La cybersecurity dei sistemi di banche e assicurazioni gode di un maggior livello di fiducia da parte dei consumatori (83%) rispetto a qualsiasi altro settore (le aziende di e-commerce sono al 28%, mentre quelle di telecomunicazioni e i retailer non vanno oltre il 13%).
Tuttavia, il comparto dei servizi finanziari non condivide il medesimo ottimismo: solo un executive bancario su cinque (21%) è fortemente fiducioso nella propria capacità di rilevare violazioni, per non parlare della loro neutralizzazione. Sono questi i risultati del report pubblicato dal Digital Transformation Institute di Capgemini con il titolo The Currency of Trust: Why Banks and Insurers Must Make Customer Data Safer and More Secure. Andrea Nulli, Cybersecurity Leader di Capgemini Italia, ha dichiarato: “I consumatori affidano il proprio denaro e i propri dati alle banche con una fiducia basata sull'errata convinzione che gli istituti siano sicuri al 100%. Sebbene le banche si stiano evolvendo per contrastare le sofisticate minacce lanciate dai cybercriminali, la consapevolezza delle minacce e della complessità delle sfide da parte del pubblico rimane limitata”.
Lo studio condotto su 7.600 consumatori e oltre 180 professionisti senior specializzati in sicurezza e privacy dei dati appartenenti a società bancarie e assicurative di otto Paesi (Francia, Germania, India, Paesi Bassi, Regno Unito, Spagna, Svezia e Stati Uniti) sottolinea il divario esistente tra il livello di fiducia che il pubblico riconosce alle banche e la realtà effettiva.
I consumatori ritengono essenziale la fiducia in banche e assicurazioni
La maggior parte dei consumatori considera la fiducia nella sicurezza e nella riservatezza dei dati come un fattore estremamente significativo nella scelta della propria banca (65%). Nonostante l’importanza attribuita alla sicurezza e al trattamento di dati finanziari sensibili, sembra che i consumatori si fidino istintivamente di banche e assicurazioni senza un vero motivo. Il divario tra la percezione dei consumatori e la realtà effettiva è forse esemplificato dal fatto che, nonostante un istituto finanziario su quattro abbia dichiarato di essere stato colpito da attacchi informatici, solamente il 3% dei consumatori crede che la propria banca abbia mai subito violazioni di questo genere.
Il regolamento europeo General Data Protection Regulation (GDPR), che entrerà in vigore nel maggio 2018, costringerà le aziende a rivelare i casi di violazione dei dati entro 72 ore dalla scoperta per non incorrere in forti sanzioni. Pur trattandosi di una normativa europea, questo regolamento si applicherà a qualsiasi azienda (con sede nell'Unione Europea o meno) che tratti dati personali di cittadini europei, e come tale si prevede che riguarderà banche e assicurazioni di Stati Uniti, Regno Unito e Asia. Anche se la conformità alla normativa sarà essenziale e la sua entrata in vigore sarà tra poco più di un anno, solo un terzo (32%) degli executive intervistati afferma che la propria organizzazione ha già compiuto importanti passi avanti nell’implementazione delle linee guida iniziali.
Sebbene molti clienti affidino istintivamente i propri dati a banche e assicurazioni, una volta che il rapporto di fiducia si incrina è prevedibile una loro reazione. Tre quarti dei consumatori (74%) cambierebbe provider in caso di violazione dei dati. Tra coloro che rimarrebbero fedeli alla propria banca o assicurazione anche in caso di compromissione dei propri dati, oltre un quarto considererebbe con molta prudenza l'eventualità di ulteriori investimenti.