L'identificazione delle impronte digitali come un fattore di sicurezza aggiuntivo mostra come la biometria può essere utilizzata nella sicurezza informatica. La biometria comportamentale fornisce nuovi approcci per la sicurezza dei sistemi IT e delle app. Chi assicura la giusta protezione dei dati può affermarsi con successo come fornitore di biometria.
Quando si parla di biometria in Germania, la protezione dei dati non è lontana, e questo è un bene. Sia gli utenti privati che quelli professionali hanno delle riserve quando si tratta dei loro dati biometrici. La protezione dei dati intende i dati biometrici come "dati personali sulle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica, ottenuti per mezzo di procedure tecniche speciali, che permettono o confermano l'identificazione inequivocabile di tale persona fisica", come immagini facciali e impronte digitali.
Oggi, tuttavia, indagini come lo studio PwC "Biometric Authentication Procedures" mostrano che le procedure biometriche sono molto popolari tra gli utenti più giovani: Quattro intervistati su dieci tra i 18 e i 29 anni hanno già utilizzato le impronte digitali per accedere all'online banking o per effettuare transazioni bancarie tramite un'app. Tuttavia, l'uso della biometria su smartphone, tablet & co. è più basso quanto più anziani sono gli intervistati.
Così non sorprende che attualmente le procedure biometriche nelle aziende non stiano avendo il successo clamoroso che si vorrebbe se avessero soluzioni biometriche nel loro portafoglio: Solo un'azienda su dieci con dieci o più dipendenti utilizza la biometria per identificare e autenticare gli utenti, riferisce Eurostat, l'ufficio statistico dell'Unione Europea. Se gli utenti più giovani entrano ora nei ruoli decisionali, è probabile che il numero di aziende che utilizzano la biometria aumenti notevolmente.
Il pollice in su non è tutto
La popolarità della biometria, tuttavia, dipende non solo dall'età dell'utente, ma anche dal metodo. Come ha rilevato un sondaggio di Visa, l'84 per cento degli intervistati ritiene che una scansione dell'iride sia sicura, il 79 per cento il riconoscimento del viso e il 54 per cento il riconoscimento vocale. L'autenticazione delle impronte digitali è considerata la più sicura dai consumatori tedeschi, con il 90% d'accordo. Tuttavia, è importante notare che l'84% degli intervistati dice che vorrebbe scegliere tra diversi metodi di autenticazione biometrica.
Quanto è sicuro un metodo biometrico, tuttavia, dipende anche da come i dati raccolti nel processo sono protetti dall'uso improprio da parte di terzi. La necessità di questa protezione esiste: il 37% dei computer, dei server o delle workstation su cui i dati biometrici vengono catturati, elaborati e archiviati e protetti da una soluzione Kaspersky sono stati esposti ad almeno un tentativo di infezione da malware nel terzo trimestre del 2019, secondo il fornitore di sicurezza Kaspersky.
I dati biometrici hanno bisogno di una migliore protezione
"La nostra ricerca mostra che la situazione attuale per quanto riguarda la sicurezza dei dati biometrici è critica e richiede l'attenzione dell'industria, dei regolatori, della comunità dei professionisti della sicurezza delle informazioni e del pubblico", chiarisce Kirill Kruglov, Senior Security Expert di Kaspersky ICS CERT.
Il rischio di esposizione dei sistemi biometrici a internet e alle minacce legate a internet può essere minimizzato facendo parte di un'infrastruttura di compartimentazione (air-gap), raccomanda Kaspersky. Anche la cybersicurezza dovrebbe essere una priorità assoluta quando si progettano e si implementano nuovi sistemi biometrici.
La protezione dei dati la vede allo stesso modo: il General Data Protection Regulation (GDPR) conta i dati biometrici come le cosiddette "categorie speciali di dati personali". Sono soggetti a maggiori requisiti di protezione dei dati.
La biometria diventerà comunque lo standard
A patto che le preoccupazioni degli utenti possano essere confutate e che si possa dimostrare un livello di protezione dei dati altrettanto elevato, i fornitori di soluzioni biometriche si aspettano tempi buoni. Il rapporto del Ponemon Institute "The 2019 Global State of Cybersecurity in Small and Medium-Sized Businesses" conclude che le PMI di tutto il mondo stanno sempre più adottando nuove tecnologie, come i dispositivi mobili, l'IoT e la biometria, nonostante abbiano poca fiducia nella loro capacità di proteggere le loro informazioni sensibili.
Lo studio suggerisce anche che la biometria diventerà uno standard comune. Tre quarti delle PMI hanno intenzione di usare presto la biometria per l'identificazione e l'autenticazione o la stanno già usando.
La biometria comportamentale crescerà
Nuove biometrie oltre l'impronta digitale o il riconoscimento facciale hanno anche un grande potenziale di utilizzo da parte dei consumatori e nelle aziende. La biometria vocale e comportamentale sono alla base di nuove soluzioni che si stanno facendo strada nella sicurezza informatica, non solo, ma anche. I ricercatori di mercato si aspettano una crescita significativa delle entrate nei prossimi anni, con un aumento annuale di oltre il 17% in tutto il mondo, nella gestione dell'identità e dell'accesso, nella gestione del rischio e della conformità, nella gestione del rilevamento e della prevenzione delle frodi.
I ricercatori di mercato citano le seguenti ragioni per la crescita:
- L'intelligenza artificiale (AI) per l'analisi comportamentale è un importante driver di crescita per il mercato della biometria comportamentale.
- La privacy è una preoccupazione importante per le nuove tecnologie come la biometria comportamentale. È più rispettoso della privacy in quanto memorizza i dati per l'autenticazione basata su modelli comportamentali. In esso, i dati relativi, per esempio, a un gesto che qualcuno usa per afferrare il proprio telefono non possono (finora) essere utilizzati per identificare esclusivamente una persona, a differenza, per esempio, di un'impronta digitale.
I fornitori di soluzioni in questo settore della biometria comportamentale includono, per esempio, BioCatch, Nuance Communications, BehavioSec, Plurilock, AimBrain, Zighra e TypingDNA. Nuance Gatekeeper, per esempio, mostra come la biometria comportamentale può aiutare nella sicurezza IT. Sulla base dei modelli comportamentali specifici di una persona - per esempio, il modo in cui usano una tastiera, muovono un mouse o operano le applicazioni su un touchscreen - viene creato un modello. Se il comportamento dell'utente attuale non corrisponde al modello di una persona registrata, per esempio se un truffatore dirotta una sessione di chat, Gatekeeper può segnalare un'attività sospetta e trasmetterla a uno specialista di frodi.
Lo dimostra: la biometria comportamentale può e porterà un nuovo impulso al mercato della biometria. Se la protezione dei dati è implementata correttamente, c'è poco da ostacolare il successo delle soluzioni biometriche, soprattutto perché gli utenti più giovani sono già molto aperti alla biometria.