Online banking: in aumento le minacce a servizi finanziari

di Tullio Matteo Fanti

16 Febbraio 2012 14:30

Da IDC e Akamai, le tendenze e i consigli per comprendere le sfide e le minacce per il 2012 nel mercati sei servizi di online banking.

Sono aumentate nel 2011 le minacce dirette al mondo dei servizi finanziari online e il trend per il 2012 si prospetta costante, contro le quali DC Financial Insights fornisce una lista di raccomandazioni rivolte ai dipartimenti IT e loro controparti business, per non farsi cogliere impreparati.

Una nota importante da IDC sul futuro della mobile finance: seppure attualmente le app mobile non offrano lo stesso livello di sicurezza garantito invece dalle soluzioni desktop per l’online banking, nel prossimo futuro si potrebbe assistere ad una inversione di tendenza.

Mentre infatti il desktop browser è per sua natura soggetto ad attacchi alla sicurezza, nel mondo mobile gli sviluppatori hanno la possibilità di trarre vantaggio dall’applicazione nativa e controllare completamente la sicurezza dell’applicazione.

  1. I team responsabili dell’IT security devono garantire coerenza tra le strategie di sicurezza adottate e gli obiettivi di business, specialmente se, tra questi, figura lo sviluppo del canale di digital banking. Il coinvolgimento del team IT nella progettazione di nuovi prodotti e servizi va quindi previsto fin dai primissimi stadi.
  2. E’ fondamentale essere pienamente consapevoli delle conseguenze di un malware mobile. Secondo IDC Financial Insight, le probabilità di attacco da parte dei cyber criminals, piuttosto basse nel 2011, potrebbero invece aumentare nell’anno in corso.
  3. Le banche dovrebbero continuare – in alcuni casi, incominciare – a educare i consumatori, insegnando loro a riconoscere tentativi fraudolenti di accesso ai propri dati finanziari. Ipotizzabile l’idea di un training interattivo, attraverso cui la banca simula un attacco.
  4. Se i fornitori abituali di soluzioni di security non sono in grado di migliorare la robustezza del canale mobile, allora le singole organizzazioni dovrebbero valutare l’impiego di realtà specializzate, focalizzate esclusivamente sulle innovazioni in fatto di mobile security.
  5. I dipartimenti IT dovrebbero coinvolgere maggiormente gli utenti business per ottenere sponsorizzazioni (e contributi finanziari) e migliorare quindi la sicurezza del digital banking. Viceversa, gli utenti business dovrebbero invece valutare accuratamente il lancio di nuovi servizi o applicazioni prima che questi siano stati adeguatamente testati e approvati dal dipartimento IT.
  6. Nel digital banking c’è ancora spazio per le innovazioni, a patto che queste siano sostenute da soluzioni per la sicurezza altrettanto innovative.
  7. Nel prossimo futuro, ci si aspetta un crescente numero di attacchi sia da PC sia da dispositivi mobili; le banche dovrebbero dunque pianificare di conseguenza le proprie strategie: è sempre meglio essere più preparati del dovuto piuttosto che essere colti alla sprovvista!

Il consigli di IDC sono tratti dai rilevamenti contenuti in una ricerca di Rich Bolstridge, Chief Strategist per i Servizi Finanziari di Akamai.