Categorie: Cloud Cyber Security Fintech

Non vi è alcun dubbio a proposito della centralità della business continuity nel fintech. Ormai, milioni di persone utilizzano quotidianamente servizi appartenenti alla galassia fintech, cui affidano i propri dati e, spesso, anche i propri averi. Danno così fiducia ai nuovi operatori del mercato finanziario ma anche una grossa responsabilità, non soltanto in termini di customer satisfaction, ma anche di data privacy e, ovviamente, di continuità del servizio. Non dimentichiamo, infatti, che nel loro percorso di semplificazione e innovazione dell’universo finanziario, molte fintech hanno creato dinamiche e servizi completamente nuovi (il peer-to-peer lending, per esempio), basati su transazioni economiche e modalità di pagamento innovative, come tutto l’universo del mobile payment. Il loro successo sta rivoluzionando il mercato, crea nuovi modelli di business e abitudini nei consumatori finali, rendendo la business continuity nel fintech un elemento imprescindibile.

 

Cybersicurezza e business continuity: l’approccio giusto 

Le aziende conoscono bene la relazione tra Cybersicurezza e business continuity. Conoscono anche le conseguenze di una cattiva gestione della sicurezza informatica: secondo il Cost of Data Breach Report 2021 di IBM, il costo medio di una violazione dei dati è stato di 4,24 milioni di dollari e non ci sono segnali che questo indicatore possa in qualche modo decrescere in futuro.  

Il fatto è che nell’era del cloud, Cybersicurezza e business continuity richiedono un approccio diverso rispetto al passato, e non bisogna dimenticare che modelli quali l’hybrid multi-cloud, a fronte di una flessibilità estrema, incrementano anche il livello di complessità dell’infrastruttura e quindi anche quello di gestione della security. 

Rimandando ad altro intervento ogni approfondimento in merito, il concetto fondamentale della sicurezza in cloud è la totale revisione del paradigma di cybersicurezza e business continuity in funzione delle nuove modalità di accesso e fruizione di dati e applicazioni. Si passa dalla difesa del perimetro, tipica dell’approccio precedente, a quella delle identità, dei dispositivi, delle attività e dei dati stessi. In termini di business continuity e disaster recovery, restano comunque centrali le attività finalizzate alla ridondanza dei dati e all’accelerazione del ripristino dei sistemi. Per quanto concerne, invece, le minacce esterne, si impone l’adozione di un modello di sicurezza dinamico, proattivo, basato sul controllo costante di infrastrutture, device e dati e sull’impiego di tecnologie innovative (AI) finalizzate ad abilitare l’approccio preventivo.   

 

Business continuity e cyber security: gli errori da non fare 

Posta la stretta relazione tra business continuity e cyber security, quali sono gli errori che le aziende non devono mai fare nell’era del cloud e della digitalizzazione pervasiva?  

Business continuity e cyber security risentono fortemente della cultura della sicurezza aziendale. Quindi il primo errore da evitare è concentrarsi unicamente sulle misure tecniche di protezione del business sottovalutando la formazione e i percorsi di awareness dei dipendenti. Nell’era del social engineering, del phishing dilagante e dei ransomware come allegati alle e-mail, è fondamentale che i dipendenti e i collaboratori dell’azienda si trasformino da anello debole della catena a prima linea di difesa.  

Alcune aziende si limitano a un risk assessment superficiale o non lo eseguono proprio. Per un business continuity plan efficace, un processo di valutazione dei rischi è fondamentale perché indirizza l’azienda verso la direzione giusta e ottimizza i costi. Oltre ad una protezione proattiva e a processi sicuri di gestione del ciclo di vita dei dati, lo stretto rapporto tra business continuity e cyber security impone un incident response plan completo e articolato, a salvaguarda delle informazioni e, ovviamente, della continuità del business. Nell’attuale mondo iperconnesso, la cultura della sicurezza non deve essere centrale solo per l’impresa, ma deve far parte dell’intera supply chain. Ovviamente, ma questo è scontato, tutti le misure di protezione tecnica devono essere costantemente aggiornate e testate attraverso penetration test periodici. 

 

Business continuity nel fintech: la resilienza del data center

A quanto appena detto si aggiungono poi altri fattori che possono avere un impatto deciso nei confronti della business continuity nel fintech: per esempio, andrebbero eliminati i single point-of-failure, laddove con questa espressione non ci si riferisce unicamente a dispositivi e apparati IT, ma anche a singole persone che concentrano in sé conoscenze o expertise. In ottica di business continuity vanno considerati eventuali downtime di soluzioni e servizi di terze parti, essendo il fintech un ecosistema di soluzioni interconnesse, ed è inoltre centrale avvalersi di un data center dotato di estrema resilienza, tramite il quale erogare i servizi core. Com’è noto, resilienza è un termine ampio che descrive proprio la capacità del data center di assicurare un’erogazione continua dei servizi di fronte a eventi imprevisti di vario genere e gravità. Per quanto vada misurata in funzione di svariati parametri, la resilienza confluisce in certifiche molto affidabili: per esempio, i Tier di Uptime Institute (da 1 a 4) forniscono un riscontro immediato sul livello di affidabilità e sicurezza del data center, raggiungendo nel Tier 4 vette di assoluto riferimento. La ridondanza e la separazione dei sistemi permettono, infatti, a un data center Tier 4 di non subire disruption a prescindere dal fatto che l’evento sia programmato o meno.

CTA-white-paper-business-resilience