Il settore dei servizi finanziari è uno dei più esposti ai rischi di sicurezza informatica, a causa delle normative sempre più stringenti e delle minacce sempre più sofisticate. Per questo motivo, è fondamentale adottare le migliori pratiche per garantire la sicurezza del software che gestisce le operazioni e i dati sensibili. Veracode, leader nelle soluzioni di intelligent software security, ha condotto una ricerca che mostra quali sono i fattori che influiscono sulla cybersecurity in ambito fintech.
I risultati sono incoraggianti: il settore finanziario ha la percentuale più bassa di applicazioni con falle di sicurezza (72%). Si tratta di una percentuale in calo rispetto all’anno precedente, ma superiore alla media degli altri settori.
“Nell’analisi di quest’anno, i servizi finanziari hanno ottenuto un ottimo risultato su tutta la linea,” spiega Giuseppe Trovato, Principal Security Researcher di Veracode. “L’aumento della concorrenza e delle aspettative dei clienti, unito a normative più rigide in tutto il settore, ha messo sotto pressione sviluppatori e team di sicurezza per trovare e correggere le falle su larga scala. Inoltre, l’esplosione dell’IA e del Machine Learning ha spinto il ritmo dello sviluppo del software a un nuovo livello, portando a un’iperproliferazione delle falle. Il settore ha fatto bene a migliorare le proprie prestazioni, ma c’è ancora molto da fare e le organizzazioni finanziarie trarrebbero beneficio da una maggiore automazione e da tecniche di codifica sicure che le aiutino a prevenire, rilevare e rispondere alle vulnerabilità più velocemente che mai.”
Veracode: gli elementi cardine della cybersecurity nel fintech
Secondo lo studio di Veracode, ci sono tre elementi chiave che contribuiscono a migliorare la sicurezza del software nel settore finanziario. Questi sono: l’automazione, la formazione e l’intelligenza artificiale (AI).
Norton: maggiore sicurezza per i dispositivi e VPN per la privacy online
L’automazione si traduce nell’uso delle API (Application Programming Interface) per lanciare scansioni di sicurezza in modo integrato e continuo nel processo di sviluppo del software. Questa pratica aumenta la maturità e il controllo del programma di sicurezza del software e riduce l’introduzione di falle del 11% al mese, rispetto alla media degli altri settori.
La formazione consiste nel fornire ai team di sviluppo una formazione interattiva e mirata sulla sicurezza, per sensibilizzarli sui principi e sulle tecniche di secure coding. Dopo aver completato 10 moduli di formazione, i team dei servizi finanziari hanno introdotto il 26% di falle in meno, dimostrando una maggiore consapevolezza e competenza nella scrittura di codice sicuro.
L’intelligenza artificiale si manifesta nell’uso di strumenti basati sul machine learning per generare correzioni automatiche per le falle rilevate dalle scansioni. Veracode Fix, lanciato quest’anno, è in grado di fornire correzioni per il 74% dei risultati statici di Java, il linguaggio più usato nel settore finanziario (51%). Questo significa un notevole risparmio di tempo e risorse, che possono essere dedicate all’innovazione e alla creazione. Inoltre, l’intelligenza artificiale aiuta a gestire il codice di terze parti, che costituisce la maggior parte (>95%) delle applicazioni Java. Con la Software Composition Analysis, è possibile analizzare e correggere le vulnerabilità del codice open-source.
Tirando le somme
In conclusione, la ricerca di Veracode evidenzia come il settore dei servizi finanziari sia all’avanguardia nella sicurezza del software, grazie all’adozione di pratiche efficaci e innovative. L’automazione, la formazione e l’intelligenza artificiale sono i tre pilastri su cui si basa questa strategia, che consente di ridurre il rischio di falle e aumentare la qualità del codice.
Giuseppe Trovato chiosa così: “I dati indicano che le organizzazioni di servizi finanziari traggono notevoli vantaggi dall’automazione attraverso l’uso delle API. Raggiungere l’automazione è un’aspirazione per molti, ma vediamo che l’avvio di scansioni tramite API è correlato a una minore probabilità di introduzione di falle e a una riduzione del loro numero quantità e non sorprende che anche la formazione abbia una correlazione diretta.”
- MIGLIORE SIA DENTRO CHE FUORI: il divertimento è ancora più immersivo grazie all’audio spaziale e a uno schermo touch HD da 8". Le videochiamate sono più nitide grazie alla videocamera da 13 MP e a un audio di alta qualità. La tua casa è più connessa che mai grazie all'hub per Casa Intelligente integrato.
- IMMAGINI BRILLANTI, AUDIO RICCO: i contenuti di Prime Video, Netflix e di altre piattaforme prendono vita grazie a uno schermo HD e all’audio spaziale avvolgente. Chiedi ad Alexa di riprodurre i contenuti di Amazon Music, Apple Music o Spotify. Per alcuni servizi, è richiesto un abbonamento.
- CASA INTELLIGENTE, ANCORA PIÙ SEMPLICE: associa e controlla i dispositivi compatibili con Zigbee, Matter e Thread, senza un hub per Casa Intelligente separato. Gestisci le videocamere, le luci e molto altro tramite lo schermo o la tua voce, oppure attiva delle routine attraverso i movimenti. Supporta anche la connettività via Bluetooth e Wi-Fi.
- RIMANI IN CONTATTO: avvia videochiamate con la voce o utilizza il nuovo widget Contatti principali per chiamare con un tocco i contatti che dispongono dell'App Alexa o di un dispositivo Echo con schermo. Goditi conversazioni video più fluide grazie alla videocamera centrale con inquadratura automatica e alla tecnologia di riduzione del rumore.
- MOSTRA I TUOI MOMENTI FELICI: Amazon Photos trasforma la schermata iniziale in una cornice digitale per i tuoi ricordi migliori che risalteranno in qualsiasi condizione di luce grazie alla regolazione automatica del colore.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!