Contrastare il rischio con l'intelligenza predittiva
-
25 Maggio 2012
La sicurezza in banca si sta evolvendo rapidamente verso un modello in grado di affrontare le nuove sfide. Ce ne parla Mauro Proserpio, Distinquished Engineer in IBM Sales Distribution, Finance Sector
Come sta evolvendo la sicurezza nel mondo bancario nel nuovo contesto tecnologico e di mercato?
Innanzitutto bisogna dire che le banche non hanno mai smesso di fare sicurezza, e questo è un punto importante da sottolineare. Sono ben consapevoli della complessità di questo tema e della necessità di agire coinvolgendo l'intero ecosistema della sicurezza, e quindi affrontando insieme tutti e tre i suoi pilastri: infrastrutture, dati e persone. Il punto è come riuscire a migliorarla e su questo devono essere fatte alcune riflessioni. Il mondo bancario non è statico e le nuove applicazioni introducono nuovi meccanismi e bisogni di sicurezza. Le banche hanno consapevolezza di queste necessità, dell'opportunità di allargare il perimetro alle persone, e quindi ai dipendenti e ai clienti che devono essere coscienti che la sicurezza è inserita in un disegno più complesso e interconnesso. Oltre a questo, c'è negli istituti di credito anche la consapevolezza della necessità di avere sistemi allineati tra government e risk compliance e gestione della sicurezza. Ciò significa avere dei sistemi che vanno a garantire un servizio ed un governo del rischio, della compliance, di rischio sia di compliance sia di auditing e sia di governo della sicurezza all'interno delle banche
E quali sono le conseguenze?
L'effetto è garantire responsabilità ad ogni settore interno e a chi governa i servizi della banca. Però è chiaro che la sicurezza o il governo del rischio non possono essere gestiti soltanto con un singolo angolo di analisi. Attualmente vediamo che le tecnologie si stanno evolvendo e le banche stanno pensando di passare da un vecchio modello di sicurezza a uno nuovo, basato su sistemi predittivi, sull'analitico, che consente di fare meglio con meno persone in un tempo molto più breve. E questo è il vero punto di arrivo. Nell'ambito della compliance e del rischio, c'è un forte bisogno di governo. La gestione deve essere puntuale e rispondere alle normative interne e a quelle emanate dalla Banca d'Italia e dalla Banca Centrale Europea. Quindi la sfida che devono affrontare le banche si gioca a più livelli ed è necessario creare sinergia tra rischio e sicurezza.
Dal suo punto di vista, ritiene che ci sia differenze nell'approccio alla sicurezza tra le banche italiane e quelle europee?
Sì, anche se quanto sia differente dipende dalle singole banche che andiamo a confrontare. Se ci limitiamo ai grandi gruppi, a mio avviso in Italia siamo molto più focalizzati nella sicurezza e nel governo del rischio per mitigare tematiche complesse nell'ecosistema della banca stessa, mentre all'estero sono orientati più a rendere sicuro il sistema e l'evoluzione.
Tra i nuovi fattori di rischio, quale sta cambiando di più lo scenario?
E' evidente che è in atto una grande trasformazione, ma è difficile dare una priorità: si ha sicurezza se a tutti i livelli si ha un grado di maturità adeguato agli obiettivi che la banca si è fissata e alla sua nuova offerta sul mercato. Quindi una banca che punta molto sulla multicanalità e la multimedialità deve assicurarsi che i sistemi di sicurezza e di prevenzione di frodi e attacchi siano i più sofisticati possibile, perché è ovviamente più esposta al rischio.
La nuova frontiera della sicurezza sono dunque i sistemi predittivi?
Io credo di sì, e non è un caso che le ultime acquisizioni che ha realizzato IBM nel settore software sono state rivolte proprio a migliorare ulteriormente questo approccio. E' necessario mitigare il rischio sistemico non solo dell'ambiente bancario, ma dell'intero ecosistema e questo si può fare allineando soluzioni che siano anche di tipo predittivo.