Secondo Alessio Stellati, Regional Director Italy Zscaler, per sopravvivere nel panorama economico internazionale in rapida evoluzione, il settore delle banche e dei servizi finanziari ha adottato nuove piattaforme FinTech basate su cloud computing, mobile e le più recenti innovazioni nell’automazione dell’intelligenza artificiale. Fino al 2020, i giovani millennial erano i principali utilizzatori delle nuove tecnologie bancarie, come i sistemi contactless “tap & pay”, ma con il tempo la comodità di questi metodi di pagamento ha conquistato tutte le fasce d’età. La pandemia di COVID-19 ha ulteriormente accelerato il passaggio all’online banking: cercare un mutuo, una polizza assicurativa, un piano d’investimento, o semplicemente fare un bonifico e svolgere normali attività sul conto corrente, in modo digitale, sta diventando rapidamente la norma.
Lo stato della trasformazione digitale nei servizi finanziari
Anche se la maggior parte delle società finanziarie ora dispone di un ambiente ibrido che include ancora componenti legacy, l’adozione del Cloud, inteso come SaaS e come IaaS, è imprescindibile per rimanere competitivi. Anche le aziende Finance fanno oggi affidamento al Cloud utilizzando piattaforme e applicazioni di diverso tipo, dall’ERP, ai dati di mercato, alla ricerca nei sistemi CRM, alle analisi dei commenti di mercato e molto altro. Secondo un sondaggio di Zscaler che ha coinvolto 600 CIO nella regione EMEA nel 2020, la trasformazione digitale è ben avviata nel settore dei servizi finanziari, con due terzi degli interpellati che ha migrato il 50% delle applicazioni in cloud e un terzo che ne ha spostate il 75%.
Man mano che i servizi finanziari e le banche si evolvono verso il digitale, i fornitori si trovano di fronte alla sfida di replicare online il livello di servizio al cliente offerto in persona nelle loro filiali. Per ridurre il rischio di perdere clienti, l’esperienza del cliente è diventata prioritaria: quando i servizi sono forniti correttamente e senza disguidi, il cliente chiede di più, si impegna di più e potenzialmente acquista nuovi servizi. Se invece l’esperienza digitale non è adeguata, si rischia di perdere il cliente. Con un occhio al futuro e alla concorrenza emergente, le società di servizi finanziari più all’avanguardia stanno ora prendendo in considerazione le tecnologie basate su IA, blockchain, Robotic Process Automation (RPA) e un uso più ampio dell’Internet delle cose (IoT).
Infrastruttura legacy. Facilitatore o inibitore per banche e servizi finanziari?
Per quanto le società di servizi finanziari e le banche abbiano fatto progressi significativi nell’adottare il cloud e il mobile come parte del loro percorso di trasformazione digitale, tale evoluzione ha presentato diverse nuove sfide con alcuni punti critici:
- Le soluzioni di accesso remoto basate sulla tecnologia VPN non sono state in grado di fornire i livelli di servizio richiesti dal business, causando latenza e una cattivaesperienza per l’utente.
- L’accesso remoto basato su VPN, che collega i computer remoti alla rete aziendale, è riconosciuto come il vettore principale di attacco contro gli endpoint, amplificato dalla diffusione del telelavoro.
- L’estensiva adozione di applicazioni SaaS, capitanate dalle soluzioni di Online Collaboration come Microsoft 365, richiede una maggiore larghezza di banda (e conseguentemente una maggiore capacità in termini di security inspection) e una minore latenza per fornire livelli di servizio accettabili.
- Continuare a utilizzare architetture di rete hub-and-spoke costringe a continui costosi ampliamenti nel tentativo di garantire livelli di servizio adeguati.
- L’espansione della superficie delle architetture esposte su Internet, che si amplia con l’obiettivo di rendere tutti i servizi più immediatamente fruibili e di migliorarel’esperienza degli utenti, rende le aziende più vulnerabili, e non permette una completa protezione dalle minacce interne.
Molti responsabili IT riconoscono che l’architettura hub-and-spoke non è più adatta al cloud distribuito e all’ambiente mobile di oggi e che non è più in grado di supportare gli utenti remoti. Ma non sono solo i problemi e i costi della messa in sicurezza dell’infrastruttura legacy a guidare la necessità di una trasformazione dell’architettura. L’obiettivo è quello di creare un mondo digitale che possa comprendere ed elaborare il linguaggio naturale, raccogliere big data, identificare i modelli e interpretare, percepire, ragionare e consigliare in tempo reale per supportare l’apprendimento guidato di prossima generazione, la tecnologia operativa, la robotica, i wearable e altro ancora.
Creare un equilibrio tra sicurezza ed esperienza utente con SSE e zero trust
Secure Service Edge (SSE) è un modello di sicurezza definito da Gartner specificamente per affrontare le sfide di sicurezza poste da applicazioni, dispositivi e utenti che si muovono al di fuori del tradizionale perimetro della rete.
L’architettura SSE combina funzionalità WAN complete con le funzioni di sicurezza fornite dal Secure Service Edge (SSE) come Secure Web Gateway, CASB, firewall as a service e accesso alla rete Zero Trust (ZTNA) per supportare le esigenze di accesso dinamico e sicuro delle imprese digitali. A differenza dell’accesso tradizionale alla rete, i processi aziendali adattivi Zero Trust intermediano le connessioni e concedono l’accesso in base all’utente, al dispositivo, alla posizione e all’applicazione, fornendo un accesso veloce e sicuro agli utenti autorizzati, indipendentemente da dove si trovino e senza collegare gli utenti alla rete. Poiché questo modello non necessita dell’hardware e dei macchinosi processi legati alle VPN, esso fornisce all’utente un flusso operativo senza interruzioni e una migliore esperienza complessiva. La soluzione ZTNA fornisce un accesso controllato alle risorse, migliora la connettività ed elimina la necessità di esporre direttamente le applicazioni su Internet, riducendo la superficie di attacco. Così oggi, l’approccio ZTNA sta rapidamente diventando una best practice che le aziende stanno adottando in modo pervasivo. Sia che gli utenti accedano al data center, alle applicazioni private o al cloud pubblico, e indipendentemente dal fatto che siano in ufficio o che lavorino in remoto, l’esperienza sarà identica. Zero Trust Exchange di Zscaler, per esempio, è una piattaforma SSE appositamente progettata e basata sul cloud che collega in modo sicuro utenti, dispositivi e applicazioni secondo le policy aziendali, indipendentemente dalla rete sottostante. Veloce, sicura e scalabile, bilancia le priorità di sicurezza dell’organizzazione con l’esperienza dell’utente per rendere il cloud un luogo sicuro dove svolgere il proprio lavoro.
Indipendentemente dalle priorità, le società di servizi finanziari hanno bisogno di sostenere la propria strategia con una piattaforma moderna, robusta, agile e scalabile che permetta al business di innovare per stare al passo e ridurre la concorrenza.
La soluzione Zero Trust Exchange protegge migliaia di clienti dai cyber attacchi e dalla perdita di dati collegando in modo sicuro utenti, dispositivi e applicazioni, in qualsiasi luogo, utilizzando policy aziendali. I vantaggi principali della piattaforma sono la sua capacità di affiancarsi all’architettura esistente per accelerare istantaneamente la trasformazione digitale e fornire servizi efficienti, sicuri, incentrati sul cliente e scalabili.
L’esperienza della National Australia Bank
La National Australia Bank (NAB) fornisce una gamma completa e integrata di prodotti e servizi bancari e finanziari, compresa la gestione patrimoniale, con operazioni in Australia, Nuova Zelanda, parti dell’Asia, Regno Unito e Stati Uniti.
Con il lockdown a seguito della pandemia di COVID-19, la banca ha dovuto trovare il modo di consentire rapidamente al personale di lavorare da casa pur continuando a fornire servizi a più di nove milioni di clienti. “Prima della pandemia, non avevamo mai avuto più di 5.000 persone in telelavoro“, racconta Steve Day, EGM Infrastructure, Cloud e Workplace di NAB. “Abbiamo dovuto trovare rapidamente un modo per attrezzare il personale del contact center in modo che potesse gestire le chiamate da casa, e accedere in remoto alle nostre applicazioni e agli archivi di dati“, ha affermato. “Tutto questo, mentre gestivamo un volume di chiamate quattro volte superiore al solito“. Lavorando con Zscaler, NAB ha fornito un accesso remoto sicuro a più di 32.000 dipendenti, compresi i team del call center, in sole tre settimane. NAB ha adottato Zero Trust per ridurre i costi e la superficie di attacco, creando al contempo un’infrastruttura che supportasse le operazioni future. “Il modello Zero Trust ha due grandi vantaggi. In primo luogo, non abbiamo più bisogno di gestire una rete aziendale separata, il che offre un risparmio significativo sui costi. In secondo luogo, abbiamo aumentato il nostro livello di sicurezza, non installando infrastrutture di sicurezza più costose.” ha concluso Steve Day.
Perché agire ora?
Gestite le soluzioni temporanee causate dalla pandemia, i team IT e di sicurezza delle banche devono ora volgere l’attenzione alla fase successiva del percorso di trasformazione digitale. Costruire un’infrastruttura moderna per sostenere l’innovazione futura è fondamentale per consentire al business di rimanere competitivo, e la cybersicurezza deve rimanere una priorità.
Agendo ora, le aziende possono aumentare immediatamente il livello di sicurezza e avere una visione univoca della sicurezza per tutte le attività commerciali dell’azienda, supportando contemporaneamente e in maniera efficace la nuova abitudine del telelavoro. In questo modo, gli investimenti IT diventano lungimiranti e vengono incanalati in nuove architetture scalabili che possono accelerare il business e le innovazioni.
