Contrastare il rischio con l'intelligenza predittiva

Innanzitutto bisogna dire che le banche non hanno mai smesso di fare sicurezza, e questo è un punto importante da sottolineare. Sono ben consapevoli della complessità di questo tema e della necessità di agire coinvolgendo l'intero ecosistema della sicurezza, e quindi affrontando insieme tutti e tre i suoi pilastri: infrastrutture, dati e persone. Il punto è come riuscire a migliorarla e su questo devono essere fatte alcune riflessioni. Il mondo bancario non è statico e le nuove applicazioni introducono nuovi meccanismi e bisogni di sicurezza. Le banche hanno consapevolezza di queste necessità, dell'opportunità di allargare il perimetro alle persone, e quindi ai dipendenti e ai clienti che devono essere coscienti che la sicurezza è inserita in un disegno più complesso e interconnesso. Oltre a questo, c'è negli istituti di credito anche la consapevolezza della necessità di avere sistemi allineati tra government e risk compliance e gestione della sicurezza. Ciò significa avere dei sistemi che vanno a garantire un servizio ed un governo del rischio, della compliance, di rischio sia di compliance sia di auditing e sia di governo della sicurezza all'interno delle banche

L'effetto è garantire responsabilità ad ogni settore interno e a chi governa i servizi della banca. Però è chiaro che la sicurezza o il governo del rischio non possono essere gestiti soltanto con un singolo angolo di analisi. Attualmente vediamo che le tecnologie si stanno evolvendo e le banche stanno pensando di passare da un vecchio modello di sicurezza a uno nuovo, basato su sistemi predittivi, sull'analitico, che consente di fare meglio con meno persone in un tempo molto più breve. E questo è il vero punto di arrivo. Nell'ambito della compliance e del rischio, c'è un forte bisogno di governo. La gestione deve essere puntuale e rispondere alle normative interne e a quelle emanate dalla Banca d'Italia e dalla Banca Centrale Europea. Quindi la sfida che devono affrontare le banche si gioca a più livelli ed è necessario creare sinergia tra rischio e sicurezza.

Sì, anche se quanto sia differente dipende dalle singole banche che andiamo a confrontare. Se ci limitiamo ai grandi gruppi, a mio avviso in Italia siamo molto più focalizzati nella sicurezza e nel governo del rischio per mitigare tematiche complesse nell'ecosistema della banca stessa, mentre all'estero sono orientati più a rendere sicuro il sistema e l'evoluzione.

E' evidente che è in atto una grande trasformazione, ma è difficile dare una priorità: si ha sicurezza se a tutti i livelli si ha un grado di maturità adeguato agli obiettivi che la banca si è fissata e alla sua nuova offerta sul mercato. Quindi una banca che punta molto sulla multicanalità e la multimedialità deve assicurarsi che i sistemi di sicurezza e di prevenzione di frodi e attacchi siano i più sofisticati possibile, perché è ovviamente più esposta al rischio.

Io credo di sì, e non è un caso che le ultime acquisizioni che ha realizzato IBM nel settore software sono state rivolte proprio a migliorare ulteriormente questo approccio. E' necessario mitigare il rischio sistemico non solo dell'ambiente bancario, ma dell'intero ecosistema e questo si può fare allineando soluzioni che siano anche di tipo predittivo.