Tra gli effetti più importanti della pandemia sulla vita delle persona figura la netta accelerazione ai servizi finanziari digitali. Pur essendo molto meno trattato di altri impatti - per esempio, quello sullo smart working - la crescita di questo settore è certamente tra le più favorite dalla trasformazione digitale alimentata esponenzialmente dall’emergenza sanitaria. A dirlo sono i numeri: il report Il Fintech dalla A alla Z (targato ItaliaFintech, Politecnico di Milano, Unioncamere e Innext) evidenzia come nel primo trimestre del 2021 i finanziamenti erogati con modalità tecnologiche innovative sono quasi triplicati rispetto allo stesso periodo del 2020. Anno in cui, durante il primo lockdown, i consumatori hanno aderito molto più che in passato alle offerte proposte dalle piattaforme digitali. In particolare, nel mese di aprile di quell’anno si è registrato per le principali banche italiane un aumento medio del 17% (con vette del 62%) di utenti unici online.
In altre e più sintetiche parole, la pandemia ha impresso una spinta più che notevole alla diffusione del Fintech, termine con il quale si indica l’amplissimo ventaglio di servizi che vanno dai conti bancari alle criptovalute, passando per servizi finanziari ordinari, transazioni, pagamenti, investimenti, trading e gestione del rischio.
Non solo soldi
Il riferimento al mondo finanziario spinge vedere nel patrimonio - inteso in senso economico, come i soldi che sono depositati o investiti presso gli attori digitali del Fintech - il valore principale da difendere e da far fruttare. L’approccio non è errato e ce lo ricorda un caso piuttosto eclatante, verificatosi a gennaio del 2022. Parliamo dell’attacco hacker a Crypto.com, la piattaforma di scambio di criptovalute, della quale sono state violate circa 400 utenze con un furto di moneta digitale che, secondo le stime, ammonta a 15 milioni di dollari. Tuttavia, un altro patrimonio non meno importante di quello strettamente economico è stato colpito da quell’azione criminale: il cosiddetto patrimonio informativo, fatto di dati, spesso sensibili, relativi alle utenze violate.
La questione è strettamente legata al concetto di Open Banking, essenziale al Fintech: le banche espongono dati, li condividono e li integrano con altri dati provenienti anche da soggetti che non operano sul mercato finanziario. Ciò è funzionale alla creazione di nuovi servizi dai quali generare valore con la possibilità di personalizzazione e di erogazione in tempo reale, 24 ore su 24.
Lo scenario è quindi segnato da processi a elevata automazione, scambi rapidi e continui, accesso a documenti, applicazione e piattaforme che favoriscano lo scambio di informazioni. Ciò dà vita a un organismo digitale complesso e delicato, da proteggere sia con lo sviluppo di tecnologie sempre più potenti sia con l’evoluzione di misure di sicurezza sempre più efficaci.
Il ruolo dell’Intelligenza Artificiale e del Machine Learning
In un mondo sempre più popolato di dati e dispositivi, l’Intelligenza Artificiale e il Machine Learning sono gli strumenti che rendono efficace la difesa da azioni malevoli: permettono di gestire molti più dati e casi anomali rispetto a un approccio affidato esclusivamente al fattore umano, e di rispondere tempestivamente dopo una prima scrematura dei casi dubbi, evidenziando solo le minacce potenzialmente più pericolose. Secondo il Clusit (2019), sistemi di AI e Machine Learning possono individuare l’85% degli attacchi e ridurre fino a un quinto i falsi positivi, con ovvie conseguenze in termini di costi ed efficienza.
A ciò corrisponde, tuttavia, il rischio che anche chi attacchi utilizzi gli stessi sistemi, in particolare nel Fintech. Il valore dei dati gestiti dagli operatori finanziari è talmente elevato da spingere i cybercriminali a un utilizzo sempre più frequente dell’Intelligenza Artificiale. Aumentano quindi le nuove minacce e si rendono più penetranti le presenti. Inoltre, si punta a eludere i sistemi di AI costruendo “casi” fittizi che conducono a falsi negativi. Ecco perché, pur essendo strumenti importantissimi di cybersecurity nel Fintech, AI e Machine Learning non sono ancora in grado di sostituire l’apporto umano nell’analisi e nella gestione dei software di difesa.
Gli errori da evitare
Il primo è quello di pensare che la cosa importante siano solo le tecnologie di protezione del business: queste lo diventano, infatti, se affiancate da un’adeguata formazione dei dipendenti. Awareness è la keyword del momento, più che mai preziosa nel trasformare dipendenti e collaboratori da anello debole nella prima linea in trincea contro i cyberattacchi.
In secondo luogo, il risk assessment deve essere dettagliato e approfondito, poiché è lo strumento che mette le aziende nella giusta direzione e, non da ultimo, ottimizza i costi. A ciò si aggiunge la necessità di un incident response plan completo e articolato, per salvaguardare le informazioni e la business continuity. E - può apparire scontato, ma giova ribadirlo - tutte le misure di protezione tecnologica devono essere costantemente aggiornate e verificate con penetration test periodici.
