hanno messo in evidenza l’incapacità di difendersi di numerosi gruppi finanziari, i quali non sono riusciti ad impedire il crollo, seppur temporaneo, dei propri siti.
Non solo: il 2012 ha dimostrato come l’infrastruttura e gli strumenti a disposizione dei criminali informatici siano cambiati sostanzialmente. Attaccare anche più target contemporaneamente, è diventata un’operazione molto più semplice, paradossalmente proprio grazie ai progressi della tecnologia. Mi riferisco in particolare all’aumento della velocità di connessione, l’avvento del 4G per il mobile e il diffondersi di strumenti di attacco molto simili a video-game.
Non è poi da sottovalutare un trend emergente: lo scorso anno abbiamo assistito a numerosi casi in cui i cyber criminal sono riusciti a spostare il focus mediatico su di sé, sulla propria community di ‘hacktivist’, facendo passare l’attacco al sito in secondo piano. Attenzione però: è chiaro che dietro ad azioni simili non sempre si nasconde una causa (giusta o sbagliata che sia); spesso gli scopi sono puramente fraudolenti e l’ideologia ‘hactivista’ non è che un comodo alibi.
Di conseguenza, nel 2013 il settore finanziario dovrà prendere in considerazione misure di difesa più efficaci e, soprattutto, individuare una serie di alternative (una per tutte, il cloud) per garantire la continuità e la sicurezza del servizio offerto sul proprio sito web.
Proposito #2: Far compiere al mobile un salto di qualità
I mesi passati sono stati caratterizzati da un fiorire di app di mobile banking, fenomeno comune tanto ai grandi quanto ai piccoli gruppi bancari. Il pagamento delle bollette, il controllo del saldo da remoto e numerose altre caratteristiche che appena un anno fa erano considerate ‘avanzate’ oggi sono date per scontate e la sorpresa è che, spesso, sono stati i gruppi più piccoli ad esserne i pionieri.
Obiettivo del 2013 sarà dunque quello di perseguire la strada dell’innovazione, differenziando però la propria app mobile da quella dei competitor. Come? La chiave è il customer engagement, ossia cercare di far sì che i clienti utilizzino la propria app più spesso e per un tempo medio più lungo. Per esempio, pensiamo alle app login-free, che consentono cioè l’accesso al proprio account senza il bisogno di user name o password. Proprio come è successo per il controllo del conto concorrente via mobile, è lecito pensare che, una volta che questa soluzione verrà adottata da un paio di banche, i followers non mancheranno e dunque potremmo trovarci di fronte al prossimo ‘must have’ del settore.
Infine, destinare alle app mobile un set limitato di funzioni non è più sufficiente né accettabile: nel 2013 il mobile sarà finalmente pronto a compiere quel salto di qualità ventilato ormai da qualche anno, pronto cioè ad accogliere tutte quelle funzionalità che, tradizionalmente, erano riservate esclusivamente al web.
Proposito #3: Sfruttare i Big Data a proprio vantaggio
Big data: molto rumore per nulla? Di sicuro non nel 2013, l’anno in cui si prospetta la svolta. Per questioni legate alla privacy degli utenti, fattore così importante in un settore come quello finanziario, non è da escludersi una prima applicazione dei big data in ambito security, per garantire una maggiore tutela del consumatore. Compito delle istituzioni finanziarie sarà quello di valutare e capire come impiegare i modelli di utilizzo e di comportamento degli utenti a vantaggio della sicurezza del proprio sito e degli account dei clienti.