McKinsey, finanza: il tempo cyber stringe, ridurre i rischi

Posted on 12/03/2024 in Innovazione by McKinsey

Mentre gli istituti finanziari adottano attivamente le tecnologie emergenti, secondo McKinsey, dovrebbero agire ora per prepararsi al futuro contro i crescenti rischi informatici.

Mentre le società di servizi finanziari di tutto il mondo corrono per tenere il passo con un panorama tecnologico in rapida evoluzione, dovrebbero considerare non solo quali vantaggi offrono le nuove tecnologie emergenti, ma anche quali rischi introducono.

Per capire come le aziende sono alle prese con i modi migliori per utilizzare e proteggere le tecnologie di oggi e di domani, McKinsey ha collaborato con l’Institute of International Finance (IIF) per condurre un’indagine sugli istituti finanziari di tutto il mondo riguardo al loro utilizzo attuale e previsto di dieci tecnologie emergenti chiave. In che modo le aziende si avvicinano alle tecnologie emergenti? Quali tecnologie emergenti stanno adottando? Come intendono proteggere e mitigare i rischi informatici associati? Quali capacità di sicurezza informatica saranno necessarie per adottare e proteggere con successo le nuove tecnologie? Tra le tecnologie emergenti incluse nel sondaggio la maggioranza delle società di servizi finanziari ha indicato di dare priorità all’adozione e agli investimenti in quattro di esse: cloud ed edge computing, intelligenza artificiale applicata, tecnologia di nuova generazione sviluppo di software, identità digitale e architettura della fiducia. È probabile che tutte e quattro le tecnologie vedano un’adozione più rapida rispetto alla connettività avanzata, alla mobilità futura, alla realtà immersiva, al quantum, all’apprendimento automatico e al Web3. Ciò è forse dovuto alla loro ampia applicabilità e maturità, nonché ai loro casi d’uso comprovati e basati sul valore per le società di servizi finanziari.

Sebbene queste tecnologie possano fornire vantaggi esponenziali, possono anche comportare rischi informatici che le aziende devono mitigare utilizzando le capacità di sicurezza informatica esistenti. La ricerca mostra che le attuali capacità non sono sufficienti ad affrontare questi rischi. La maggior parte degli intervistati riconosce anche la necessità di rafforzare le capacità critiche di sicurezza informatica, inclusa la gestione di terze parti o della catena di fornitura e la gestione degli accessi privilegiati (PAM). Poiché le aziende continuano a fare sempre più affidamento sulle tecnologie più recenti, devono assicurarsi di aver riflettuto e implementato le necessarie capacità di gestione del rischio. Altrimenti, potrebbero scoprire che i rischi superano i benefici.

Poiché il panorama tecnologico nel settore dei servizi finanziari continua a evolversi rapidamente nei prossimi tre-cinque anni e i rischi associati aumentano, è giunto il momento di rendere l’ambiente a prova di futuro. Le istituzioni finanziarie possono gettare le basi per agire ponendosi quattro domande sulla loro ricerca delle tecnologie emergenti:

Stiamo dando priorità alle giuste tecnologie e capacità di sicurezza informatica? Le nostre priorità tecnologiche sono allineate alle nostre capacità di sicurezza?
Stiamo investendo nelle giuste tecnologie e capacità di sicurezza informatica?
Disponiamo delle metriche e dei report giusti? Possiamo, e lo facciamo, misurare con precisione e sicurezza la nostra propensione al rischio, fornire trasparenza alle autorità di regolamentazione e ai dirigenti e identificare punti di forza e di debolezza?
Abbiamo il talento giusto per colmare le lacune di capacità? Disponiamo di talenti sufficienti e adeguati non solo per mantenere le capacità esistenti ora, ma anche per supportare la maturità futura e le espansioni tecnologiche?...continua a leggere lo studio