Il team di esperti di OneSpan mette in evidenza le previsioni per la sicurezza nel 2019; normative stringenti stimoleranno risposte alle violazioni di dati.
Ogni nuovo anno in arrivo, tra i più recenti, è stato designato come “l’anno della violazione dei dati”. Questa tendenza non scomparirà e la necessità di iniziative in risposta alle violazioni, non solo in termini di compliance, servirà a generare sempre maggiore consapevolezza su quanto siano coinvolti i dati.
Poiché le violazioni sono sempre più gravi e numerose, la capacità di reagire tempestivamente sarà della massima importanza. Normative come il GDPR richiedono alle organizzazioni di contrastare e segnalare immediatamente le violazioni delle informazioni personali.
Sei mesi dopo l’entrata in vigore del GDPR, il mancato rispetto del termine di 72 ore entro cui segnalare le violazioni dei dati sembra essere diffuso, ma è soggetto a multe che ammontano fino a 10 milioni di Euro o al due per cento del fatturato globale annuo. Dato il crescente numero di Paesi che adottano leggi severe sulla protezione dei dati, è sorprendente notare come molte organizzazioni non siano ancora in grado di reagire a episodi di violazione. Dal momento che questi continuano ad assumere sempre maggiori dimensioni, aumentano anche i costi necessari a gestirne le conseguenze, incluse le multe imposte quando gli incidenti non vengono rilevati a affrontati in modo tempestivo.
Le organizzazioni dovranno prevedere più risorse per prepararsi a un’eventuale violazione dei dati.
Gli standard per l’Open Banking e le nuove tecnologie porteranno innovazione nei servizi finanziari
Una delle tendenze più importanti che vedremo nel 2019 è l’adozione globale dell’Open Banking, in particolare nel Regno Unito, nell’Unione Europea e nell’area Asia-Pacifica (principalmente a Singapore, Hong Kong e in Australia).
L’Open Banking consente a fornitori terzi di servizi di pagamento (third-party payment service providers, o TPP) di ottenere dalle banche i dati sulla storia finanziaria dei consumatori e di avviare pagamenti direttamente attraverso conti bancari. I TPP hanno quindi la capacità di creare – attorno alle API fornite dalle banche – innovative soluzioni per servizi finanziari rivolti a consumatori e imprese, come applicazioni per l’aggregazione di conti e nuovi metodi di pagamento. Ciò dovrebbe dar luogo a meccanismi di pagamento più diversificati, con minori costi e maggiore praticità per gli utenti.
Nel contesto dell’Open Banking, assisteremo a molti dibattiti sulla praticità del processo di autenticazione. Quando desidera accedere a un’applicazione bancaria tramite l’applicazione di un TPP, un utente deve essere autenticato dalla banca e il flusso di autenticazione deve essere integrato nell’applicazione del TPP. L’autenticazione deve avvenire in modo sicuro e allo stesso tempo pratico per gli utenti, che altrimenti non adotterebbero le applicazioni dei TPP. Ci sono ancora molte discussioni tra istituzioni finanziarie, TPP e autorità di regolamentazione su come questa autenticazione debba avvenire, e sono diversi gli approcci considerati (ad esempio integrata, con reindirizzamento, disgiunta).
Questo dibattito si svolgerà in particolare nell’Unione Europea, poiché le istituzioni finanziarie devono fornire le API per l’Open Banking entro settembre 2019, in linea con il calendario stabilito dalle Norme Tecniche di Regolamentazione della PSD2.
Il potere dei consumatori spingerà le banche e le istituzioni finanziarie a migliorare la sicurezza e l’esperienza utente.
Il bene più prezioso di un istituto finanziario sono i suoi clienti. Nel 2019, l’intelligent authentication diventerà una necessità per le istituzioni finanziarie per offrire una migliore esperienza ai clienti, diminuire i costi, ridurre i rischi e aumentare le entrate, elementi che nel loro insieme garantiscono un vantaggio competitivo. I consumatori non vogliono più pagare per la sicurezza, semplicemente se l’aspettano.
Oggi, le banche e le istituzioni finanziarie stanno già cercando di semplificare e proteggere le transazioni online e mobile dei loro clienti. Ciò inizia con l’uso dell’adaptive authentication e dell’orchestrazione all’interno delle proprie piattaforme e infrastrutture. Quello che segue è una completa e continua autenticazione intelligente che impedisce passi falsi come bloccare un utente durante il login o richiedergli salti mortali senza considerare il rischio potenziale associato alla transazione.
Poiché i clienti si aspettano che le loro applicazioni bancarie siano protette a partire dal momento in cui le scaricano, durante l’uso di ogni giorno e quando utilizzano nuove funzionalità e prodotti, banche e istituti finanziari non avranno altra scelta se non quella di rafforzare i loro sistemi e le loro tecnologie core, quali le applicazioni bancarie di uso quotidiano, con tecnologie intelligenti che garantiscano il corretto livello di autenticazione al momento giusto.
Il DevSecOps svolgerà un ruolo fondamentale nelle applicazioni per la sicurezza aziendale.
Il ruolo del DevOps e del DevSecOps si è spostato oltre la protezione delle app rivolte ai consumatori e sta ora guardando a come proteggere le applicazioni interne di sicurezza aziendale, come le applicazioni single sign-on di un’organizzazione.
Vedremo il DevSecOps passare alla tecnologia di intelligent authentication per aiutare a proteggere e semplificare i potenziali rischi associati alle piattaforme applicative per i dipendenti. Dato che circa il 30% di tutte le violazioni derivano da una vulnerabilità a livello di applicazione, le organizzazioni dovranno adottare un processo di sviluppo software maturo e sicuro, che vada oltre la semplice scansione e correzione di errori nella sicurezza.
Tecnologie avanzate come l’intelligent authentication, che garantiscono che i dipendenti utilizzino il corretto livello di autenticazione al momento giusto, saranno fondamentali per un’infrastruttura di sicurezza di successo e per impedire future vulnerabilità delle applicazioni all’interno dell’organizzazione. Vedremo il ruolo del DevSecOps completamente integrato nei security team aziendali, con questi ultimi che si espanderanno rapidamente all’interno delle organizzazioni per proteggere le applicazioni dell’azienda.