Cybersecurity, 137 aziende internazionali che la garantiscono nel fintech

Negli ultimi anni l’offensiva dei cybercriminali nei confronti delle grandi aziende è cresciuta a dismisura, con il settore finanziario tra quelli colpiti più duramente. Ma per rispondere al numero crescente di attacchi, stanno nascendo numerose realtà pronte a sfidare gli hacker.

Ecco una lista di 137 aziende (tra cui Tanium, Lookout e altri cinque unicorni con un valore superiore a 1 miliardo) che si occupano di cybersecurity in ambito finanziario, suddivise in 3 categorie principali (a loro volta suddivise in 13 sub-categorie), raccolte nella mappa realizzata da CBInsights.

Una sola azienda italiana presente nell’elenco: Unfraud, startup con sede a Roma che ha sviluppato un’intelligenza artificiale in grado di scovare e prevenire le frodi che minacciano le transazioni, tramite un costante monitoraggio delle attività di business online (qui ve ne avevamo già parlato).

CATEGORIE PRIMARIE:

COMPLIANCE: le aziende in questa categoria offrono prodotti e servizi per aiutare le istituzioni finanziarie a rispettare i requisiti normativi come le regolazioni per AML (Anti Money Laundering), KYC (Know Your Client) e altri ancora. Gli unicorni presenti in questa sezione includono Zscaler e Lookout.

NETWORK RESILIENCE: queste imprese sono impegnate nel mettere in sicurezza la moltitudine di punti terminali in un network e gli ambienti cloud. Gli unicorni di questa sezione includono Tanium, Illumio, Crowdstrike, Cylance e CloudFlare.

IDENTITY MANAGEMENT: la categoria più ampia, che contiene sottosezioni in rapido sviluppo e ascesa nel settore della Cybersecurity. Queste aziende si dedicano alle frodi, agli accessi in rete e al management delle credenziali, offrendo prodotti collegati all’autenticazione.

SOTTOCATEGORIE:

• Compliance:

1. AML / KYC: le aziende di questa sottocategoria comprendono nomi come ComplyAdvantage, che aiuta le imprese con le norme relative a sanzioni, anti-money laundering (AML) e corruzione. Un altro esempio può essere Chainalysis, un provider di software AML per bitcoin.
2. Vulnerability Manager: queste aziende aiutano le istituzioni finanziarie ad ottemperare alle norme di sicurezza offrendo strumenti per l’identificazione e la risoluzione degli aspetti di maggiore vulnerabilità sulla cybersecurity. Startup come Tenable Network Security forniscono un monitoraggio continuo per scovare i punti deboli, ridurre i rischi, garantire le conformità necessarie  e rispondere alle minacce.
3. Data Security: qui troviamo imprese che propongono prodotti e servizi per garantire la sicurezza dei dati, incluso il PCI-DSS (Payment Card Industry Data Security Standard). Per esempio Vera aiuta banche, asset manager, fondi speculativi e private equity a tenere al sicuro i dati aziendali e rispettare gli standard SEC (Securities and Exchange Commission). La compagnia di security SaaS (Software as a service) EiQ Networks invece, fornisce uno strumento per rispettare i parametri PCI-DSS.
4. Compliance Automation: le startup di questa sottocategoria includono aziende come ComplySci, che offre uno strumento per automatizzare completamente i processi atti a soddisfare i requisiti normativi per una gamma di servizi finanziari.

• Network resilience:

1. Behavioral Analytics: categoria in cui compaiono realtà come Darktrace, che utilizza formule matematiche avanzate per individuare comportamenti non a norma in modo da gestire al meglio eventuali rischi provenienti da attacchi cyber.
2. Web Security: Shape Security offre un prodotto chiamato ShapeShifter, che utilizza una sorta di “polimorfismo” in tempo reale per trasformare i siti web in obiettivi in continuo spostamento (creando una difesa per le interfacce utente) che impedisce gli attacchi da malware, botnets e scripts.
3. Threat Intelligence: Flashpoint offre dati e tecnologie dal deep web che permettono ai clienti di raccogliere informazioni di intelligence per proteggere la propria capacità operativa. EclecticIQ raccoglie informazioni di intelligence integrandole con soluzioni di sicurezza IT aziendali e supportando scambi sicuri con comunità esterne di condivisione delle informazioni.
4. Cloud Security: imprese come Netskope e Bitglass sono conosciute come Cloud Access Security Brokers e forniscono visibilità e controllo su cloud app, autorizzate e non. Altre realtà come Armor Defense invece aiutano a prevenire la violazione di dati personali attraverso un sistema di sicurezza gestito su più livelli per cloud pubblici e privati.
5. Endpoint Protection: Zimperium offre agli enti finanziari e ai propri clienti una soluzione che individua, segnala e infine risana le minacce mobile più avanzate.

• Identity Management:

1. Anti-Fraud: le aziende in questa sottocategoria includono PhishMe, che punta a tramutare direttamente i dipendenti in una linea di difesa attiva, consentendo loro di identificare, segnalare e mitigare spear phishing, malware e altre minacce. Ma anche Unfraud, startup italiana (l’unica della lista) – startup che ha sviluppato un software in grado di individuare in anticipo il comportamento di chi sta mettendo in atto una frode online.
2. Privilege Management: queste imprese offrono strumenti per far sì che, all’interno dei network aziendali, sia solamente l’utilizzatore più appropriato a poter accedere a determinati account e informazioni.
3. Credential Management: Dashlane fornisce un sistema di amministrazione password che attraverso crittografia e archiviazione locale permette all’utilizzatore di gestire con sicurezza password, carte di credito, ID e altri informazioni sensibili.
4. Authentication: SecureKey Technologies sviluppa hardware e software per la sicurezza di autenticazioni e pagamenti online.

Fonte: CBInsights