Tracciabilità e sicurezza nel Fintech

L’evoluzione dei pagamenti digitali e dell’Open Banking, discussa nel capitolo precedente, ha reso le transazioni finanziarie più rapide e alla portata di tutti. Tuttavia, la trasformazione operata dalle tecnologie in ambito finanziario ha introdotto sfide in termini di sicurezza e protezione dei dati, soprattutto per le imprese che operano in ambienti digitali complessi. Il crescente volume di transazioni online e l’interconnessione tra sistemi finanziari amplificano i rischi legati a frodi, accessi non autorizzati e violazioni informatiche.

Secondo il rapporto Global Digital Trust Insights 2025 di PwC, solo il 2% delle aziende ha implementato strategie complete di cyber resilience, nonostante il 66% dei leader tecnologici consideri i rischi informatici come la principale minaccia da mitigare nel prossimo anno. Inoltre, il costo medio di una violazione dei dati è stimato in 3,3 milioni di dollari, con minacce emergenti come quelle legate al Cloud (42%), operazioni di hack-and-leak – ovvero attacchi informatici in cui dati sensibili vengono sottratti e poi pubblicati online per danneggiare la reputazione o ricattare l’organizzazione – (38%) e violazioni da parte di terzi (35%) che preoccupano particolarmente le imprese.

In risposta a queste sfide, il 77% delle aziende prevede di aumentare il budget per la sicurezza informatica nel prossimo anno. Tuttavia, l’adozione di tecnologie emergenti, come l’Intelligenza Artificiale Generativa (GenAI), presenta sia opportunità che rischi: il 78% delle organizzazioni ha aumentato gli investimenti in GenAI negli ultimi 12 mesi, ma il 67% dei leader della sicurezza segnala che ciò ha ampliato la superficie di attacco.

In questo capitolo, esploreremo il ruolo delle tecnologie emergenti nella protezione dei sistemi finanziari, analizzando i meccanismi di tracciabilità dei pagamenti e le soluzioni di sicurezza come la crittografia, l’Intelligenza Artificiale e la Blockchain. Questi strumenti, se integrati efficacemente, possono rafforzare la fiducia, migliorare la trasparenza e sostenere la crescita di un ecosistema finanziario digitale più sicuro per tutti.

L’importanza della sicurezza finanziaria

Le piccole e medie imprese costituiscono l’ossatura dell’economia italiana, ma la loro crescente digitalizzazione le rende bersagli privilegiati per i cybercriminali. Proteggere dati e transazioni non è più un’opzione, ma una priorità per garantire continuità, salvaguardare la reputazione e mantenere la fiducia dei clienti.

Il “Rapporto Clusit sulla Cybersecurity in Italia e nel Mondo” fotografa al meglio la situazione: nel 2024, in Italia, si è registrata una crescita del 27% su base annua degli attacchi informatici, con una media di 295 incidenti al mese. A livello globale, nove attacchi su dieci sono riconducibili a gruppi cybercriminali. Le tecniche più diffuse includono il malware (utilizzato in un attacco su tre) e le campagne di phishing e ingegneria sociale, cresciute del 33% in un solo anno.

In un contesto così complesso, è essenziale che le PMI acquisiscano consapevolezza del proprio livello di esposizione. Uno strumento utile in tal senso è il PID Cyber Check, sviluppato da DINTEC in collaborazione con Unioncamere, ENEA e le Camere di Commercio. Si tratta di un test online che permette alle imprese di autovalutare il rischio cyber analizzando infrastrutture IT, processi organizzativi e comportamenti interni. I risultati parlano chiaro: tra le oltre 2.400 aziende analizzate, il 72% si colloca in una fascia di rischio medio, con un punteggio medio di 40 su 100.

Questa fotografia si inserisce in un panorama di minacce in continua evoluzione, dove la mancanza di preparazione può tradursi in gravi vulnerabilità. Le PMI italiane affrontano attacchi sempre più mirati, che colpiscono soprattutto i settori della manifattura, del turismo/ristorazione e dei servizi professionali, spesso caratterizzati da infrastrutture obsolete e gestione insufficiente dei dati sensibili.

Tra i principali vettori di attacco emergono:

• il phishing, che rappresenta il 31% degli incidenti;
• il malware (24%);
• gli attacchi a web application (13%);
• e i ransomware (10%), che criptano i dati aziendali richiedendo un riscatto per il loro rilascio.

Le microimprese, in particolare, risultano tra le più esposte. Il Rapporto Clusit evidenzia che:

• il 40% ha già subito almeno un attacco;
• il 91% è privo di certificazioni di sicurezza;
• il 42% non adotta criteri rigorosi nella gestione delle password;
• oltre la metà non offre formazione in ambito cybersecurity.

Negli ultimi mesi, diversi casi concreti hanno confermato la vulnerabilità del tessuto imprenditoriale del nostro Paese. Il Gruppo Conad è stato oggetto di un attacco ransomware con richiesta di riscatto, mentre altre realtà come Leonardo, Zaccaria e Gattelli Spa sono finite nel mirino degli hacker. Anche attacchi DDoS hanno colpito aziende come Edison e Parmalat, rendendo temporaneamente inaccessibili i loro siti web. La cronaca cita soprattutto brand noti, ma come analizzato nei capitoli precedenti, le micro-imprese costituiscono l’80% delle vittime di ransomware, segno che la minaccia è trasversale e colpisce in modo ancora più critico le PMI.

Per contrastare queste minacce, il Rapporto Clusit suggerisce una serie di azioni concrete, tra cui:

• adottare soluzioni di sicurezza scalabili, come firewall e antivirus aggiornati;
• investire nella formazione continua del personale, vero punto debole per molte imprese;
• potenziare le infrastrutture con strumenti come autenticazione multifattoriale e
• segmentazione delle reti;
• attivare collaborazioni pubblico-private, sfruttando fondi PNRR, incentivi statali e coperture assicurative specializzate.

Infine, un dato emblematico sottolinea la fragilità culturale sul tema: secondo l’Osservatorio ASUS Business, il 50% dei dipendenti delle PMI italiane non è in grado di riconoscere un’e- mail di phishing. Una lacuna che non può più essere ignorata, e che impone l’avvio di pro- grammi educativi mirati per aumentare la consapevolezza e adottare comportamenti più sicuri a ogni livello aziendale.

Best practice e soluzioni di sicurezza avanzata

La crescente digitalizzazione dei processi finanziari e operativi espone le PMI a rischi sempre più complessi e sofisticati. Oltre alle misure di base, diventa quindi indispensabile per le imprese implementare soluzioni di sicurezza avanzate e valutare l’adozione di tecnologie emergenti per proteggere l’integrità dei dati finanziari e garantire la continuità operativa.

Un primo passo fondamentale è seguire le best practice consolidate in ambito di cybersecurity, che rappresentano la base su cui costruire una difesa efficace. Tra queste si annoverano:

 Aggiornamenti regolari:  mantenere software e sistemi operativi aggiornati per correggere vulnerabilità note e difendersi da nuove minacce;

 Gestione sicura delle password:  adottare chiavi di accesso complesse e uniche, aggiornare periodicamente le credenziali e implementare l’autenticazione a più fattori per ridurre il rischio di accessi non autorizzati;

 Formazione del personale:  educare i dipendenti a riconoscere minacce come phishing e tecniche di ingegneria sociale per ridurre gli errori umani, che rappresentano uno dei principali vettori d’attacco;

 Segmentazione delle reti:  suddividere la rete aziendale in segmenti distinti per limitare la propagazione di eventuali attacchi e proteggere le informazioni sensibili;

 Backup regolari:  effettuare copie di sicurezza frequenti per garantire il ripristino dei dati in caso di attacchi come ransomware.

Nonostante l’importanza di queste pratiche, i dati mostrano una realtà ancora lontana da uno scenario ideale: secondo il Rapporto Cyber Index PMI 2025 di Generali e Confindustria, solo il 15% delle PMI italiane dichiara di avere un approccio strutturato alla cybersecurity, mentre il 56% si mostra poco consapevole o del tutto impreparato. È preoccupante inoltre che il 44% delle imprese riconosca il rischio cyber ma non intervenga in modo concreto per mitigarne gli effetti.

Per fronteggiare minacce sempre più sofisticate, le PMI devono quindi guardare oltre le pratiche tradizionali e adottare soluzioni avanzate di protezione. Tra queste emergono:

 Tecnologie di deception:  sistemi che creano ambienti falsi all’interno della rete per attirare, ingannare e monitorare gli attaccanti, rilevando e neutralizzando minacce che potrebbero sfuggire ai controlli standard;

 Sistemi di monitoraggio e analisi comportamentale:  sohware che analizzano in tempo reale

il comportamento di utenti e dispositivi per identificare attività anomale, consentendo una risposta più tempestiva agli incidenti;

 Soluzioni di sicurezza gestita:  affidare la gestione della sicurezza a provider esterni per accedere a competenze specializzate e risorse dedicate, potenziando la capacità di prevenzione e risposta agli attacchi.

Accanto a queste strategie, si fa strada anche l’adozione di tecnologie innovative come la Blockchain, che permette di registrare dati e transazioni su un registro digitale decentralizzato e condiviso tra tutti i partecipanti, rendendoli immutabili e trasparenti senza bisogno di un’autorità centrale di controllo. Pur nata per supportare le criptovalute, la Blockchain si è evoluta fino a rappresentare un’opportunità concreta per la sicurezza dei processi aziendali, grazie a caratteristiche come:

 Immutabilità delle transazioni:  ogni registrazione è permanente e non modificabile, garantendo l’integrità dei dati e riducendo il rischio di frodi;

 Trasparenza e tracciabilità:  tutte le operazioni sono visibili ai partecipanti della rete, favorendo la verifica e l’audit delle transazioni;

 Smart contracts:  contratti auto-eseguibili programmati nel codice, che automatizzano e rendono sicure le transazioni riducendo errori e intermediari.

I numeri confermano un rinnovato interesse verso questa tecnologia: secondo l’Osservatorio Blockchain  e Distributed Ledger del Politecnico di Milano, in Italia gli investimenti aziendali in progetti basati su Blockchain hanno raggiunto i 40 milioni di euro nel 2024, segnando una ripresa rispetto al rallentamento post-pandemico. Tuttavia, nonostante l’entusiasmo, l’adozione della Blockchain tra le PMI resta limitata,

ostacolata da costi, complessità tecnologica e carenza di competenze specifiche. Eppure, il potenziale di questa tecnologia è concreto e particolarmente promettente in settori come logistica e accesso ai finanziamenti, dove la Blockchain può semplificare processi e aumentare la fiducia.

In definitiva, per le PMI la sfida non è solo adottare nuove tecnologie, ma costruire una cultura della sicurezza capace di integrare strumenti tradizionali e innovativi in un approccio olistico e proattivo.

‹ Capitolo precedente   Capitolo successivo ›