La sicurezza informatica dei sistemi di banche e assicurazioni gode di un maggior livello di fiducia da parte dei consumatori (83%) rispetto a qualsiasi altro settore. Addirittura, le aziende di ecommerce sono al 28%, mentre quelle di telecomunicazioni e i retailer non vanno oltre il 13%. Nonostante ciò, il comparto dei servizi finanziari non condivide il medesimo ottimismo: solo un executive bancario su cinque (21%) è fortemente fiducioso nella propria capacità di rilevare violazioni, per non parlare della loro neutralizzazione. Sono questi i risultati di un reporto diffuso oggi dal Digital Transformation Institute di Capgemini.
La maggior parte dei consumatori considera la fiducia nella sicurezza e nella riservatezza dei dati come un fattore estremamente significativo nella scelta della propria banca (65%). Nonostante l'importanza attribuita alla sicurezza e al trattamento di dati finanziari sensibili, sembra che i consumatori si fidino istintivamente di banche e assicurazioni senza un vero motivo. Il divario tra la percezione dei consumatori e la realtà effettiva è forse esemplificato dal fatto che, nonostante un istituto finanziario su quattro abbia dichiarato di essere stato colpito da attacchi informatici, solamente il 3% dei consumatori crede che la propria banca abbia mai subito violazioni di questo genere.
Sebbene gli istituti finanziari, in particolar modo le banche, stanno spendendo enormi quantità di denaro per proteggere i propri sistemi, la quantità e la frequenza delle violazioni di dati continua a crescere. La continua evoluzione delle minacce e l'assenza di chiarezza tra i leader spiega probabilmente perché, nonostante gli investimenti ingenti, il 71% degli operatori non possieda una strategia di sicurezza equilibrata né robuste pratiche dedicate alla riservatezza dei dati.
Il regolamento europeo General Data Protection Regulation (GDPR), che entrerà in vigore nel maggio 2018, costringerà le aziende a rivelare i casi di violazione dei dati entro 72 ore dalla scoperta per non incorrere in forti sanzioni. Pur trattandosi di una normativa europea, questo regolamento si applicherà a qualsiasi azienda (con sede nell'Unione europea o meno) che tratti dati personali di cittadini europei, e come tale si prevede che riguarderà banche e assicurazioni di Stati Uniti, Regno Unito e Asia. Anche se la conformità alla normativa sarà essenziale e la sua entrata in vigore sarà tra poco più di un anno, solo un terzo (32%) degli executive intervistati afferma che la propria organizzazione ha già compiuto importanti passi avanti nell'implementazione delle linee guida iniziali.
Sebbene molti clienti affidino istintivamente i propri dati a banche e assicurazioni, una volta che il rapporto di fiducia si incrina è prevedibile una loro reazione. Tre quarti dei consumatori (74%) cambierebbe provider in caso di violazione dei dati. Tra coloro che rimarrebbero fedeli alla propria banca o assicurazione anche in caso di compromissione dei propri dati, oltre un quarto considererebbe con molta prudenza l'eventualità di ulteriori investimenti.
"I consumatori affidano il proprio denaro e i propri dati alle banche con una fiducia basata sull'errata convinzione che gli istituti siano sicuri al 100%. Sebbene le banche si stiano evolvendo per contrastare le sofisticate minacce lanciate dai cybercriminali, la consapevolezza delle minacce e della complessità delle sfide da parte del pubblico rimane limitata", ha commentato Andrea Nulli, cybersecurity leader di Capgemini Italia.
