Nel mercato digitale, l’esperienza utente diventa la chiave per migliorare posizionamento e fatturato. Offrire servizi online performanti significa innanzitutto costruire una strategia di sicurezza che consenta continuità operativa e tutela dei dati. Come? Il tema, con riferimento agli istituti bancari e assicurativi, è stato affrontato nel corso dell’Executive Cocktail "Finance, strategie di security e web experience", organizzato da ZeroUno in collaborazione con Akamai.
 | Di questo servizio fanno parte anche i seguenti articoli: |
 | IL DIBATTITO- La sicurezza vista da Banche e Assicurazioni: quali prospettive? |
|
| LA TECNOLOGIA – Akamai, quali offerte per il Finance digitale |
|
| LA SURVEY – Cybersecurity: a che punto sono banche e assicurazioni? |
“Oggi – esordisce Valentina Bucci, giornalista di ZeroUno – le aziende devono offrire servizi digitali innovativi, garantendo sempre e comunque un’esperienza utente di qualità. La sicurezza è il contraltare: l’utente, a maggiore ragione quello di servizi finanziari dove sono in gioco dati molto sensibili, deve sapere che le informazioni sono protette. Ma la security non deve essere invasiva e inficiare le performance di servizio, nonostante le minacce crescano in numero e sofisticazione. Come raggiungere questo difficile equilibrio?”.
Cybersecurity a tinte fosche
Luca Bechelli, Comitato direttivo e Comitato tecnico-scientifico del Clusit, completa il quadro snocciolando i dati di una recente ricerca condotta da ZeroUno e sponsorizzata da Akamai, che fotografa lo stato dell’arte di security e web experience nel Finance. “La frode finanziaria è al primo posto tra i rischi percepiti da Banche e Assicurazioni; seguono furto dei dati personali del cliente e vulnerabilità degli endpoints”. Il pericolo di limite / blocco delle funzionalità dei siti web (con ripercussioni sull’esperienza utente) è percepito solo come quarta criticità (figura 1), eppure le minacce sono in aumento: ad esempio, la crescita annua degli attacchi DDoS nel 2015 si è attestata al 24%, mentre i casi di Sql Injection hanno registrato +67% (Rapporto Clusit 2016).
“Le aziende – prosegue Bechelli – dispongono di sistemi specifici di protezione / prevenzione? Il 77% dei partecipanti alla survey ha risposto affermativamente, ma solo il 46% dichiara che le misure adottate sono adeguate (figura 2)”.
“Secondo il Ponemon Istitute (2014) – interviene Massimiliano Luppi, Major Account Executive – Finance di Akamai – il 98% delle aziende globali ha visto le applicazioni compromesse negli ultimi 12 mesi. Il 68% del campione utilizza un Waf (Web application firewall), ma nell’11% dei casi non ci sono persone dedicate alla sua gestione. Nel 75% degli attacchi vengono sfruttate le vulnerabilità delle applicazioni web, che sono causa del 54% dei data breaches [fonte: Veracode – ndr]”. Gli attacchi alle applicazioni web sono destinati a crescere, così come quelli DDoS. Nel 2005 il più grande attacco DDoS misurava 11 Gbps, nel 2016 si è arrivati a 363 (fonte: Akamai).
Senza protezione, mancano le performance
La sicurezza è parte integrante della web experience, che oggi afferisce anche e soprattutto alla navigazione da device e alle mobile-app. “Gli utenti si aspettano sempre e comunque la stessa esperienza, veloce e sicura – dice Luppi -. Una ricerca globale di Taylor Nelson Sofres rivela che l’89% dei clienti cambia fornitore a fronte di una user experience di scarsa qualità. Ma da cosa è motivata l’insoddisfazione del cliente? Il sito non è user friendly, raggiungibile, veloce. Con quali conseguenze? Cattiva pubblicità, minori ritorni e abbandono”. Come ricorda Luppi, l’ultimo sito visitato detta le aspettative dell’utente in termini di velocità e usability, indipendentemente dal settore di appartenenza (il portale per l’online banking viene messo a confronto ad esempio con il sito di ecommerce).
