Intervista a Gianvittorio Abate, fondatore e CEO di Innovery, sul moltiplicarsi delle minacce informatiche durante la pandemia, sulla necessità di una maggiore consapevolezza da parte delle imprese e sulla nuova soluzione anti frode, sviluppata dalla sua società, in grado di individuare una transazione bancaria fraudolente in meno di 25 millisecondi
Con la pandemia da Coronavirus abbiamo assistito a una sempre maggiore diffusione del lavoro da remoto, all’aumento degli acquisti online e delle transazioni digitali. Una situazione che ha comportato un sostanziale aumento dei rischi sul fronte della sicurezza informatica, esponendo utenti e imprese a minacce sempre maggiori.
Abbiamo intervistato Gianvittorio Abate, fondatore e CEO di Innovery per capire la portata del fenomeno, come le imprese italiane percepiscono il tema della cyber security e gli strumenti da poter mettere in campo per difendersi.
Con la pandemia da coronavirus quanto sono aumentati gli attacchi informatici e quali sono le minacce più diffuse?
Il 2020 è stato sicuramente un anno particolarmente proficuo per i cyber criminali che hanno approfittato della situazione di smarrimento e isolamento portato dalla crisi pandemica. Secondo dei dati recenti dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano emerge che gli attacchi verso le imprese sono aumentati del 40% rispetto al 2019, complice la diffusione del remote working, l’uso di dispositivi personali e reti domestiche.
Non abbiamo rilevato durante questo periodo inedite tipologie di minacce: sicuramente abbiamo notato un aumento degli incidenti di phishing, che si sono rivelati molto efficaci in questo periodo, perché sfruttano i disagi e le vulnerabilità dei dipendenti in situazioni di smart working. Spesso sono proprio loro, a causa delle scarse conoscenze di sicurezza informatica, i principali vettori di attacco.
Dalla vostra esperienza potete dire che nelle aziende esiste un problema di scarsa consapevolezza dei rischi che si corrono? Esiste una relazione tra la dimensione di un’impresa e la sua percezione sul ruolo e sulla rilevanza della cyber security?
Il problema di scarsa consapevolezza esiste, e non lo dico a mio vantaggio. Secondo i dati del Governo, il costo indotto dei reati di origine informatica è di circa 7 miliardi di euro l’anno, mentre secondo l’Osservatorio del Politecnico di Milano, le spese per investimenti in sicurezza sono circa 1,3 miliardi. Significa che i costi indiretti (cioè dei danni subiti) sono quasi di 6 volte superiore. È importante comprendere che l’investimento in sicurezza informatica paga in termine di riduzione di costi indiretti. Esiste ovviamente un divario fra le imprese di grandi dimensioni e quelle più ridotte, che deriva ovviamente da questioni di budget. I big stanno iniziando a organizzarsi internamente formando persone all’interno delle aziende, cosa che invece non sta accadendo nelle piccole e medie imprese. Da qui la necessità di supportare le nostre PMI con servizi gestiti e percorsi formativi per il management.
La vostra società ha sedi anche in Spagna e Messico. Notate una maggiore o minore attenzione da parte delle imprese italiane rispetto alle colleghe degli altri Paesi?
Credo sia più corretto parlare di una diversa sensibilità nei confronti del tema sicurezza. Agli inizi degli anni 2000, quando abbiamo iniziato la nostra avventura con Innovery, era molto difficile essere ascoltati dalle aziende. Anche nelle grandi imprese o nelle istituzioni, era raro trovare un referente specifico per la sicurezza informatica. Il forte cambiamento è avvenuto solo 5-6 anni fa, e ha avuto un ulteriore accelerazione con l’avvento del Covid. In molti altri Paesi l’attenzione nei confronti di questi temi è maggiore e inoltre si investe molto di più in soluzioni e formazione.
Con la pandemia da coronavirus le transazioni digitali sono enormemente aumentate, esponendo a sempre maggiori rischi di frode. Recentemente avete annunciato lo sviluppo di una soluzione anti frode in grado di individuare una transazione bancaria fraudolente in meno di 25 millisecondi. Di cosa si tratta?
La sicurezza informatica ha acquistato un valore fondamentale nel mondo della finanza già da prima della pandemia, specialmente dopo l’avvento in Italia della PSD2 (Payment Services Directive 2), la nuova direttiva europea sui pagamenti digitali. Ovviamente con l’aumentare di prodotti e servizi forniti dagli istituti bancari attraverso canali digitali sono aumentati anche i nuovi rischi di frode. Per aiutare gli istituti bancari ad arginare tali rischi, abbiamo sviluppato una soluzione innovativa per intercettare selettivamente e tempestivamente le transazioni bancarie fraudolente.
Il sistema sviluppato è capace di riconoscere le frodi online in meno di 25 millisecondi, praticamente in real time, con una precisione maggiore rispetto ad altri sistemi già sul mercato. Ad oggi alcuni istituti bancari utilizzano sistemi di rilevazione delle frodi basati su “regole deterministiche” (per esempio, se l’importo è maggiore di X e la transazione è immediata, il sistema genera un “alert”). Tuttavia queste rilevazioni producono un elevato numero di falsi positivi che devono essere a loro volta revisionati da un gruppo di “analisti delle frodi”, provocando un notevole rallentamento del processo per il riconoscimento delle truffe. Attraverso il machine learning, la nostra soluzione è in grado di superare i sistemi in uso basati su regole deterministiche, essendo in grado di simulare vari modelli di comportamento del cliente che vengono poi combinati con una serie di parametri generati dal sistema in base al rischio di ciascun movimento bancario. In particolare, i comportamenti del cliente vengono modellati sulla scorta di dati storici e dati recenti delle operazioni valutate dal sistema in precedenza. In questo modo possiamo sviluppare modelli più resilienti ai cambiamenti citati, in grado di “imparare” dai casi precedenti aggiornandosi, combinando i rischi statistici di alcune azioni con la conoscenza del business bancario.