L'ALLARME

Federprivacy: “A rischio hacker 97% banche. E 85 app su 100 non conformi a Gdpr”

Secondo una ricerca a firma di ImmuniWeb, all’aumento dell’utilizzo delle soluzioni di home e mobile banking non corrisponde un’adeguata risposta sul piano della sicurezza e della conformità al Gdpr. In Italia le richieste più numerose per ottenere il marchio “Privacy Ok” arrivano dal mondo finanziario. Segno che la questione security sta diventando prioritaria

Pubblicato il 27 Ago 2019

Web Banking

Se i rischi per la privacy preoccupano sempre più gli utenti che fanno shopping online e usano i social network nel tempo libero, il livello di allerta sale ulteriormente quando a essere in pericolo non sono solo i dati personali, ma anche il denaro di chi utilizza internet per gestire il proprio conto bancario e altri servizi finanziari.

E purtroppo i risultati di una ricerca svolta da ImmuniWeb svelano che il 97% delle banche più grandi del mondo sono a rischio di furto di dati sensibili da parte degli hacker, mentre tra le app di servizi finanziari esaminate, su cento 85 non superano il test di conformità al Gdpr, 25 non sono protette da un web application firewall (Waf), e sette contengono vulnerabilità note e sfruttabili da malintenzionati. Inoltre, il 20% delle app di mobile banking contiene almeno una vulnerabilità di sicurezza ad alto rischio.

Con i pirati informatici che mirano a sottrarre denaro agli utenti in maniera fraudolenta, quella della protezione dei dati è diventata una delle principali sfide che le banche devono affrontare. Infatti, secondo Gartner il settore bancario è leader assoluto della spesa globale per la sicurezza informatica, che nell’insieme supererà i sette miliardi di dollari entro il 2023.

Quello della privacy online, non è quindi un problema che è salito alla ribalta solo per evitare le sanzioni introdotte dal Gdpr, ma anche perché un pieno sviluppo del mercato digitale richiede un diffuso clima di fiducia nel web, come spiega il presidente di Federprivacy, Nicola Bernardi: “Oggi le persone possono svolgere comodamente dal proprio pc e anche dallo smartphone molte di quelle operazioni che in passato richiedevano spesso lunghe file presso sportelli e uffici. D’altra parte, gli utenti hanno bisogno di capire di quali siti web possono veramente fidarsi, specialmente se devono fornire i loro dati per effettuare pagamenti online”, afferma Bernardi. “Non è quindi un caso che la maggior parte delle richieste per ottenere il marchio ‘Privacy Ok’ ci stiano pervenendo dal mondo finanziario, e sono oltre trenta i siti e le app di banche e istituti di credito che dovremo esaminare nei prossimi mesi per valutare quali sono idonei per ottenerlo”.

Il marchio ‘Privacy Ok’, già ottenuto dal Gruppo Ferrero in tutti i propri siti web italiani, viene rilasciato ad aziende ed enti che aderiscono ad uno specifico codice di condotta, assumendosi l’impegno vincolante di rispettarne tutte le regole. Per garantire che non si tratta di un “bollino” meramente autoreferenziale, ma di uno strumento concreto per aiutare gli utenti a valutare rapidamente il livello di affidabilità del sito in cui stanno navigando, Federprivacy ha affidato il processo di valutazione a Tuv Italia, che in qualità di organismo di certificazione indipendente assicura l’imparzialità del processo per determinare se un sito è effettivamente conforme per la concessione del marchio. Ulteriori elementi di garanzia a tutela degli interessati sono forniti da un comitato di vigilanza che monitora periodicamente i siti che hanno ottenuto il marchio per verificare che continuino a rispettare il codice di condotta, e in ogni momento gli utenti stessi possono rivolgersi ad uno sportello online per inviare segnalazioni o reclami.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati