Rautenbach (Cleafy): “Con l’IA la cybersecurity è una risposta integrata”

 

«L'intelligenza artificiale ha completamente cambiato le regole del gioco. I criminali informatici la stanno utilizzando per scalare le proprie operazioni, automatizzare gli attacchi e rendere le truffe molto più convincenti. Usano strumenti generativi per creare messaggi di phishing realistici, costruire identità false in tempi record e guidare le tecniche di social engineering in tempo reale", spiega Neldi Rautenbach, Product Marketing Manager a Cleafy, intervistata in occasione del Salone dei Pagamenti 2025.

Lo sta diventando. Le istituzioni finanziarie stanno usando l'IA per individuare ciò che gli esseri umani non possono vedere: piccoli cambiamenti comportamentali, manipolazioni del dispositivo o schemi che non corrispondono ad attività autentiche. Il cambiamento più grande è la velocità. Oggi sia gli attacchi sia le difese avvengono più rapidamente. Non c'è più spazio per difese statiche o team che lavorano in silos. Le banche stanno capendo di aver bisogno di sistemi che imparino in modo continuo, collegando in un unico ciclo le informazioni provenienti da frodi, cybersecurity e comportamento degli utenti. È l'unico modo per restare un passo avanti rispetto agli attaccanti, che a loro volta affinano costantemente le proprie tattiche grazie agli strumenti di IA.

Cleafy osserva le frodi attraverso la lente della cybersecurity. La maggior parte degli strumenti antifrode si ferma ai dati delle transazioni; noi andiamo più a fondo, fino a capire come un attacco inizia e si sviluppa nel corso della sessione digitale. Tracciamo ogni passaggio: come il dispositivo viene compromesso, come l'attaccante interagisce con il sistema e come tenta di nascondere le proprie tracce. Abbiamo costruito una piattaforma che fonde la visibilità cyber con l'intelligence antifrode. Questa fusione cambia tutto. Significa che i nostri clienti possono rilevare malware, strumenti di accesso remoto e attacchi di social engineering mentre accadono — non dopo che il denaro è già stato sottratto. Significa anche che i team di cybersecurity e antifrode finalmente condividono la stessa visione di ciò che sta accadendo. Questo approccio restituisce alle banche il controllo. Invece di reagire alle perdite, possono anticipare gli attacchi e bloccarli mentre sono ancora in corso. È una difesa proattiva, nel punto d'incontro tra due mondi che fino a poco tempo fa lavoravano separatamente.

Il cambiamento di mentalità è evidente. Fino a pochi anni fa, le frodi e la sicurezza informatica erano gestite da team completamente separati, con priorità diverse. Oggi sono sempre più numerose le banche che hanno compreso che gli incidenti cyber e gli eventi di frode spesso fanno parte dello stesso attacco, solo osservato da angolazioni diverse. Stiamo vedendo una collaborazione più forte tra i team antifrode, SOC e digital channel. I dati vengono condivisi prima, e le strategie di rilevamento vengono sviluppate congiuntamente anziché in parallelo. Le istituzioni iniziano a dare più valore a una visibilità unificata rispetto a strumenti isolati. Le banche più lungimiranti stanno investendo in piattaforme che collegano automaticamente questi punti. Vogliono poter vedere l'intera storia dell'attacco — dal primo tentativo di compromissione fino alla transazione — e intervenire prima che i clienti vengano colpiti. Ed è qui che Cleafy entra in gioco: rendiamo questa visibilità reale e azionabile, attraverso una vista unificata del rischio digitale.