Finance, come si legano sicurezza e web experience

L’Executive Cocktail organizzato da ZeroUno con Akamai ha fornito una panoramica per capire il contesto della cybersecurity e l’impatto sull’esperienza utente nel mondo bancario e assicurativo dalla quale emerge che le aziende dispongono di sistemi specifici di protezione, ma le misure adottate risultano inadeguate

Pubblicato il 12 Ott 2016

Nel mercato digitale, l’esperienza utente diventa la chiave per migliorare posizionamento e fatturato. Offrire servizi online performanti significa innanzitutto costruire una strategia di sicurezza che consenta continuità operativa e tutela dei dati. Come? Il tema, con riferimento agli istituti bancari e assicurativi, è stato affrontato nel corso dell’Executive Cocktail "Finance, strategie di security e web experience", organizzato da ZeroUno in collaborazione con Akamai.

“Oggi – esordisce Valentina Bucci, giornalista di ZeroUno – le aziende devono offrire servizi digitali innovativi, garantendo sempre e comunque un’esperienza utente di qualità. La sicurezza è il contraltare: l’utente, a maggiore ragione quello di servizi finanziari dove sono in gioco dati molto sensibili, deve sapere che le informazioni sono protette. Ma la security non deve essere invasiva e inficiare le performance di servizio, nonostante le minacce crescano in numero e sofisticazione. Come raggiungere questo difficile equilibrio?”.

Cybersecurity a tinte fosche

Figura 1 – I rischi di sicurezza maggiormente percepiti dagli istituti finanziari: al primo posto le frodi, seguono data thiefs e vulnerabilità degli endpoints. Il disservizio dei siti web (con ripercussioni sull’esperienza utente) è percepito solo come quarta criticità

(Fonte: Web survey Finance: criticità e aspettative tra security e web experience – ZeroUno – maggio – giugno 2016 – 30 rispondenti, di cui 23 del segmento Finance)

Luca Bechelli, Comitato direttivo e Comitato tecnico-scientifico del Clusit, completa il quadro snocciolando i dati di una recente ricerca condotta da ZeroUno e sponsorizzata da Akamai, che fotografa lo stato dell’arte di security e web experience nel Finance. “La frode finanziaria è al primo posto tra i rischi percepiti da Banche e Assicurazioni; seguono furto dei dati personali del cliente e vulnerabilità degli endpoints”. Il pericolo di limite / blocco delle funzionalità dei siti web (con ripercussioni sull’esperienza utente) è percepito solo come quarta criticità (figura 1), eppure le minacce sono in aumento: ad esempio, la crescita annua degli attacchi DDoS nel 2015 si è attestata al 24%, mentre i casi di Sql Injection hanno registrato +67% (Rapporto Clusit 2016).
“Le aziende – prosegue Bechelli – dispongono di sistemi specifici di protezione / prevenzione? Il 77% dei partecipanti alla survey ha risposto affermativamente, ma solo il 46% dichiara che le misure adottate sono adeguate (figura 2)”.

Figura 2 – Le misure di sicurezza adottate dalle aziende: il 77% dei rispondenti è dotato di sistemi di difesa / prevenzione dalle minacce dirette alle applicazioni web, ma solo il 46% si ritiene adeguatamente protetto

(Fonte: Web survey Finance: criticità e aspettative tra security e web experience – ZeroUno – maggio – giugno 2016 – 30 rispondenti, di cui 23 del segmento Finance)

“Secondo il Ponemon Istitute (2014) – interviene Massimiliano Luppi, Major Account Executive – Finance di Akamai – il 98% delle aziende globali ha visto le applicazioni compromesse negli ultimi 12 mesi. Il 68% del campione utilizza un Waf (Web application firewall), ma nell’11% dei casi non ci sono persone dedicate alla sua gestione. Nel 75% degli attacchi vengono sfruttate le vulnerabilità delle applicazioni web, che sono causa del 54% dei data breaches [fonte: Veracode – ndr]”. Gli attacchi alle applicazioni web sono destinati a crescere, così come quelli DDoS. Nel 2005 il più grande attacco DDoS misurava 11 Gbps, nel 2016 si è arrivati a 363 (fonte: Akamai).

Senza protezione, mancano le performance

Figura 3 – Motivi e conseguenze dell’insoddisfazione dei clienti in merito alla user experience

(Fonte: Taylor Nelson Sofres)  

La sicurezza è parte integrante della web experience, che oggi afferisce anche e soprattutto alla navigazione da device e alle mobile-app. “Gli utenti si aspettano sempre e comunque la stessa esperienza, veloce e sicura – dice Luppi -. Una ricerca globale di Taylor Nelson Sofres rivela che l’89% dei clienti cambia fornitore a fronte di una user experience di scarsa qualità. Ma da cosa è motivata l’insoddisfazione del cliente? Il sito non è user friendly, raggiungibile, veloce. Con quali conseguenze? Cattiva pubblicità, minori ritorni e abbandono”. Come ricorda Luppi, l’ultimo sito visitato detta le aspettative dell’utente in termini di velocità e usability, indipendentemente dal settore di appartenenza (il portale per l’online banking viene messo a confronto ad esempio con il sito di ecommerce).

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2