Dalle realtà imprenditoriali a conduzione familiare fino alle grandi multinazionali, non esiste un settore delle attività umane che ormai non faccia un massiccio affidamento sulla rete Internet globale. Una risorsa che negli ultimi decenni ha accelerato in modo esponenziale la capacità di accedere ad altri mercati e alle relative possibilità di crescita per le imprese pubbliche o private. Ma questa grande opportunità porta con sé dei rischi, come dimostra l’ultimo rapporto Clusit sulla sicurezza del settore Information and communication technologies in Italia.
Una minaccia in crescita
Secondo i dati del Clusit, l’associazione italiana per la sicurezza informatica, il 2023 ha confermato la rapida crescita dei cyber attacchi nel mondo, con un +12% rispetto all’anno precedente. Su oltre 2700 attacchi di grave portata registrati, il 44% ha visto come bersagli realtà nordamericane, seguite da quelle europee (23%) e transnazionali (21%). Anche se in seguito all’invasione russa dell’Ucraina e della guerra a Gaza sono aumentati gli hacking legati al cyber attivismo o allo spionaggio industriale, l’83% del totale degli attacchi a livello globale punta a estorcere denaro alle vittime. I settori più colpiti nel 2023 sono stati quello sanitario, seguito da governativo e pubblica amministrazione, finanza e assicurazioni (con una crescita record del 62% rispetto al 2022) e manifatturiero. Per quanto riguarda il panorama italiano, il bersaglio privilegiato dei cyber criminali è stato il comparto governativo e militare (19% del totale), che ha visto raddoppiare il numero degli attacchi. Segue il manifatturiero (13%), con un record negativo per il nostro Paese: un quarto degli attacchi a questo settore nel mondo prende di mira realtà italiane. Una dimostrazione del basso tasso di “alfabetizzazione” in materia di sicurezza informatica del sistema produttivo del made in Italy. Questo vale soprattutto per le piccole e medie imprese: secondo una recente indagine di Banca d’Italia sulle imprese industriali e dei servizi, quelle con un numero di addetti tra i 20 e i 49 che ritengono di non essere un bersaglio appetibile dei cybercriminali sono il 14% del campione, contro il 7% delle aziende con più di 50 addetti.
Cybercrime, come si difende il settore finanziario
La risposta dell’Europa
Per tutelare imprese e semplici consumatori dalle cyber minacce, specialmente quando si parla di transazioni finanziarie, i legislatori europei stanno implementando una serie di misure che garantiscano allo stesso tempo innovazione e sicurezza degli utenti nel condividere con altri soggetti i loro dati. Per esempio, è in fase di revisione e rafforzamento la Psd2, la direttiva europea 2015/2366 sui pagamenti digitali entrata in vigore nel 2016 e recepita dal Parlamento italiano nel 2017. Una piccola rivoluzione che con l’obiettivo di ridurre le frodi online e aumentare la fiducia dei consumatori verso i pagamenti digitali ha imposto pratiche di sicurezza più sofisticate per operazioni come bonifici, ricariche telefoniche, pagamenti con carte di credito e debito.
Il regolamento sugli instant payments
Il passo successivo per rendere ancora più sicure le operazioni digitali degli europei è il regolamento europeo sugli instant payments entrato in vigore nell’aprile di quest’anno, introducendo l’obbligo per gli istituti di credito di offrire ai propri clienti l’opzione di effettuare bonifici istantanei. Andando più nel concreto, di far arrivare denaro tramite un bonifico entro dieci secondi, indipendentemente dall’ora o il giorno. Questa velocità non deve però mettere in pericolo i consumatori, motivo per cui la normativa in corso di implementazione prevede l’introduzione della cosiddetta “Verification of Payee” (VoP): una soluzione studiata per evitare che i bonifici finiscano sul conto sbagliato a causa di errori dovuti a una semplice svista o ad attacchi criminali. Secondo i dati del consorzio Certfin, specializzato in prevenzione del crimine informatico e tematiche di sicurezza in ambito bancario, il bonifico istantaneo è ancora lo strumento più utilizzato per le frodi informatiche.
Il futuro è già qui
In questo ambito di importanza strategica per il mercato globale si muove CBI S.c.p.a. Società Benefit, realtà partecipata da circa 400 banche e altri intermediari e sorvegliata da Banca d’Italia che si occupa di sviluppare infrastrutture e servizi innovativi per i pagamenti digitali, l’open banking e l’open finance. Tra le proposte di maggior successo di CBI, anche a livello internazionale, ci sono i servizi Check Iban e CBI Name Check. In entrambi i casi si tratta di strumenti che precedono il momento del pagamento per evitare l’invio di denaro al destinatario sbagliato. Andando più nel dettaglio, Check Iban permette di verificare che l’Iban e la partita Iva o codice fiscale del destinatario coincidano (anche con operazioni transnazionali). CBI Name Check rende possibile controllare in tempo reale la corrispondenza tra il nominativo di un beneficiario e il codice Iban associato. Un altro progetto ambizioso di CBI è il CBI Safe Trade, un database unico rivolto a banche e operatori finanziari per verificare le informazioni relative alle fatture anticipate, in modo da evitare il loro possibile uso fraudolento. Strumenti al passo con le sfide del futuro, ma senza mai rinunciare alla sostenibilità perseguita nella Relazione di Impatto 2023 che la direttrice generale Liliana Fratini Passi ha definito come il «tangibile impegno di CBI nel promuovere una cultura in linea con gli obiettivi dell’Agenda 2030 delle Nazioni Unite».
I CONTENUTI DI QUESTO ARTICOLO SONO STATI PRODOTTI DA CBI S.C.P.A. SOCIETÀ BENEFIT