Uno studio condotto da Capgemini in vista del General Data Protection Regulation mette in luce le sfide per la sicurezza di banche e assicurazioni.
Lo studio ha riguardato 7.600 consumatori e oltre 180 professionisti senior specializzati in sicurezza e privacy dei dati appartenenti a società bancarie e assicurative di otto Paesi (Francia, Germania, India, Paesi Bassi, Regno Unito, Spagna, Svezia e Stati Uniti).
Secondo il rapporto, la cybersecurity dei sistemi di banche e assicurazioni gode di un maggior livello di fiducia da parte dei consumatori (83%) rispetto a qualsiasi altro settore (le aziende di e-commerce sono al 28%, mentre quelle di telecomunicazioni e i retailer non vanno oltre il 13%). Tuttavia, solo un executive bancario su cinque (21%) è fortemente fiducioso nella propria capacità di rilevare violazioni, per non parlare della loro neutralizzazione.
Il rapporto mostra anche che il 65% dei consumatori considera la fiducia nella sicurezza dei dati come un fattore importante nella scelta della propria banca. Tuttavia, sembra che i consumatori si fidino istintivamente di banche e assicurazioni senza un vero motivo. Il divario tra la percezione dei consumatori e la realtà effettiva è forse esemplificato dal fatto che, nonostante un istituto finanziario su quattro abbia dichiarato di essere stato colpito da attacchi informatici, solamente il 3% dei consumatori crede che la propria banca abbia subito tale genere di violazioni.
Sebbene gli istituti finanziari stiano facendo ingenti investimenti per proteggere i propri sistemi, la quantità e la frequenza delle violazioni di dati continua a crescere. La continua evoluzione delle minacce e l’assenza di chiarezza tra i leader spiega probabilmente perché il 71% degli operatori non possieda una strategia di sicurezza equilibrata né robuste pratiche dedicate alla riservatezza dei dati.
Il regolamento europeo General Data Protection Regulation (GDPR), che entrerà in vigore nel maggio 2018, costringerà le aziende a rivelare i casi di violazione dei dati entro 72 ore dalla scoperta per non incorrere in pesanti sanzioni. Il regolamento si applicherà a qualsiasi azienda che tratti dati personali di cittadini europei, e come tale si prevede che riguarderà anche banche e assicurazioni di Stati Uniti, Regno Unito e Asia. Sebbene la conformità alla normativa sia essenziale e la sua entrata in vigore vicina, solo il 32% degli executive intervistati afferma che la propria organizzazione ha già compiuto importanti passi avanti nell’implementazione delle linee guida iniziali.
Con l’arrivo del GDPR aumenterà quindi la consapevolezza delle violazioni da parte del pubblico. Va notato che il 74% dei cosnumatori cambierebbe provider in caso di violazione dei dati. Tra coloro che rimarrebbero fedeli alla propria banca o assicurazione, oltre un quarto considererebbe con molta prudenza l’eventualità di ulteriori investimenti.
Andrea Nulli, Cybersecurity Leader, Capgemini Italia
I consumatori affidano il proprio denaro e i propri dati alle banche con una fiducia basata sull’errata convinzione che gli istituti siano sicuri al 100%. Sebbene le banche si stiano evolvendo per contrastare le sofisticate minacce lanciate dai cybercriminali, la consapevolezza delle minacce e della complessità delle sfide da parte del pubblico rimane limitata.Massimo Ippoliti, Data & Cloud Practice Leader, Capgemini Italia
Quando il GDPR entrerà in vigore e tutte le violazioni verranno probabilmente rese pubbliche poco dopo essere avvenute, saranno in molti a sorprendersi. L’introduzione del regolamento GDPR, prevista per l’anno prossimo, rappresenta un’eccezionale opportunità per banche e assicurazioni di trasformazione del business per diventare quelle fortezze digitali che i consumatori già credono che siano.