Il settore del FinTech sta crescendo. La pandemia da COVID-19 ha innescato cambiamenti che hanno determinato la modalità di acquisto degli utenti e ha accelerato lo sviluppo dei servizi di e-commerce, supportando una continua crescita delle applicazioni FinTech. Tuttavia, questo trend di crescita va di pari passo con la necessità di crescita della cybersecurity, non solo per le aziende che si occupano di finanza e tecnologia, ma per tutte le aziende.
“Oltre i due terzi dei senior business leader prevedono un aumento degli investimenti delle proprie aziende in FinTech nel 2021-2022"
Un’indagine ESET ha identificato che il 45% dei senior business leader che operano tra UK, US, Australia, Giappone, Messico e Brasile crede che i processi di pagamento online – una forma di FinTech – possano aiutare a sviluppare la redditività e quindi aiutare le aziende a rimettersi in piedi dopo la pandemia da COVID-19. Similarmente, i consumatori prevedono che compreranno online più spesso dopo la pandemia e ciò significa che sempre più transazioni online verranno gestite, il che richiede adeguate e sicure tecnologie per potere effettuarle in sicurezza.
L’indagine ha inoltre rilevato che il 51% dei consumatori utilizza da una a cinque app di FinTech, includendo portafogli digitali, app di budgeting e banche online. Solo il 33% ha mantenuto le abitudini bancarie del pre-pandemia e non hanno cambiato modalità durante il lockdown. Con la convenienza delle soluzioni dei pagamenti elettronici in crescita costante negli anni, molte attenzioni si sono focalizzate sui pagamenti tramite app, come ad es. Apple Pay, Google Pay, PayPal, Venmo or WeChat Pay.
Perché le aziende dovrebbero preoccuparsi di più di cybersecurity?
I consumatori potrebbero non conoscere ancora qual è il livello di rischio che il settore FinTech presenta verso la sicurezza informatica. Nonostante l’utilizzo di molteplici applicazioni FinTech, solo la metà dei consumatori intervistati ha un software di sicurezza installato sui propri dispositivi, mentre l'altra metà lascia aperta la porta agli attacchi informatici che vanno così a colpire le proprie finanze. Oltretutto, i consumatori spesso continuano a mantenere comportamenti altamente rischiosi, come effettuare transazioni finanziarie da hotspot Wi-Fi pubblici.
Nemmeno le aziende stanno adottando misure appropriate in tema di sicurezza, così come almeno un terzo (28%) non sta attivamente investendo nelle nuove tecnologie che possono aiutare a mettere in sicurezza il loro business. Tuttavia, la maggioranza (81%) delle aziende è d’accordo che la pandemia da COVID-19 ha aumentato la necessità di implementare misure di sicurezza finanziaria.
“Oltre la metà delle aziende utilizza già strumenti di pagamento online e contabilità online per gestire il proprio business. Un terzo sta prendendo in considerazione l'utilizzo della tecnologia normativa (RegTech), delle banche senza filiali e della tecnologia assicurativa (InsurTech).”
Quali sono le principali minacce che possono colpire le app FinTech?
Il settore FinTech è particolarmente attraente per i cyberciminali a causa del vasto tesoro di informazioni sensibili che vengono raccolte dai clienti. In caso di violazione dei dati, i dati rubati possono facilmente portare a danni reputazionali e monetari sia all'azienda che è stata violata sia ai clienti interessati.
Secondo ESET Security Writer Amer Owaida, ci si può aspettare che i criminali informatici utilizzino strumenti di furto delle credenziali, attacchi di social engineering, frodi, attacchi DDoS e malware.
A causa del crescente interesse per il day trading, ad esempio, ci sono crescenti preoccupazioni sul mantenimento in funzione dei sistemi delle principali borse valori e brokeraggio. In caso di un ipotetico scenario DDoS massiccio, i cybercriminali potrebbero tentare di sovraccaricare l'infrastruttura di brokeraggio e borse inviando enormi quantità di dati. Ma queste, sarebbero abbastanza resistenti da respingere questi attacchi e continuare a operare normalmente? Se il trading dovesse fermarsi, questi attacchi metterebbero indubbiamente a rischio le finanze e i dati personali degli utenti.
