La centralità della cybersecurity nel Fintech dipende da diversi fattori, ma in modo particolare dal valore dei dati che i nuovi player gestiscono ogni istante per conto dei propri clienti e condividono all’interno di ecosistemi sempre più complessi e articolati. Il costo di un data breach nel settore finanziario può essere inestimabile e condurre in poco tempo fuori dal mercato l’azienda che l’ha subito. Ecco perché, oltre alla forte carica innovativa, allo sviluppo di nuovi modelli di business e alla capacità di rendere moderna e accessibile la finanza, le aziende che rientrano nel macrocosmo fintech devono investire fortemente in cybersecurity per essere sempre un passo avanti rispetto a minacce che aumentano e mutano di giorno in giorno.
L’espressione Intelligenza Artificiale, per quanto fin troppo ampia, ha ormai conquistato i sistemi aziendali rappresentando uno dei grandi abilitatori della trasformazione digitale: le aziende vi fanno ricorso per l’automazione dei processi, la previsione della domanda, per gestire con efficienza attività di marketing, logistiche, produttive e, da qualche tempo, anche per potenziare la loro capacità di individuare le minacce cyber. Parlando di cybersecurity nel Fintech, AI è quindi un trend vero e proprio e lo sarà sempre di più, andando a condizionare l’operatività di tutti quei player che trattano ogni giorno con dati sensibili e di valore.
L’utilizzo dell’Intelligenza Artificiale e del machine learning per la sicurezza informatica è la conseguenza di diversi fattori: la crescita esponenziale di dati e sistemi da monitorare, la sempre maggiore pervasività dell’IoT in ogni industry (compreso il finance) e l’ascesa degli smart device, che ormai sono una realtà nel modello di smart working adottato da molte organizzazioni. La fortissima innovazione degli ultimi anni, l’estensione del perimetro aziendale e, appunto, l’impiego di un numero crescente di “oggetti” e dispositivi connessi nell’operatività quotidiana hanno reso l’automazione della sicurezza l’unica strada efficiente e concretamente percorribile. In questo scenario non è infatti ipotizzabile – oltre ad essere fortemente antieconomico – un aumento esponenziale delle risorse (umane) specializzate, delle quali peraltro vi è carenza sul mercato del lavoro.
Da sempre, la protezione degli asset informatici dipende principalmente dalla capacità (umana) di riconoscere un attacco e di differenziarlo efficacemente dai cosiddetti “falsi positivi”: i sistemi rilevano segnali anomali che il personale specializzato interpreta e, nel caso si tratti effettivamente di un attacco, agisce di conseguenza. Come anticipato, l’aumento esponenziale di dati, device e oggetti rende questo approccio poco pratico: i sistemi di difesa basati su Intelligenza Artificiale, pur non rendendo superfluo il fattore umano, permettono di gestire molti più dati e casi anomali, da cui dipende anche la tempestività nella risposta. Non solo: i sistemi basati su Intelligenza Artificiale possono gestire ampie quantità di dati eterogenei, confrontarli tra loro ed effettuare una prima scrematura dei casi dubbi, riportando all’attenzione dei professionisti solo le minacce potenzialmente più pericolose. Tutto ciò evita le perdite di tempo, massimizza l’efficienza abbattendo i costi e ha anche un impatto positivo sull’engagement, visto che gli operatori andrebbero ad occuparsi solo dei casi più complessi e sfidanti. È, infatti, insito nel Machine Learning il concetto di auto-apprendimento che rende il sistema sempre più affidabile nelle sue rilevazioni. Secondo il Rapporto Clusit del 2019, sistemi di questo tipo possono individuare l’85% degli attacchi e ridurre fino a 1/5 i falsi positivi, con ovvie conseguenze in termini di costi ed efficienza.
Procedendo lungo la strada dell’AI e della cybersecurity nel Fintech, il sistema può essere efficacemente addestrato non solo per rilevare eventuali minacce cyber, ma per reagire in modo puntuale e preciso, eliminando il legame – sia pur per casi di routine – con l’operatore in carne ed ossa, fino ad arrivare ai cosiddetti “agenti intelligenti” che vengono integrati in sistemi come firewall e router e si occupano dell’intero processo di monitoraggio, rilevazione e risposta. Qui l’intervento umano può essere minimo, ma anche assente.
Purtroppo, c’è il rovescio della medaglia. Il valore dei dati gestiti dagli operatori finanziari è talmente elevato da spingere anche i malintenzionati verso l’AI. Tutto ciò determina un aumento considerevole di nuove minacce e il perfezionamento di quelle presenti, che diventano più efficaci ed estremamente mirate. Inoltre, i malintenzionati possono puntare a eludere i sistemi di AI costruendo “casi” fittizi che portano a falsi negativi, cioè – per esempio – al malware o all’attacco di phishing non rilevato. Tutto ciò conduce a una riflessione: per la cybersecurity nel Fintech, AI e Machine Learning sono passi obbligati e fondamentali per affrontare le minacce di oggi e di domani nel migliore dei modi, ma al momento non possono sostituire gli altri strumenti di protezione né gli operatori in carne ed ossa, rispetto ai quali – piuttosto – rappresentano un efficace potenziamento.