Tecnologie distribuite, protezione delle API e intelligenza artificiale al servizio della continuità operativa e della fiducia digitale
L’esplosione delle superfici di attacco – legata alla digitalizzazione dei servizi, all’incremento del traffico API e all’adozione di tecnologie basate su intelligenza artificiale – impone un cambio di paradigma nella gestione del rischio informatico per il settore finanziario, dove i dati da proteggere sono estremamente sensibili. Secondo Akamai, l’azienda di cybersecurity e cloud computing che abilita e protegge il business online, l’approccio tradizionale, reattivo, non è più sufficiente, occorre puntare su soluzioni in grado di anticipare le minacce, rilevarle in tempo reale e neutralizzarle prima che impattino sui processi critici.
Il settore finanziario continua, infatti, ad essere tra i più colpiti a livello globale. Secondo lo State of the Internet Report “Navigating the rising tide: attack trends in financial services” pubblicato da Akamai nel 2024, i servizi finanziari rappresentano il 34% di tutti gli attacchi DDoS osservati nel 2024, seguiti da gaming (18%) e high-tech (15%). Il report evidenzia anche come le attuali tensioni geopolitiche abbiano favorito un incremento delle attività di gruppi hacktivisti come KillNet, Anonymous Sudan e NoName057, con episodi gravi come uno dei più grandi attacchi DDoS mai registrati contro un’importante istituzione finanziaria israeliana.
A questo si aggiunge l’allarme legato agli attacchi di phishing e all’imitazione dei brand: i servizi finanziari sono il settore più colpito da questo tipo di abusi (36%), con una netta prevalenza rispetto al secondo comparto più bersagliato, l’e-commerce (26%). I domini contraffatti orientati al phishing rappresentano il 68% dei casi registrati nel settore, mentre l’imitazione di brand incide per il 24%.
Infine, le API rappresentano oggi uno dei principali perimetri di esposizione digitale, soprattutto nei settori ad alta intensità di interconnessione come quello finanziario. La sicurezza delle API è diventata una priorità assoluta: minacce legate ad API non documentate, obsolete o non controllate, costituiscono vettori ricorrenti per attacchi fraudolenti, interruzioni operative o violazioni dei dati.
In questo contesto, aumenta quindi l’esigenza di collaborazione tra attori del settore, fornitori tecnologici e partner esterni, soprattutto nella gestione delle crisi e nella condivisione di capacità tecniche. Le istituzioni finanziarie riconoscono il valore strategico dell’integrazione tra sicurezza, resilienza operativa e compliance normativa.
“Nel settore finanziario, la capacità di adattarsi rapidamente al cambiamento e di difendere la fiducia del cliente è essenziale”, afferma Alessandro Rivara, Regional Sales Manager di Akamai. “Questo rende fondamentale adottare architetture Zero Trust, policy di segmentazione e sistemi di controllo distribuiti e interoperabili. Ecosistemi di difesa distribuiti e cloud-native, che integrano threat intelligence automatizzata, analisi comportamentale, sicurezza delle API e mitigazione avanzata degli attacchi sono requisiti necessari”.
Un panorama in rapida evoluzione, tra integrazione dell’AI e sviluppi normativi
Anche l’adozione di strumenti basati su intelligenza artificiale, come la GenAI, è sempre più diffusa nel mondo finanziario. Viene impiegata per il rilevamento di minacce, l’analisi delle frodi e l’automazione dei processi di risposta; tuttavia, questa innovazione porta con sé anche rischi emergenti: i sistemi generativi possono essere sfruttati per creare contenuti dannosi, eludere i controlli tradizionali e amplificare la portata degli attacchi.
Diventa quindi centrale rivedere il ruolo dei dati, che devono diventare una leva strategica che rafforza la resilienza operativa e protegge l’esperienza digitale dell’utente. L’analisi comportamentale del traffico, unita alla correlazione in tempo reale di indirizzi IP già noti per attività malevole, consente di attivare meccanismi di mitigazione preventiva e proteggere i servizi critici da interruzioni o frodi.
“Nel settore finanziario è ormai necessario dotarsi di strumenti capaci di anticipare e neutralizzare le minacce prima che impattino sui processi critici”, continua Rivara. “Una piattaforma come quella di Akamai fornisce visibilità in tempo reale su ciò che accade a livello globale, permettendo di adottare strategie di mitigazione basate su dati affidabili, threat intelligence automatizzata e analisi comportamentali avanzate”.
In parallelo, la pressione crescente da parte degli standard normativi – come DORA, NIS2, PCI_DSS v4.0 e GDPR – richiede un approccio alla sicurezza che sia trasparente, tracciabile e orientato alla governance degli asset digitali. Grazie ai partner giusti, bisogna quindi trasformare la sicurezza in una leva di resilienza e competitività. Grazie all’integrazione di analisi comportamentale, reputazione dinamica e rilevamento in tempo reale, le istituzioni finanziarie possono rafforzare la fiducia dei clienti, migliorare l’efficienza operativa e garantire la conformità alle normative più stringenti, come DORA, NIS2, PCI-DSS e GDPR.
“La sicurezza non è più solo una componente tecnica: è un elemento distintivo per chi vuole operare nel mercato con responsabilità, rispetto delle regole e visione strategica”, conclude Rivara.
