L’esplosione delle superfici di attacco impone un cambio di paradigma nella gestione del rischio informatico per il settore finanziario, dove i dati da proteggere sono estremamente sensibili. Secondo Akamai, l’azienda di cybersecurity e cloud computing che abilita e protegge il business online, l’approccio tradizionale, reattivo, non è più sufficiente, occorre puntare su soluzioni in grado di anticipare le minacce, rilevarle in tempo reale e neutralizzarle prima che impattino sui processi critici.
Il settore finanziario è tra i più colpiti a livello globale
Secondo lo State of the Internet Report “Navigating the rising tide: attack trends in financial services” pubblicato da Akamai nel 2024, i servizi finanziari rappresentano il 34% di tutti gli attacchi DDoS osservati nel 2024, seguiti da gaming (18%) e high-tech (15%). Il report evidenzia anche come le attuali tensioni geopolitiche abbiano favorito un incremento delle attività di gruppi hacktivisti come KillNet, Anonymous Sudan e NoName057, con episodi gravi come uno dei più grandi attacchi DDoS mai registrati contro un’importante istituzione finanziaria israeliana.
Allarme attacchi di phishing e SOS imitazione dei brand
A questo si aggiunge l’allarme legato agli attacchi di phishing e all’imitazione dei brand: i servizi finanziari sono il settore più colpito da questo tipo di abusi (36%), con una netta prevalenza rispetto al secondo comparto più bersagliato, l’e-commerce (26%). I domini contraffatti orientati al phishing rappresentano il 68% dei casi registrati nel settore, mentre l’imitazione di brand incide per il 24%.
Le API, uno dei principali perimetri d’attacco
Infine, le API rappresentano oggi uno dei principali perimetri di esposizione digitale, soprattutto nei settori ad alta intensità di interconnessione come quello finanziario. La sicurezza delle API è diventata una priorità assoluta: minacce legate ad API non documentate, obsolete o non controllate, costituiscono vettori ricorrenti per attacchi fraudolenti, interruzioni operative o violazioni dei dati.
In questo contesto, aumenta quindi l’esigenza di collaborazione tra attori del settore, fornitori tecnologici e partner esterni, soprattutto nella gestione delle crisi e nella condivisione di capacità tecniche. Le istituzioni finanziarie riconoscono il valore strategico dell’integrazione tra sicurezza, resilienza operativa e compliance normativa.
“Nel settore finanziario, la capacità di adattarsi rapidamente al cambiamento e di difendere la fiducia del cliente è essenziale”, afferma Alessandro Rivara, Regional Sales Manager di Akamai. “Questo rende fondamentale adottare architetture Zero Trust, policy di segmentazione e sistemi di controllo distribuiti e interoperabili. Ecosistemi di difesa distribuiti e cloud-native, che integrano threat intelligence automatizzata, analisi comportamentale, sicurezza delle API e mitigazione avanzata degli attacchi sono requisiti necessari”.
Un panorama in rapida evoluzione, tra integrazione dell’AI e sviluppi normativi
L’Intelligenza Artificiale Generativa sempre più usata
Anche l’adozione di strumenti basati su intelligenza artificiale, come la GenAI, è sempre più diffusa nel mondo finanziario. Viene impiegata per il rilevamento di minacce, l’analisi delle frodi e l’automazione dei processi di risposta; tuttavia, questa innovazione porta con sé anche rischi emergenti: i sistemi generativi possono essere sfruttati per creare contenuti dannosi, eludere i controlli tradizionali e amplificare la portata degli attacchi.
Concludendo
Diventa quindi centrale rivedere il ruolo dei dati, che devono diventare una leva strategica che rafforza la resilienza operativa e protegge l’esperienza digitale dell’utente. L’analisi comportamentale del traffico, unita alla correlazione in tempo reale di indirizzi IP già noti per attività malevole, consente di attivare meccanismi di mitigazione preventiva e proteggere i servizi critici da interruzioni o frodi.
“Nel settore finanziario è ormai necessario dotarsi di strumenti capaci di anticipare e neutralizzare le minacce prima che impattino sui processi critici”, continua Rivara. “Una piattaforma come quella di Akamai fornisce visibilità in tempo reale su ciò che accade a livello globale, permettendo di adottare strategie di mitigazione basate su dati affidabili, threat intelligence automatizzata e analisi comportamentali avanzate”.
In parallelo, la pressione crescente da parte degli standard normativi – come DORA, NIS2, PCI_DSS v4.0 e GDPR – richiede un approccio alla sicurezza che sia trasparente, tracciabile e orientato alla governance degli asset digitali. Grazie ai partner giusti, bisogna quindi trasformare la sicurezza in una leva di resilienza e competitività. Grazie all’integrazione di analisi comportamentale, reputazione dinamica e rilevamento in tempo reale, le istituzioni finanziarie possono rafforzare la fiducia dei clienti, migliorare l’efficienza operativa e garantire la conformità alle normative più stringenti, come DORA, NIS2, PCI-DSS e GDPR.
“La sicurezza non è più solo una componente tecnica: è un elemento distintivo per chi vuole operare nel mercato con responsabilità, rispetto delle regole e visione strategica”, conclude Rivara.
