Banche e servizi finanziari: la trasformazione digitale tra cloud e security

L’apertura del finance a cloud e mobile ha ampliato la superficie di rischio, occorrono soluzioni Zero Trust e SSE per costruire un’infrastruttura moderna capace di sostenere l’innovazione.

Business Tecnologie/Scenari

La trasformazione digitale ha ormai abbracciato tutti i settori, in primis quello delle banche e dei servizi finanziari, che ora permettono agli utenti di sfruttare sistemi contactless "tap & pay”, di fruire di offerte, sottoscrivere polizze assicurative, piani d'investimento e molto altro. Tutte azioni che fino a pochi anni fa erano inimmaginabili, e che oggi sono alla portata di tutti, con i rischi che ne conseguono.

Un quadro ibrido difficile da difendere

Anche se la maggior parte delle società finanziarie ora dispone di un ambiente ibrido che include ancora componenti legacy, l’adozione del cloud, inteso come SaaS e come IaaS, è imprescindibile per rimanere competitivi. Anche le aziende Finance fanno oggi affidamento al cloud utilizzando piattaforme e applicazioni di diverso tipo, dall'ERP, ai dati di mercato, alla ricerca nei sistemi CRM, alle analisi dei commenti di mercato e molto altro. Secondo un sondaggio di Zscaler che ha coinvolto 600 CIO nella regione EMEA nel 2020, la trasformazione digitale è ben avviata nel settore dei servizi finanziari, con due terzi degli interpellati che ha migrato il 50% delle applicazioni in cloud e un terzo che ne ha spostate il 75%.

Nel caso specifico, i servizi finanziari hanno il difficile compito di replicare online il livello di servizio al cliente offerto in persona nelle loro filiali. La priorità va all'esperienza del cliente, che se soddisfatto chiede di più, si impegna di più e potenzialmente acquista nuovi servizi. Se invece l’esperienza digitale non è adeguata, si rischia di perdere il cliente.


I passaggi critici

Per quanto le società di servizi finanziari abbiano fatto progressi significativi nell’adottare il cloud e il mobile come parte del loro percorso di trasformazione digitale, tale evoluzione ha presentato diverse nuove sfide con alcuni punti critici:

  • Le soluzioni di accesso remoto basate sulla tecnologia VPN non sono state in grado di fornire i livelli di servizio richiesti dal business, causando latenza e una cattiva esperienza per l’utente.
  • L'accesso remoto basato su VPN, che collega i computer remoti alla rete aziendale, è riconosciuto come il vettore principale di attacco contro gli endpoint, amplificato dalla diffusione del telelavoro.
  • L’estensiva adozione di applicazioni SaaS, capitanate dalle soluzioni di Online Collaboration come Microsoft 365, richiede una maggiore larghezza di banda (e conseguentemente una maggiore capacità in termini di security inspection) e una minore latenza per fornire livelli di servizio accettabili.
  • Continuare a utilizzare architetture di rete hub-and-spoke costringe a continui costosi ampliamenti nel tentativo di garantire livelli di servizio adeguati.
  • L'espansione della superficie delle architetture esposte su Internet, che si amplia con l’obiettivo di rendere tutti i servizi più immediatamente fruibili e di migliorare l’esperienza degli utenti, rende le aziende più vulnerabili, e non permette una completa protezione dalle minacce interne.

L’equilibrio tra sicurezza ed esperienza utente con SSE e Zero Trust

Secure Service Edge (SSE) è un modello di sicurezza definito da Gartner specificamente per affrontare le sfide di sicurezza poste da applicazioni, dispositivi e utenti che si muovono al di fuori del tradizionale perimetro della rete. L'architettura SSE combina funzionalità WAN complete con le funzioni di sicurezza fornite dal Secure Service Edge (SSE) come Secure Web Gateway, CASB, firewall as a service e accesso alla rete Zero Trust (ZTNA) per supportare le esigenze di accesso dinamico e sicuro delle imprese digitali.

A differenza dell'accesso tradizionale alla rete, i processi aziendali adattivi Zero Trust intermediano le connessioni e concedono l'accesso in base all'utente, al dispositivo, alla posizione e all'applicazione, fornendo un accesso veloce e sicuro agli utenti autorizzati, indipendentemente da dove si trovino e senza collegare gli utenti alla rete. Poiché questo modello non necessita dell’hardware e dei macchinosi processi legati alle VPN, esso fornisce all’utente un flusso operativo senza interruzioni e una migliore esperienza complessiva.

La soluzione ZTNA fornisce un accesso controllato alle risorse, migliora la connettività ed elimina la necessità di esporre direttamente le applicazioni su Internet, riducendo la superficie di attacco. Così oggi, l’approccio ZTNA sta rapidamente diventando una best practice che le aziende stanno adottando in modo pervasivo. Sia che gli utenti accedano al data center, alle applicazioni private o al cloud pubblico, e indipendentemente dal fatto che siano in ufficio o che lavorino in remoto, l'esperienza sarà identica.


Perché agire ora?

Gestite le soluzioni temporanee causate dalla pandemia, i team IT e di sicurezza devono ora volgere l’attenzione alla fase successiva del percorso di trasformazione digitale. Costruire un’infrastruttura moderna per sostenere l’innovazione futura è fondamentale per consentire al business di rimanere competitivo, e la cybersicurezza deve rimanere una priorità.

Agendo ora, le aziende possono aumentare immediatamente il livello di sicurezza e avere una visione univoca della sicurezza per tutte le attività commerciali dell’azienda, supportando contemporaneamente e in maniera efficace la nuova abitudine del telelavoro. In questo modo, gli investimenti IT diventano lungimiranti e vengono incanalati in nuove architetture scalabili che possono accelerare il business e le innovazioni.

Alessio Stellati è Regional Director Italy Zscaler

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale Mobile e IoT

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Calendario Tutto

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter