Meno di un terzo (29%) delle aziende offre forti politiche di privacy dei dati e un’adeguata strategia di sicurezza, solo un’organizzazione su cinque (21%) risulta molto fiduciosa delle proprie capacità di poter rilevare una violazione della sicurezza informatica, quasi la metà delle istituzioni finanziarie (49%) dichiara di avere bisogno di molto tempo per affrontare e gestire le vulnerabilità: da tre mesi a un anno.
Il campione di società analizzate da Capgemini nel sondaggio The Currency of Trust: Why Banks and Insurers Must Make Customer Data Safer and More Secure offre un quadro interessante dela situazione.
Secondo gli esperti, sarebbe opportuno, secondo gli esperti, riuscire ad accelerare questo processo: più tempo ci vuole per risolvere le vulnerabilità, infatti, maggiore è il rischio di compromettere i sistemi critici. Questo perché circa la metà dei tentativi di attacco da parte dei criminali informatici si verifica entro 10/100 giorni.
Protezione dei dati: cosa c’è da migliorare?
Gli analisti sottolineano che le attività di rilevazione delle violazioni sarebbero significativamente migliorate se sostenute da sistemi di intelligence coordinati e automatizzati. Tuttavia, solo 4 aziende su 10 ha pienamente automatizzato quei processi di intelligence delle minacce che aiutano a identificare in modo proattivo anche i pericoli più sofisticati. La maggior parte delle organizzazioni utilizza ancora strumenti manuali di rilevamento delle minacce (dovendo quindi gestire in maniera non automatizzata tanti dati provenienti da una grande varietà di fonti): è per questo motivo che si allungano i tempi di risposta e, di conseguenza, aumenta la possibilità di essere esposti a rischi. Considerando poi la rapidità con cui gli hacker affinano le proprie tecniche, mettendo in campo minacce sempre più complesse, subdole e aggressive, risulta evidente come gli approcci manuali di intelligence non siano più adeguati. Gestire il rischio in tempo reale, infatti, è ormai una caratteristica necessaria.
Le banche e gli assicuratori hanno anche bisogno di fare di più per costruire una forte reputazione sul fronte delle pratiche per la gestione di privacy e dati. Secondo quanto rilevato dal sondaggio Capgemini, il 78% delle organizzazioni finanziarie conserva i dati dei propri clienti anche dopo che si è interrotta relazione di business e, di queste, il 62% trattiene queste informazioni per ben dieci anni dopo la fine del rapporto. Non solo: appena il 21% degli istituti presi in esame ha dichiarato di aver aggiornato la clausola del consenso al trattamento dei dati dopo un aggiornamento delle policy. Una prassi particolarmente grave, soprattutto alla luce delle direttive a cui si dovrà sottostare dopo l’entrata in vigore del nuovo GDPR.
La (falsa) percezione positiva dei consumatori
Questa situazione non particolarmente rosea, per il momento, non sembra influenzare in maniera particolare le percezioni dei consumatori. Le banche e gli assicuratori godono infatti di un vantaggio di percezione: attualmente i consumatori ritengono di poter contare su una sicurezza digitale inespugnabile e credono che i sistemi degli istituti finanziari a cui affidano i propri dati siano impenetrabili. Dato che la trasparenza sulle violazioni è destinata ad aumentare, però, questa percezione positiva rischia di avere vita breve. Il GDPR, infatti, prevede che le aziende segnalino una violazione entro 72 ore: i consumatori, dunque, potrebbero presto scoprire che la propria banca o assicurazione non è in realtà la solida fortezza che loro immaginavano.
Gli analisti hanno rilevato che, attualmente, l’83% dei clienti si fida del modo in cui banche e assicurazioni gestiscono i dati personali. E, mentre un’istituzione su quattro (26%) ha ammesso di essere stata vittima di un cyberattacco, solo il 3% dei consumatori ha dichiarato di essere a conoscenza del fatto che la propria banca o assicurazione abbia subito un attacco o una violazione negli ultimi 12 mesi.
La mancanza di consapevolezza dei consumatori potrebbe spiegare l’elevato livello di fiducia che questi hanno quando si tratta di gestire i dati personali nell’ambito del settore finanziario; l’83% dei consumatori considera banche e assicurazioni molto più affidabili rispetto agli attori di altri comparti, come quelli di vendita al dettaglio o telecomunicazioni.
Non solo, il livello di fiducia verso banche e assicuratori è costantemente elevato, indipendentemente dall’età dei consumatori: si dice infatti pienamente fiducioso il 78% dei Millennials (18 – 34 anni), l’82% dei componenti della Generazione X (35 – 54 anni) e l’88% degli over 55.
Adeguarsi al GDPR e soddisfare le aspettative (digitali) dei clienti
L’imminente entrata in vigore del nuovo GDPR (fissata per il 28 maggio 2018), pone l’accento sulla necessità di ottimizzare le strategie di sicurezza e protezione dei dati nelle aziende e nelle istituzioni pubbliche: oltre a evitare le multe proibitive e le sanzioni che il nuovo Regolamento prevede in caso di non conformità alla direttive, gli esperti sottolineano come un elevato grado di protezione della privacy possa rappresentare un deciso vantaggio strategico di business.
Secondo gli analisti, affrontare le questioni relative alla sicurezza spingerà verso una maggiore adozione di canali digitali a basso costo: il sondaggio, infatti, rileva che le preoccupazioni in materia di sicurezza impediscono alla metà dei consumatori (47%) di utilizzare i canali digitali. Il 74% dei consumatori ha dichiarato inoltre che valuterebbe di cambiare banca o assicurazione in caso di una violazione dei dati. Una maggiore digitalizzazione dei servizi, inoltre, ridurrà il tasso di abbandono e attirerà nuovi clienti.
Diventare un amministratore di dati fidato e affidabile
Guadagnare – e meritare – la fiducia dei consumatori sul fronte della gestione dei loro dati non è un compito facile. Costruire una solida reputazione in materia di privacy, protezione dei dati e sicurezza informatica è sicuramente un percorso impegnativo, soprattutto alla luce delle nuove direttive europee. Ma le aziende che centreranno questi obiettivi e riusciranno nel contempo a soddisfare le esigenze dei consumatori potranno senza dubbio contare su un netto vantaggio competitivo rispetto ai propri concorrenti, a tutto vantaggio del business. Secondo gli analisti, gli step da considerare e su cui concentrare i propri sforzi sono essenzialmente quattro:
- Allineare le pratiche di gestione dei dati alle aspettative dei consumatori
- Trovare e attuare modi innovativi per fornire ai consumatori una sicurezza non intrusiva
- Attuare le strategie necessarie per riuscire a monitorare i rischi informatici in tempo reale
- Rivisitare il modello di governance dei dati