Cybersecurity e regolatori, come cavalcare l’onda dirompente dell’innovazione nel FinTech

Cybersecurity e regolatori, come cavalcare l’onda dirompente dell’innovazione nel FinTech

Articolo di Daniela La Cava

Il tema della Cybersecurity è entrato a pieno titolo anche nell’agenda delle presidenziali americane. Segno della crescente attenzione che viene posta anche dalla politica alla delicata questione della sicurezza informatica, che rappresenta oramai una delle principali sfide. Una sfida che è diventata ancora più importante e impellente con l’avvento della pandemia di coronavirus all’inizio del 2020.

Proprio in concomitanza con lo scoppio del Covid-19 sono, infatti, aumentati gli attacchi informatici. Tra marzo e giugno il Cyber Intelligence Center di Deloitte ha registrato una impennata di attacchi (tra phishing, mailspam e ransomware): le modalità di smart working e le numerose attività in Internet a cui molti sono ricorsi durante il periodo di lockdown hanno creato un terreno fertile per questo tipo di crimini. Il risultato? Le aziende già provate dalla pandemia hanno dovuto fare i conti anche con questo tipo di problematiche.

Come cavalcare ‘disruptive wave’: i regolatori e le tecnologie emergenti nel settore finanziario. Il FinTech, ovvero l’innovazione tecnologica nei servizi finanziari, si è sviluppato in maniera significativa negli ultimi anni, trasformando il modo in cui vengono forniti i servizi finanziari. Come mette in evidenza un’analisi di Deloitte “le soluzioni FinTech che utilizzano intelligenza artificiale, big data, cloud computing stanno portando alla nascita di nuovi modelli di business, applicazioni, processi e prodotti, con effetti a cascata sui mercati finanziari.

Una tendenza che ha subito una accelerazione con la crisi pandemica, con un’ulteriore digitalizzazione e trasformazione delle istituzioni bancarie e finanziarie”. Per questa ragione una qualsiasi strategia di digitalizzazione dei processi del settore finanziario richiede sempre una massima attenzione alla cybersecurity.

Insomma, la trasformazione è in atto e questa innovazione sta contribuendo a plasmare il settore finanziario. Ma, come suggeriscono gli esperti di Deloitte, “l’onda dirompente comporta rischi potenzialmente significativi”.
E proprio il forte e inevitabile passaggio alla digitalizzazione aumenta l’esposizione delle istituzioni finanziarie alle minacce informatiche. Di fronte a questo scenario, secondo Deloitte è fondamentale il ruolo delle autorità di regolamentazione che devono affrontare l’importante sfida di saper bilanciare l’innovazione con il ‘mandato’ di salvaguardare la sicurezza dei mercati finanziari. La chiave per affrontare tutto potrebbe consistere nel portare la resilienza operativa e la sicurezza informatica nell’agenda normativa, ma al tempo stesso richiedere alle banche e agli istituti finanziari di adottare processi e controlli di gestione del rischio IT sempre più efficaci.

Le autorità di regolamentazione devono fa fronte a un nuovo ecosistema e per Deloitte “in questo contesto in rapida evoluzione diventa essenziale un dialogo continuo tra gli attori del mercato e le autorità di vigilanza per incoraggiare la condivisione di informazioni e conoscenze, ma anche migliorare la comprensione collettiva delle tecnologie”. Per tale ragione Deloitte esorta le autorità di regolamentazione “a pianificare una strategia di intelligence di mercato che definisca una chiara tabella di marcia per stare al passo con questo scenario” e identifica quattro punti chiave:

• Modifiche mirate alla legislazione e alle politiche
• Iniziative cross-border
• Cooperazione con altre autorità di vigilanza e player chiave
• Incorporazione di tecnologie di supervisione (SupTech) come elemento strategico centrale della vigilanza bancaria.

Risulta fondamentale per ‘cavalcare questa onda dirompente’ che le autorità di regolamentazione adattino continuamente il loro approccio di vigilanza alle nuove esigenze del mercato finanziario.
La loro sfida è promuovere una comprensione comune dei rischi legati al FinTech e valutare al tempo stesso il potenziale impatto di queste nuove attività su consumatori e investitori, evitando però azione indebitamente restrittive che potrebbero inibire lo sviluppo di innovazioni nuove e promettenti.
Nell’analisi di Deloitte risulta, infine, evidente come le autorità finanziarie abbiano il compito di garantire la stabilità finanziaria e la solidità del mercato, prevedendo anche i potenziali benefici per la società derivanti dal rafforzamento dell’innovazione, dello sviluppo finanziario, dell’inclusione e dell’efficienza.

Disaster Recovery in Cloud: puntare sulla resilienza. In questo complesso scenario, la resilienza diviene la caratteristica chiave per rendere le imprese FinTech più flessibili di fronte al cambiamento e le nuove tecnologie sono lo strumento perfetto per ottenerla. Ad esempio, il cosiddetto disaster recovery (l’insieme di soluzioni che permettono il recupero o la continuità di tecnologie o infrastrutture in seguito a incidenti di diversa natura) è spesso considerato un investimento improduttivo.

Tuttavia, grazie alla flessibilità delle tecnologie Cloud, il Disaster Recovery diviene un investimento conveniente e necessario per assicurare la continuità di business e la salvaguardia dei dati di fronte a ogni tipo di attacco informatico.
Tematiche che verranno affrontate il prossimo 15 ottobre nel webinar “Building Resilience with Disaster Recovery on cloud”, organizzato da Deloitte in collaborazione con AWS.
Un evento pensato per approfondire le modalità per garantire la continuità aziendale e supportare le operazioni di M&A nell’ottica di favorire la ripresa economica in contesti di crisi. Saranno presentati alcuni case studies in diversi settori relativi alla realizzazione di soluzioni di Disaster Recovery on Cloud.

E’ possibile iscriversi e partecipare tramite questo link: https://www2.deloitte.com/it/it/pages/strategy-operations/events/building-resilience-with-disaster-recovery-on-cloud—deloitte-i.html