Studio: Gestione del rischio per le nuove tecnologie nel settore finanziario

Nuove tecnologie chiave e gestione del rischio nel settore finanziario.
Categorie:

Le aziende di tutto il mondo cercano di stare al passo con il rapido sviluppo tecnologico. Tuttavia, oltre ai vantaggi che le nuove tecnologie apportano, è necessario tenere conto anche dei rischi associati. In uno studio, i consulenti di gestione McKinsey hanno analizzato l'uso attuale e previsto di dieci tecnologie chiave nel settore finanziario e la gestione dei rischi nell'ambito della sicurezza informatica.

Le dieci tecnologie chiave nel settore finanziario

Per capire come le organizzazioni si approcciano all'uso e alla protezione delle tecnologie attuali e future, i consulenti di gestione McKinsey, in collaborazione con l'Institute of International Finance (IIF), hanno condotto un'indagine globale sulle istituzioni finanziarie.

Sono state individuate le seguenti dieci tecnologie chiave che sono già utilizzate nel settore finanziario o la cui introduzione è prevista:

  1. Cloud computing ed edge computing: la distribuzione dei carichi di lavoro su più sedi, come grandi data center, centri regionali e nodi locali, migliora la latenza, i costi di trasferimento dei dati e la conformità alle normative sulla sovranità dei dati, garantendo autonomia e sicurezza dei dati.
  2. IA applicata (compresa l'IA generativa): I modelli di apprendimento automatico possono essere utilizzati per risolvere problemi di classificazione, previsione e controllo. L'obiettivo è automatizzare le attività, ampliare le capacità e le offerte e prendere decisioni migliori.
  3. Sviluppo di software di nuova generazione: i nuovi strumenti software consentono di creare pipeline moderne per la fornitura di codice e la generazione, il test, la ricompilazione e la traduzione automatizzate del codice. Inoltre, migliorano la qualità delle applicazioni e dei processi di sviluppo.
  4. Architetture di fiducia e identità digitale: le architetture di fiducia digitale consentono alle organizzazioni di costruire, scalare e mantenere la fiducia dei propri stakeholder nell'uso dei propri dati e dei prodotti e servizi supportati digitalmente.
  5. Apprendimento automatico industriale: un ecosistema in rapida evoluzione di soluzioni software e hardware consente pratiche che accelerano lo sviluppo, l'implementazione e la manutenzione di soluzioni di apprendimento automatico e ne minimizzano i rischi.
  6. Web3: Web3 comprende piattaforme e applicazioni che consentono di passare a un'Internet decentralizzata con standard e protocolli aperti. Allo stesso tempo, proteggono i diritti di proprietà digitale. Ciò offre potenzialmente agli utenti un maggiore controllo sui propri dati e promuove nuovi modelli di business.
  7. Connettività avanzata: reti wireless a bassa energia, cellulari 5G/6G, Wi-Fi 6 e 7, satelliti in orbita terrestre bassa e altre tecnologie supportano una serie di soluzioni digitali che favoriscono la crescita e la produttività dei settori industriali oggi e in futuro.
  8. Tecnologie quantistiche: consentono un aumento esponenziale delle prestazioni nel calcolo di alcuni problemi. Possono anche trasformare le reti di comunicazione grazie a una maggiore sicurezza.
  9. Futuro della mobilità: le tecnologie della mobilità mirano a migliorare l'efficienza e la sostenibilità del trasporto di passeggeri e merci via terra e via aerea attraverso soluzioni autonome, connesse, elettriche e condivise.
  10. Realtà immersiva: le tecnologie di realtà immersiva utilizzano le tecnologie dei sensori e l'elaborazione spaziale per aiutare gli utenti a vedere il mondo in modo diverso attraverso la realtà mista o aumentata, o a sperimentare un mondo completamente nuovo attraverso la realtà virtuale.

Queste quattro tecnologie hanno priorità

Tuttavia, l'indagine mostra che la maggioranza dei fornitori di servizi finanziari intervistati dà priorità all'introduzione e agli investimenti in quattro tecnologie:

- Cloud e edge computing,
- Intelligenza artificiale (AI),
- Sviluppo di software di nuova generazione
- architetture di identità e fiducia digitali.

Si prevede che queste tecnologie saranno adottate più rapidamente di altre, come l'informatica quantistica, l'apprendimento automatico o il Web3, in parte grazie alla loro ampia applicabilità.

La gestione del rischio come fattore chiave nell'introduzione di nuove tecnologie

Se da un lato queste tecnologie possono offrire vantaggi esponenziali, dall'altro portano con sé rischi informatici che le organizzazioni devono mitigare. Tuttavia, secondo lo studio, le capacità attuali sono spesso inadeguate a contrastare questi rischi. La maggior parte delle aziende intervistate riconosce già la necessità di rafforzare le competenze critiche in materia di cybersecurity. Queste includono la gestione delle terze parti o della catena di fornitura e la gestione degli accessi privilegiati (PAM). Con la crescente dipendenza dalle nuove tecnologie, le organizzazioni devono assicurarsi di aver pensato e implementato le necessarie capacità di gestione del rischio per evitare che i rischi superino i benefici.

Anche i top manager delle istituzioni finanziarie ne sono consapevoli. "La trasformazione digitale è al centro della nostra strategia. Riconosciamo l'importanza di adottare e investire in nuove tecnologie come il cloud e l'AI. Allo stesso tempo, la gestione dei rischi informatici e tecnologici associati è di fondamentale importanza per garantire la resilienza complessiva dei nostri servizi critici. Ciò contribuisce a rafforzare la fiducia digitale dei nostri clienti, proteggendo al contempo la sicurezza e la solidità della banca", spiega Jay Puthanveedu di BNP Paribas, responsabile globale della resilienza, delle frodi informatiche e digitali.

Suggerimento di lettura: Cyber Resilience Act: in arrivo una spalla per la direttiva NIS-2

Progresso tecnologico e sicurezza devono andare di pari passo

Lo studio McKinsey conclude che il panorama tecnologico del settore dei servizi finanziari si svilupperà rapidamente nei prossimi tre-cinque anni. Tuttavia, poiché aumenteranno anche i rischi associati, è il momento giusto per mettere a prova il proprio ambiente.

Le istituzioni finanziarie dovrebbero quindi porsi le seguenti quattro domande chiave se vogliono introdurre nuove tecnologie nella loro organizzazione:

  1. Stiamo dando priorità alle giuste tecnologie e alla sicurezza informatica? Le nostre priorità tecnologiche sono allineate con le nostre capacità di sicurezza?
  2. Stiamo investendo nelle giuste tecnologie e capacità di sicurezza informatica?
  3. Abbiamo le metriche e i report giusti? Siamo in grado di misurare il nostro profilo di rischio in modo accurato e affidabile, di creare trasparenza per i regolatori e i manager e di identificare i punti di forza e di debolezza?
  4. Abbiamo i talenti giusti per colmare i gap di competenze? Abbiamo abbastanza e i giusti talenti non solo per mantenere le competenze esistenti, ma anche per supportare la futura maturità ed espansione delle tecnologie?
 

I fornitori di servizi finanziari devono quindi essere proattivi se vogliono che le loro capacità di sicurezza informatica stiano al passo con il progresso tecnologico. Le aziende in grado di capitalizzare le opportunità e di gestire efficacemente i rischi associati avranno un chiaro vantaggio competitivo.

Fonte: L'orologio cibernetico fa tic tac: Derisking delle tecnologie emergenti nei servizi finanziari

Tag:
Condividi questo post :
it_ITItalian