“Difendere la supply chain finanziaria: punti di forza e vulnerabilità nelle principali aziende fintech”: SecurityScorecard ha pubblicato questo report settoriale 2025 rivelando che il 41,8% delle violazioni che colpiscono le aziende fintech più importanti ha origine da fornitori terzi. Basato su un’analisi dettagliata della postura di cybersicurezza di 250 delle principali aziende fintech globali, il report evidenzia il crescente divario tra solidi controlli interni e rischi nella supply chain esterna.
Ryan Sherstobitoff, SVP della STRIKE Threat Research and Intelligence Unit di SecurityScorecard, ha dichiarato: “Le aziende fintech sono il fulcro della finanza globale, ma un solo fornitore vulnerabile può compromettere infrastrutture critiche. Le violazioni causate da terze parti non sono eccezioni isolate, riflettono un rischio strutturale. Nel settore fintech, ciò si traduce in interruzioni operative su sistemi di pagamento, piattaforme di asset digitali e infrastrutture finanziarie fondamentali.”
Principali evidenze
- Il 18,4% delle aziende fintech ha subito violazioni pubblicamente segnalate. Il 28,2% di queste ha registrato più incidenti.
- I vettori di attacco di terze parti sono stati responsabili del 41,8% delle violazioni. Le esposizioni da quarte parti rappresentano un ulteriore 11,9%, più del doppio della media globale.
- I prodotti e servizi tecnologici sono collegati al 63,9% delle violazioni causate da terze parti, con il software di trasferimento file e le piattaforme cloud come punti di compromissione più comuni.
- Le aziende fintech hanno mostrato la postura di sicurezza più forte tra i settori analizzati, con un punteggio mediano di 90 e il 55,6% con valutazione “A”.
- Le principali debolezze rilevate sono state la sicurezza applicativa e la salute DNS, con il 46,4% delle aziende che ha ottenuto il punteggio più basso nella sicurezza delle applicazioni.
Raccomandazioni per le aziende fintech
Sulla base di questa analisi, il team STRIKE di SecurityScorecard propone le seguenti azioni per rafforzare la cybersicurezza nell’ecosistema fintech:
- Rafforzare la supervisione dei rischi da terze e quarte parti: le aziende fintech dovrebbero classificare i fornitori in base all’esposizione e alla cronologia delle violazioni, non solo per spesa o valore commerciale. Rendere obbligatoria la divulgazione delle dipendenze a valle e includere clausole di notifica degli incidenti nei contratti può ridurre il rischio a catena derivante da violazioni di quarte parti.
- Proteggere infrastrutture condivise e strumenti tecnici: il software per il trasferimento di file, le piattaforme di storage cloud e gli strumenti di comunicazione con i clienti sono stati i vettori più comuni di violazioni da parte di terzi. È fondamentale effettuare audit regolari di queste integrazioni e richiedere ai partner la dimostrazione di pratiche di implementazione sicure.
- Colmare le lacune critiche nella sicurezza applicativa e nel DNS: quasi la metà delle aziende fintech ha ottenuto i punteggi più bassi nella sicurezza delle applicazioni. Problemi comuni includono catene di redirect insicure, storage mal configurato e assenza di record SPF. La correzione di queste debolezze fondamentali dovrebbe essere una priorità, partendo dagli asset orientati al cliente.
- Applicare protezioni robuste per le credenziali: campagne di credential stuffing e attacchi tramite domini simili hanno colpito la maggior parte delle aziende. L’attivazione dell’autenticazione a più fattori, il monitoraggio delle credenziali riutilizzate e l’eliminazione di domini falsi sono essenziali per proteggere gli utenti e prevenire compromissioni cross-platform.
- Considerare le violazioni ricorrenti come un segnale di rischio prioritario: le aziende con più violazioni rappresentano la maggior parte degli incidenti totali. I fornitori con una cronologia di violazioni, soprattutto quelli coinvolti in esposizioni da terze parti, devono essere soggetti a controlli più rigorosi in fase di onboarding e rinnovo.
