Cybersecurity, le banche sono sicure? I clienti si fidano, i manager no - CorCom

LA RICERCA

Cybersecurity, le banche sono sicure? I clienti si fidano, i manager no

Studio Capgemini: per l’83% degli utenti istituti di credito e assicurazioni sono a prova di hacker. Ma solo per il 21% degli addetti. Massimo Ippoliti: “Il regolamento europeo sulla data protection cambierà le cose”

20 Feb 2017

A.S.

Nella percezione dei consumatori il settore bancario e assicurativo è sinonimo di altissimi livelli di sicurezza informatica: per l’83% il grado di affidabilità dei servizi digitali di questo settore è il più alto e il più meritevole di fiducia, rispetto al 23% totalizzato dall’e-commerce e al 13% delle tlc. Se però si sposta l’attenzione all’interno degli stessi istituti – bancari e assicurativi – tra gli addetti ai lavori solo un executive su cinque, per l’esattezza il 21%, è fiducioso nella propria capacità di rilevare violazioni, per non parlare della loro neutralizzazione. I dati emergono dal report pubblicato oggi dal Digital Transformation Institute di Capgemini The currency of trust: why banks and insurers must make customer data safer and more secure”.

“I consumatori affidano il proprio denaro e i propri dati alle banche con una fiducia basata sull’errata convinzione che gli istituti siano sicuri al 100% – afferma Andrea Nulli, cybersecurity leader di Capgemini Italia – Sebbene le banche si stiano evolvendo per contrastare le sofisticate minacce lanciate dai cybercriminali, la consapevolezza delle minacce e della complessità delle sfide da parte del pubblico rimane limitata”.

La ricerca, condotta su 7.600 consumatori e oltre 180 professionisti senior specializzati in sicurezza e privacy dei dati appartenenti a società bancarie e assicurative di otto Paesi (Francia, Germania, India, Paesi Bassi, Regno Unito, Spagna, Svezia e Stati Uniti), sottolinea il divario esistente tra il livello di fiducia che il pubblico riconosce alle banche e la realtà effettiva.

Una opportunità potrà venire dall’entrata in vigore del Regolamento europeo sulla data protection, nel 2018. A quel punto, spiega Massimo Ippoliti, Data & cloud practice leader di Capgemini Italia, “tutte le violazioni verranno probabilmente rese pubbliche poco dopo essere avvenute: saranno in molti a sorprendersi. L’introduzione del regolamento Gdpr, prevista per l’anno prossimo, rappresenta un’eccezionale opportunità per banche e assicurazioni di trasformazione del business per diventare quelle fortezze digitali che i consumatori già credono che siano”.

La maggior parte dei consumatori, emerge dallo studio, considera la fiducia nella sicurezza e nella riservatezza dei dati come un fattore estremamente significativo nella scelta della propria banca (65%). Nonostante l’importanza attribuita alla sicurezza e al trattamento di dati finanziari sensibili, sembra che i consumatori si fidino istintivamente di banche e assicurazioni senza un vero motivo. Il divario tra la percezione dei consumatori e la realtà effettiva è forse esemplificato dal fatto che, nonostante un istituto finanziario su quattro abbia dichiarato di essere stato colpito da attacchi informatici, solamente il 3% dei consumatori crede che la propria banca abbia mai subito violazioni di questo genere.

Sebbene gli istituti finanziari, in particolar modo le banche, stiano spendendo enormi quantità di denaro per proteggere i propri sistemi, secondo lo studio la quantità e la frequenza delle violazioni di dati continua a crescere. La continua evoluzione delle minacce e l’assenza di chiarezza tra i leader spiega probabilmente perché, nonostante gli investimenti ingenti, il 71% degli operatori non possieda una strategia di sicurezza equilibrata né robuste pratiche dedicate alla riservatezza dei dati.

Il regolamento europeo General Data Protection Regulation (Gdpr), che entrerà in vigore nel maggio 2018, costringerà le aziende a rivelare i casi di violazione dei dati entro 72 ore dalla scoperta per non incorrere in forti sanzioni. Questo regolamento si applicherà a qualsiasi azienda (con sede nell’Unione Europea o meno) che tratti dati personali di cittadini europei, e come tale si prevede che riguarderà anche banche e assicurazioni di Stati Uniti, Regno Unito e Asia. Anche se la conformità alla normativa sarà essenziale e la sua entrata in vigore sarà tra poco più di un anno, solo un terzo (32%) degli executive intervistati afferma che la propria organizzazione ha già compiuto importanti passi avanti nell’implementazione delle linee guida iniziali.

Sebbene molti clienti affidino istintivamente i propri dati a banche e assicurazioni, secondo le conclusioni della ricerca una volta che il rapporto di fiducia si incrina è prevedibile una loro reazione. Tre quarti dei consumatori (74%) cambierebbe provider in caso di violazione dei dati. Tra coloro che rimarrebbero fedeli alla propria banca o assicurazione anche in caso di compromissione dei propri dati, oltre un quarto considererebbe con molta prudenza l’eventualità di ulteriori investimenti.