Il team di esperti di OneSpan mette in evidenza le previsioni per la sicurezza nel 2019; normative stringenti stimoleranno risposte alle violazioni di dati.
Ogni nuovo anno in arrivo, tra i piรน recenti, รจ stato designato come โl’anno della violazione dei datiโ. Questa tendenza non scomparirร e la necessitร di iniziative in risposta alle violazioni, non solo in termini di compliance, servirร a generare sempre maggiore consapevolezza su quanto siano coinvolti i dati.
Poichรฉ le violazioni sono sempre piรน gravi e numerose, la capacitร di reagire tempestivamente sarร della massima importanza. Normative come il GDPR richiedono alle organizzazioni di contrastare e segnalare immediatamente le violazioni delle informazioni personali.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Sei mesi dopo l’entrata in vigore del GDPR, il mancato rispetto del termine di 72 ore entro cui segnalare le violazioni dei dati sembra essere diffuso, ma รจ soggetto a multe che ammontano fino a 10 milioni di Euro o al due per cento del fatturato globale annuo. Dato il crescente numero di Paesi che adottano leggi severe sulla protezione dei dati, รจ sorprendente notare come molte organizzazioni non siano ancora in grado di reagire a episodi di violazione. Dal momento che questi continuano ad assumere sempre maggiori dimensioni, aumentano anche i costi necessari a gestirne le conseguenze, incluse le multe imposte quando gli incidenti non vengono rilevati a affrontati in modo tempestivo.
Le organizzazioni dovranno prevedere piรน risorse per prepararsi a un’eventuale violazione dei dati.
Gli standard per lโOpen Banking e le nuove tecnologie porteranno innovazione nei servizi finanziari
Una delle tendenze piรน importanti che vedremo nel 2019 รจ l’adozione globale dellโOpen Banking, in particolare nel Regno Unito, nell’Unione Europea e nell’area Asia-Pacifica (principalmente a Singapore, Hong Kong e in Australia).
LโOpen Banking consente a fornitori terzi di servizi di pagamento (third-party payment service providers, o TPP) di ottenere dalle banche i dati sulla storia finanziaria dei consumatori e di avviare pagamenti direttamente attraverso conti bancari. I TPP hanno quindi la capacitร di creare – attorno alle API fornite dalle banche โ innovative soluzioni per servizi finanziari rivolti a consumatori e imprese, come applicazioni per lโaggregazione di conti e nuovi metodi di pagamento. Ciรฒ dovrebbe dar luogo a meccanismi di pagamento piรน diversificati, con minori costi e maggiore praticitร per gli utenti.
Nel contesto dellโOpen Banking, assisteremo a molti dibattiti sulla praticitร del processo di autenticazione. Quando desidera accedere a un’applicazione bancaria tramite l’applicazione di un TPP, un utente deve essere autenticato dalla banca e il flusso di autenticazione deve essere integrato nell’applicazione del TPP. L’autenticazione deve avvenire in modo sicuro e allo stesso tempo pratico per gli utenti, che altrimenti non adotterebbero le applicazioni dei TPP. Ci sono ancora molte discussioni tra istituzioni finanziarie, TPP e autoritร di regolamentazione su come questa autenticazione debba avvenire, e sono diversi gli approcci considerati (ad esempio integrata, con reindirizzamento, disgiunta).
Questo dibattito si svolgerร in particolare nell’Unione Europea, poichรฉ le istituzioni finanziarie devono fornire le API per lโOpen Banking entro settembre 2019, in linea con il calendario stabilito dalle Norme Tecniche di Regolamentazione della PSD2.
Il potere dei consumatori spingerร le banche e le istituzioni finanziarie a migliorare la sicurezza e lโesperienza utente.
Il bene piรน prezioso di un istituto finanziario sono i suoi clienti. Nel 2019, lโintelligent authentication diventerร una necessitร per le istituzioni finanziarie per offrire una migliore esperienza ai clienti, diminuire i costi, ridurre i rischi e aumentare le entrate, elementi che nel loro insieme garantiscono un vantaggio competitivo. I consumatori non vogliono piรน pagare per la sicurezza, semplicemente se lโaspettano.
Oggi, le banche e le istituzioni finanziarie stanno giร cercando di semplificare e proteggere le transazioni online e mobile dei loro clienti. Ciรฒ inizia con l’uso dellโadaptive authentication e dell’orchestrazione all’interno delle proprie piattaforme e infrastrutture. Quello che segue รจ una completa e continua autenticazione intelligente che impedisce passi falsi come bloccare un utente durante il login o richiedergli salti mortali senza considerare il rischio potenziale associato alla transazione.
Poichรฉ i clienti si aspettano che le loro applicazioni bancarie siano protette a partire dal momento in cui le scaricano, durante lโuso di ogni giorno e quando utilizzano nuove funzionalitร e prodotti, banche e istituti finanziari non avranno altra scelta se non quella di rafforzare i loro sistemi e le loro tecnologie core, quali le applicazioni bancarie di uso quotidiano, con tecnologie intelligenti che garantiscano il corretto livello di autenticazione al momento giusto.
Il DevSecOps svolgerร un ruolo fondamentale nelle applicazioni per la sicurezza aziendale.
Il ruolo del DevOps e del DevSecOps si รจ spostato oltre la protezione delle app rivolte ai consumatori e sta ora guardando a come proteggere le applicazioni interne di sicurezza aziendale, come le applicazioni single sign-on di un’organizzazione.
Vedremo il DevSecOps passare alla tecnologia di intelligent authentication per aiutare a proteggere e semplificare i potenziali rischi associati alle piattaforme applicative per i dipendenti. Dato che circa il 30% di tutte le violazioni derivano da una vulnerabilitร a livello di applicazione, le organizzazioni dovranno adottare un processo di sviluppo software maturo e sicuro, che vada oltre la semplice scansione e correzione di errori nella sicurezza.
Tecnologie avanzate come lโintelligent authentication, che garantiscono che i dipendenti utilizzino il corretto livello di autenticazione al momento giusto, saranno fondamentali per un’infrastruttura di sicurezza di successo e per impedire future vulnerabilitร delle applicazioni all’interno dell’organizzazione. Vedremo il ruolo del DevSecOps completamente integrato nei security team aziendali, con questi ultimi che si espanderanno rapidamente all’interno delle organizzazioni per proteggere le applicazioni dellโazienda
https://www.techfromthenet.it/201812277477/News-analisi/la-sicurezza-informatica-nel-2019-le-previsioni-onespan.html
