Categorie: Cloud Cyber Security Fintech

Non vi è alcun dubbio a proposito della centralità della business continuity nel fintech. Ormai, milioni di persone utilizzano quotidianamente servizi appartenenti alla galassia fintech, cui affidano i propri dati e, spesso, anche i propri averi. Danno così fiducia ai nuovi operatori del mercato finanziario ma anche una grossa responsabilità, non soltanto in termini di customer satisfaction, ma anche di data privacy e, ovviamente, di continuità del servizio. Non dimentichiamo, infatti, che nel loro percorso di semplificazione e innovazione dell’universo finanziario, molte fintech hanno creato dinamiche e servizi completamente nuovi (il peer-to-peer lending, per esempio), basati su transazioni economiche e modalità di pagamento innovative, come tutto l’universo del mobile payment. Il loro successo sta rivoluzionando il mercato, crea nuovi modelli di business e abitudini nei consumatori finali, rendendo la business continuity nel fintech un elemento imprescindibile.

 

Business continuity nel fintech: quali le sfide?

Dover garantire la continuità del servizio è una grande sfida per qualsiasi azienda. Lo sanno bene tutte quelle imprese che, a marzo 2020, hanno dovuto abilitare uno smart working emergenziale proprio per garantire la continuità al business dell’impresa. Le fintech non fanno eccezione, tutt’altro. Su di loro pesa l’onere di elaborare un business continuity plan che consideri attentamente tutte le potenziali fonti di rischio, i fattori scatenanti, ma anche i ruoli, le responsabilità e i processi di risposta a eventuali incidenti. I fattori che possono condizionare la continuità del business nel fintech sono diversi, molti dei quali riconducibili al comparto tecnologico: un guasto all’infrastruttura, un attacco cyber perpetrato mediante tecniche di social engineering o una vulnerabilità di un apparato di rete, fino alle meno comuni (ma pur sempre possibili) interruzioni energetiche su larga scala, attacchi terroristici e via dicendo.

 

Le minacce cyber nei confronti dell’universo fintech

Il fintech nasce nel frizzante mondo delle startup, la cui carica innovativa e disruptive non dipende unicamente da visione e competenze, ma anche dalla capacità di innovare in modo rapido, progressivo e continuo grazie all’agilità dell’infrastruttura IT e a una governance semplificata. Purtroppo, accade talvolta che tali aziende finiscano nel mirino dei cyber criminali e, al tempo stesso, non dispongano di capitali e di competenze interne tali da far fronte a tutte le minacce possibili. Il rischio, a seconda del tipo di incidente, va da un downtime a fattispecie molto gravi di data breach, con evidenti conseguenze in termini economici, legali e di immagine. A volte i vettori d’attacco sono le applicazioni stesse, o meglio le vulnerabilità del codice, talvolta lo sono le interconnessioni tra sistemi di terze parti (elemento fondante dell’universo fintech) o le piattaforme IoT, ma può esserlo anche il cloud, un altro tassello essenziale dell’universo fintech per via della sua scalabilità, delle performance e dei costi ridotti. La sicurezza in cloud va approcciata in modo diverso rispetto a quella tradizionale, e non bisogna dimenticare che modelli quali l’hybrid multi-cloud, a fronte di una flessibilità estrema, incrementano anche il livello di complessità dell’infrastruttura e quindi anche quello di gestione della security.

 

Business continuity nel fintech: la resilienza del data center

A quanto appena detto si aggiungono poi altri fattori che possono avere un impatto deciso nei confronti della business continuity nel fintech: per esempio, andrebbero eliminati i single point-of-failure, laddove con questa espressione non ci si riferisce unicamente a dispositivi e apparati IT, ma anche a singole persone che concentrano in sé conoscenze o expertise. In ottica di business continuity vanno considerati eventuali downtime di soluzioni e servizi di terze parti, essendo il fintech un ecosistema di soluzioni interconnesse, ed è inoltre centrale avvalersi di un data center dotato di estrema resilienza, tramite il quale erogare i servizi core. Com’è noto, resilienza è un termine ampio che descrive proprio la capacità del data center di assicurare un’erogazione continua dei servizi di fronte a eventi imprevisti di vario genere e gravità. Per quanto vada misurata in funzione di svariati parametri, la resilienza confluisce in certifiche molto affidabili: per esempio, i Tier di Uptime Institute (da 1 a 4) forniscono un riscontro immediato sul livello di affidabilità e sicurezza del data center, raggiungendo nel Tier 4 vette di assoluto riferimento. La ridondanza e la separazione dei sistemi permettono, infatti, a un data center Tier 4 di non subire disruption a prescindere dal fatto che l’evento sia programmato o meno.

CTA-white-paper-business-resilience