Italia
Il 2011 ha visto aumentare le minacce dirette al mondo dei servizi finanziari online, un trend che purtroppo si conferma costante per il 2012, durante il quale si prevede una forte escalation delle minacce a danno dei dispositivi mobili.
Se infatti, gli utenti che usano i servizi di banking dal pc sono a conoscenza delle misure di sicurezza più basilari, tali misure non hanno ancora un equivalente nel mondo mobile e quindi risultano sconosciute ai più. I servizi di mobile finance, che prevedono un’applicazione nativa o un’applicazione ibrida in cui il browser è integrato all’interno di un’app, non offrono ancora misure di sicurezza altrettanto facilmente intuibili.
La buona notizia è che, pur non essendo – ad oggi – così immediata, la mobile finance è destinata a divenire ancora più sicura dell’equivalente desktop. Questo perché, mentre il desktop browser è per sua natura più soggetto ad attacchi alla sicurezza, nel mondo mobile, gli sviluppatori hanno la possibilità di trarre vantaggio dall’applicazione nativa e controllare completamente la sicurezza dell’applicazione. I presupposti per un futuro più sicuro ci sono tutti.
Al fine di identificare quelle che saranno le principali sfide che i dipartimenti IT e le loro controparti business si troveranno a dover affrontare, Akamai ha commissionato uno studio all’IDC Financial Insights. In base ai rilevamenti della ricerca, Rich Bolstridge, Chief Strategist per i Servizi Finanziari di Akamai, ha stilato una lista di raccomandazioni utili per non lasciarsi cogliere impreparati.
Eccole di seguito:
1. I team responsabili dell’IT security devono garantire coerenza tra le strategie di sicurezza adottate e gli obiettivi di business, specialmente se, tra questi, figura lo sviluppo del canale di digital banking. Il coinvolgimento del team IT nella progettazione di nuovi prodotti e servizi va quindi previsto fin dai primissimi stadi, in modo particolare se ci si avvale di modalità d’interazione di ultima generazione quali social e mobile.
2. E’ fondamentale essere pienamente consapevoli delle conseguenze di un malware mobile. Secondo IDC Financial Insight, le probabilità di attacco da parte dei cyber criminals, piuttosto basse nel 2011, potrebbero invece aumentare nell’anno in corso.
3. Le banche dovrebbero continuare – in alcuni casi, incominciare – a educare i consumatori, insegnando loro a riconoscere tentativi fraudolenti di accesso ai propri dati finanziari (dunque a identificare azioni di phishing o smishing). IDC ha rilevato che spesso i metodi utilizzati in passato sono stati ritenuti poco efficaci. Un training interattivo – attraverso cui la banca simula un attacco per accertarsi del fatto che i consumatori siano in grado di individuarne i segnali e agire di conseguenza – potrebbe essere una valida alternativa a quelli tradizionali.
4. Se i fornitori abituali di soluzioni di security non sono in grado di migliorare la robustezza del canale mobile, allora le singole organizzazioni dovrebbero valutare l’impiego di realtà specializzate, focalizzate esclusivamente sulle innovazioni in fatto di mobile security.
5. I dipartimenti IT dovrebbero coinvolgere maggiormente gli utenti business, al fine di ottenere sponsorizzazioni (e contributi finanziari) a sostegno di iniziative volte a migliorare la sicurezza del digital banking. Viceversa, gli utenti business dovrebbero invece valutare accuratamente il lancio di nuovi servizi o applicazioni prima che questi siano stati adeguatamente testati e approvati dal dipartimento IT.
6. Nel digital banking c’è ancora spazio per le innovazioni, a patto che queste siano sostenute da soluzioni per la sicurezza altrettanto innovative.
7. Nel prossimo futuro, ci si aspetta un crescente numero di attacchi sia da PC sia da dispositivi mobili; le banche dovrebbero dunque pianificare di conseguenza le proprie strategie: è sempre meglio essere più preparati del dovuto piuttosto che essere colti alla sprovvista!