Solo una banca e un’assicurazione su cinque sono convinte di poter rilevare una violazione della cybersecurity

Una nuova legge sulla sicurezza informatica spaventa la Thailandia

La prossima entrata in vigore del General Data Protection Regulation (GDPR) darà impulso a nuovi interventi aumentando la trasparenza nei confronti dei consumatori

La cybersecurity dei sistemi di banche e assicurazioni gode di un maggior livello di fiducia da parte dei consumatori (83%) rispetto a qualsiasi altro settore (le aziende di e-commerce sono al 28%, mentre quelle di telecomunicazioni e i retailer non vanno oltre il 13%). Tuttavia, il comparto dei servizi finanziari non condivide il medesimo ottimismo: solo un executive bancario su cinque (21%) è fortemente fiducioso nella propria capacità di rilevare violazioni, per non parlare della loro neutralizzazione. Sono questi i risultati del report pubblicato oggi dal Digital Transformation Institute di Capgemini con il titolo ‘The Currency of Trust: Why Banks and Insurers Must Make Customer Data Safer and More Secure’.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Andrea Nulli, Cybersecurity Leader di Capgemini Italia, ha dichiarato: “I consumatori affidano il proprio denaro e i propri dati alle banche con una fiducia basata sull’errata convinzione che gli istituti siano sicuri al 100%. Sebbene le banche si stiano evolvendo per contrastare le sofisticate minacce lanciate dai cybercriminali, la consapevolezza delle minacce e della complessità delle sfide da parte del pubblico rimane limitata”.

Lo studio condotto su 7.600 consumatori e oltre 180 professionisti senior specializzati in sicurezza e privacy dei dati appartenenti a società bancarie e assicurative di otto Paesi (Francia, Germania, India, Paesi Bassi, Regno Unito, Spagna, Svezia e Stati Uniti) sottolinea il divario esistente tra il livello di fiducia che il pubblico riconosce alle banche e la realtà effettiva.

“Quando il GDPR entrerà in vigore e tutte le violazioni verranno probabilmente rese pubbliche poco dopo essere avvenute, saranno in molti a sorprendersi”, ha commentato Massimo Ippoliti, Data & Cloud Practice Leader di Capgemini Italia. “L’introduzione del regolamento GDPR, prevista per l’anno prossimo, rappresenta un’eccezionale opportunità per banche e assicurazioni di trasformazione del business per diventare quelle fortezze digitali che i consumatori già credono che siano”.

Leggi anche:  Aprile, mese della consapevolezza dello stress, come combattere lo stress digitale

I consumatori ritengono essenziale la fiducia in banche e assicurazioni

La maggior parte dei consumatori considera la fiducia nella sicurezza e nella riservatezza dei dati come un fattore estremamente significativo nella scelta della propria banca (65%). Nonostante l’importanza attribuita alla sicurezza e al trattamento di dati finanziari sensibili, sembra che i consumatori si fidino istintivamente di banche e assicurazioni senza un vero motivo. Il divario tra la percezione dei consumatori e la realtà effettiva è forse esemplificato dal fatto che, nonostante un istituto finanziario su quattro abbia dichiarato di essere stato colpito da attacchi informatici, solamente il 3% dei consumatori crede che la propria banca abbia mai subito violazioni di questo genere.

La sfida per le società di servizi finanziari: proteggere i dati

Sebbene gli istituti finanziari, in particolar modo le banche, stanno spendendo enormi quantità di denaro per proteggere i propri sistemi, la quantità e la frequenza delle violazioni di dati continua a crescere. La continua evoluzione delle minacce e l’assenza di chiarezza tra i leader spiega probabilmente perché, nonostante gli investimenti ingenti, il 71% degli operatori non possieda una strategia di sicurezza equilibrata né robuste pratiche dedicate alla riservatezza dei dati.

Con l’arrivo del GDPR aumenterà la consapevolezza delle violazioni da parte del pubblico

Il regolamento europeo General Data Protection Regulation (GDPR), che entrerà in vigore nel maggio 2018, costringerà le aziende a rivelare i casi di violazione dei dati entro 72 ore dalla scoperta per non incorrere in forti sanzioni. Pur trattandosi di una normativa europea, questo regolamento si applicherà a qualsiasi azienda (con sede nell’Unione Europea o meno) che tratti dati personali di cittadini europei, e come tale si prevede che riguarderà banche e assicurazioni di Stati Uniti, Regno Unito e Asia. Anche se la conformità alla normativa sarà essenziale e la sua entrata in vigore sarà tra poco più di un anno, solo un terzo (32%) degli executive intervistati afferma che la propria organizzazione ha già compiuto importanti passi avanti nell’implementazione delle linee guida iniziali.

Leggi anche:  NIS2: dall’approccio multirischio alle buone pratiche di igiene informatica

Quando viene meno la fiducia negli istituti finanziari, i clienti se ne vanno

Sebbene molti clienti affidino istintivamente i propri dati a banche e assicurazioni, una volta che il rapporto di fiducia si incrina è prevedibile una loro reazione. Tre quarti dei consumatori (74%) cambierebbe provider in caso di violazione dei dati. Tra coloro che rimarrebbero fedeli alla propria banca o assicurazione anche in caso di compromissione dei propri dati, oltre un quarto considererebbe con molta prudenza l’eventualità di ulteriori investimenti.