Nell’epoca della multicanalità e della virtualizzazione, la relazione con la banca si muove in uno spazio privo di perimetri fisici e vincoli temporali
Nell’attuale contesto della multicanalità, l’erogazione dei servizi bancari avviene in misura sempre più preponderante in modalità per le quali la sicurezza gioca un ruolo assolutamente fondamentale, per affrontare la complessa realtà degli attacchi contro la riservatezza e l’integrità delle informazioni e riuscire così a stabilire con la clientela online lo stesso clima di fiducia che rendeva istintiva e rassicurante la relazione tra i correntisti e il personale in filiale. È una sicurezza logica che deve permeare a ogni livello gli aspetti transazionali e le interfacce verso gli operatori e gli utenti, garantendo esperienze d’uso non invasive e scorrevoli senza alcun compromesso sul piano del contenimento delle minacce esterne e dei rischi legati a comportamenti imprudenti. Il tema dell’evoluzione delle minacce informatiche nel mondo bancario è sempre più di attualità. E gli scenari della sicurezza informatica si sono sviluppati sul duplice fronte dei dati centralizzati e di una periferia ormai popolata di servizi che si interfacciano direttamente con l’utenza. «Negli ultimi anni abbiamo assistito a una vera e propria rivoluzione» – ci spiega Remo Marini, responsabile della service line security di UniCredit Business Integrated Solutions. «E si è sviluppata e diffusa la visione che la sicurezza debba essere integrata e necessariamente debba coinvolgere tutti gli attori del panorama aziendale: dai datacenter all’utente finale. Un cambiamento del perimetro di protezione dovuto principalmente a un’evoluzione del mondo del cyber crime, in grado di attaccare le parti più deboli della catena dei servizi erogati». Ma ha ancora senso parlare di sicurezza perimetrale e di barriere da erigere? Oppure in banca si deve puntare a una sicurezza più proattiva in grado di permeare end-to-end i processi interni e il dialogo con il cliente? Per Marini, una sicurezza vecchio stampo si lega a un concetto arcaico e non aderente agli attuali scenari tecnologici. «I cambiamenti richiesti oggi sono impegnativi e coinvolgono diverse figure aziendali, non solo specialisti in sicurezza e tecnologia. In UniCredit Business Integrated Solutions ci siamo impegnati a veicolare messaggi chiari e a condividere modelli e strategie perché consideriamo la sicurezza un vero e proprio business enabler».
Minacce e qualità del servizio
L’intrusion detection e la prevention richiedono un forte supporto tecnologico, soprattutto per rispondere alle nuove tecniche di attacco utilizzate dal cyber crime. «Un approccio basato sulla disponibilità di una considerevole mole di dati – afferma Marini – è una delle tecniche più efficaci per identificare gli attacchi. Non solo. La crittografia risulta essere uno strumento indispensabile per garantire la confidenzialità del dato e l’unica vera contromisura utile in caso di compromissione. Entrambe le tecnologie – però – richiedono importanti risorse in termini di personale e investimenti infrastrutturali».
Rispetto a una tradizione costituita dai circuiti protetti del bancomat, le nuove frontiere dell’home e soprattutto del mobile banking ci dicono che la banca e i suoi clienti occupano uno spazio di relazione che non è più circoscritto e controllabile. Ciascuno di noi in un certo senso porta in tasca la propria filiale. UniCredit Business Integrated Solutions affronta la sicurezza di questi nuovi ambienti sul piano della trasformazione di un processo che coinvolge sempre più direttamente il cliente e le sue aspettative a livello di qualità del servizio e user experience.
E infatti, «da diversi anni – dice Marini – stiamo assistendo a una vera e propria “dematerializzazione” di servizi in origine offerti esclusivamente in contesti definiti e aree presidiate. Oggi, siamo consapevoli che soltanto attraverso un costante presidio dei processi tecnologici e umani e mediante mirate campagne informative sui fenomeni criminali si può ottenere un adeguato livello di sicurezza. I perimetri – infatti – si sono allargati arrivando a coinvolgere anche e soprattutto l’utente finale».
Cultura della sicurezza
Proprio per la natura ormai “liquida”, distribuita dei servizi bancari retail, è impossibile parlare di sicurezza in modo astratto. La sicurezza deve essere personalizzata, curata insieme ai meccanismi che governano il funzionamento della banca multicanale. «Calare la sicurezza all’interno di contesti reali – fa notare Marini – risponde a una esigenza fondamentale. I technology provider devono essere in grado di offrire servizi e prodotti di qualità che siano sicuri. Lo sviluppo e la progettazione in-house permettono di contestualizzare al meglio le soluzioni prodotte, adattandole ai processi che regolano il complesso funzionamento della realtà bancaria». In questo scenario, una componente fondamentale della spinta verso la business continuity e gli aspetti della sicurezza legati alle frodi e alle violazioni viene ormai dai legislatori e dai regolatori del mercato bancario. La sfida dell’implementazione delle regole e della compliance coinvolge direttamente anche una realtà come UniCredit Business Integrated Solutions. «La nostra attenzione verso queste tematiche è molto alta» – spiega Marini. «E l’impegno speso è indubbiamente elevato, vista anche la natura internazionale della nostra azienda e il conseguente alto numero di norme con cui quotidianamente ci confrontiamo. Tuttavia, consideriamo questa “spinta” come una opportunità. L’intento delle regole e delle norme introdotte è di uniformare alcuni aspetti legati alla sicurezza in modo da ottenere un “sistema” che nel suo complesso sia più sicuro e quindi immune da attacchi provenienti da una criminalità informatica oggi molto ben preparata, organizzata e transnazionale. Le norme introdotte negli ultimi anni, che hanno avuto un impatto non solo sulle aziende ma anche sui governi, mirano a colmare un divario esistente tra i criminali e chi ha il compito di difendere e difendersi, obbligando ad aumentare i livelli di sicurezza, e sensibilizzando sulle tematiche di cyber security. Sono infatti la prevenzione, la reattività e le modalità di risposta agli “attacchi” a fare la differenza».
La sicurezza informatica – però – non è solo una questione tecnologica, ma anche culturale. «La tecnologia – dice Marini – è solo uno strumento. La tecnologia deve essere governata e adattata alle esigenze specifiche. L’aspetto comportamentale è di fondamentale importanza, come lo sono il presidio di tutti i processi e procedure che coinvolgono sia i dipendenti sia i clienti dei servizi erogati. UniCredit Business Integrated Solutions, in particolare, ha attivato specifiche collaborazioni con i dipartimenti che tutelano le varie aree di business con l’obiettivo di sensibilizzare le persone nell’uso sicuro degli strumenti aziendali».
