Con l’aumento dell’utilizzo delle app bancarie, la sicurezza dei dati e delle transazioni è diventata una priorità assoluta per le banche e gli utenti. Cybercriminali sempre più sofisticati rappresentano una minaccia costante, ma le banche e gli utenti possono adottare misure per proteggersi.
Banche: investire in cybersecurity
Le banche sono in grado di investire ingenti risorse nella cybersecurity, dotandosi di tecnologie avanzate e strategie di sicurezza robuste. Tuttavia, non sempre questo è sufficiente. I clienti, soprattutto le piccole e medie imprese (PMI) e i micro-business, devono essere consapevoli dei rischi e adottare misure di sicurezza adeguate.
Conoscere le minacce
Le banche devono essere consapevoli delle diverse minacce che possono compromettere la sicurezza delle app, come ad esempio:
- Phishing: attacchi che ingannano gli utenti per rivelare informazioni sensibili.
- Malware: software dannoso che può rubare dati o interrompere i servizi.
- Social engineering: tecniche di manipolazione che sfruttano la fiducia degli utenti per indurli a compiere azioni pericolose.
L’intelligenza artificiale generativa (AI) può essere utilizzata sia per combattere la frode che per creare attacchi più sofisticati. Le banche devono quindi mantenersi aggiornate e adattive per contrastare queste minacce.
Misure di sicurezza fondamentali
Le banche dovrebbero implementare misure di sicurezza chiave, tra cui:
- Autenticazione a più fattori (MFA): richiedere più forme di verifica per ridurre il rischio di accessi non autorizzati.
- Cifratura: proteggere i dati sensibili rendendoli illeggibili a chiunque tranne che alla banca e al cliente.
- Audit e test di sicurezza: identificare e affrontare le vulnerabilità prima che possano essere sfruttate dai cybercriminali.
- Pratiche di sviluppo sicure: minimizzare i rischi di vulnerabilità durante gli aggiornamenti dell’app.
Consigli per gli utenti
Gli utenti possono adottare misure per proteggere i propri dati e transazioni, tra cui:
- Consapevolezza della cybersecurity: informarsi sui rischi e su come proteggersi.
- Formazione e aggiornamento: partecipare a sessioni di formazione e aggiornarsi sulle ultime minacce e pratiche di sicurezza.
- Semplicità e accessibilità: utilizzare strumenti di sicurezza facili da usare, come l’autenticazione biometrica o i gestori di password sicuri.
Sostegno alle PMI
Le PMI spesso non dispongono delle risorse per implementare misure di sicurezza avanzate, rendendole potenziali target per i cybercriminali. Le banche possono supportarle in diversi modi:
- Certificazione Cyber Essentials: incoraggiare le PMI a seguire una checklist di controlli di sicurezza per proteggersi dalle minacce più comuni.
- Strumenti e servizi accessibili: fornire accesso a strumenti e servizi di sicurezza a prezzi accessibili.
- Collaborazione con esperti: lavorare con aziende di cybersecurity e gruppi di settore per fornire competenze e risorse alle PMI.
Un approccio unificato
La cybersecurity richiede un approccio unificato che vada oltre le tecnologie di sicurezza. Le banche e i fornitori finanziari dovrebbero collaborare con il National Cyber Security Centre (NCSC) per accedere a supporto, intelligence sulle minacce e consulenza esperta.
La sicurezza delle app bancarie è una responsabilità condivisa tra banche e utenti. Adottando le misure di sicurezza appropriate, gli utenti possono proteggere i propri dati e le proprie transazioni. Le banche, in quanto grandi corporazioni, hanno la responsabilità di investire in cybersecurity, supportare le PMI e collaborare con il NCSC.
