Dalle rapine all’informatica, la sfida della sicurezza

Le strategie di protezione e di garanzia della sicurezza, si tratti di cybercrime o di sicurezza fisica, nelle banche e nei settori più a rischio dell’ambito finanziario sono sempre più un aspetto strategico e fondamentale.

Lo scenario da tenere sotto controllo è ampio e variegato, ma soprattutto in continua mutazione.

Passi avanti notevoli sono stati compiuti nella cosiddetta sicurezza fisica, dove, comunque, come evidenzia Marco Iaconis, direttore dell’Osservatorio sulla Sicurezza Fisica di ABI, “le rapine e gli attacchi agli Atm restano le due principali minacce”.

Le aumentate difese, le telecamere e la diminuzione del contante a portata di mano hanno fatto calare in modo drastico le rapine negli Istituti, facendo segnare una tendenza alla diminuzione di questo tipo di minaccia che prosegue costante da un decennio ormai.

“Il rischio rapina continua comunque ad avere dimensioni elevate – spiega Iaconis – Nelle filiali, con l’uso di sistemi temporizzati il denaro disponibile è relativamente poco ecco perché abbiamo registrato una diminuzione a svantaggio di altri settori, come farmacie e supermercati. Ma per quanto diminuito si tratta comunque di un rischio da monitorare anche per le ripercussioni sul personale e i dipendenti. Se consideriamo poi le piccole province, l’evento rapina scuote ancora. Nelle grandi città come Roma, Milano o Bologna possiamo dire che vi è una sorta di abitudine a questo tipo di eventi, ma nelle piccole province la rapina crea clamore e insicurezza nella cittadinanza ed è quindi un rischio che va monitorato”. Secondo gli ultimi dati raccolti dall’Ossif, non ancora definitivi, nel 2011 i furti in banca sono stati 1.107, facendo segnare una riduzione di oltre il 22% rispetto al 2010. Contestualmente è diminuito anche l’ammontare dei frutti delle rapine. Lo scorso anno, infatti, i rapinatori hanno sottratto complessivamente oltre 25 milioni di euro, pari ad una media di circa 23.000 euro a rapina, facendo registrare una diminuzione dell’1,4% rispetto all’anno precedente.

Necessario, poi, richiamare l’attenzione sul fenomeno degli attacchi ai Bancomat. “Ormai - spiega Iaconis - c’è molto più contante negli Atm che nelle agenzie. L’attacco all’Atm viene fatto anche con esplosivo e, se c’è imperizia del malvivente, possono esserci danni alla struttura e all’edificio”.

I dati del 2011 relativi agli attacchi agli Atm elaborati dall’Ossif segnalano 414 attacchi totali (con un aumento dell’1% rispetto ai 410 registrati nel 2010).

Di questi attacchi sono 209 quelli riusciti (erano stati 217 nel 2010) e 205 quelli falliti. In netta diminuzione il bottino medio degli attacchi, che lo scorso anno si è attestato su una media di 43.000 euro a fronte degli oltre 55.000 euro del 2010, facendo segnare così un calo del 21,4%.

Ma quando si parla di sicurezza gli aspetti da tenere in conto sono molti, così come le variabili. Aspetti e variabili che si moltiplicano se si passa ad analizzare la sicurezza informatica nel senso più ampio del termine. Dalle nuove minacce legate all'unificazione dei sistemi di pagamento, alla difesa del patrimonio informativo e la continuità del servizio, dalla diffusione dei servizi attraverso nuovi canali (si pensi ai cellulari) alla dematerializzazione, passando per frodi, furti d’identità e protezione di reti, la sicurezza informatica rappresenta un contesto complesso, in continuo mutamento, nel quale la banca è costretta a coniugare legittime esigenze di protezione con quelle di apertura al cliente. Secondo il settimo rapporto su “La multicanalità delle banche” – presentato dal Consorzio Bancomat in collaborazione con l'ABI – sono infatti oltre 17 milioni i conti gestiti attraverso la rete.

Lo studio, realizzato su un campione di 273 banche, rileva come operare con la banca utilizzando Internet, cellulare o telefono per accedere al proprio conto corrente, stia diventando un’abitudine sempre più diffusa tra gli italiani: con altri 18 milioni di conti, pari al 55% del totale, che oltre allo sportello tradizionale hanno abilitato almeno uno dei canali alternativi allo sportello tradizionale (+12,2% rispetto al 2009).

Ma il dato più impressionante è che i conti esclusivamente on line sono ben 10,7 milioni, più del doppio rispetto ai 4,2 milioni dell’anno precedente.

Un fenomeno culturale, che va di pari passi con l’aumento della diffusione di internet tra gli italiani, a cui, guardando al futuro, va affiancata la crescente diffusione di strumenti come tablet e smartphone e i piani di uno sviluppo sempre maggiore del ‘mobile’ per la gestione di operazioni bancarie e pagamenti. La diffusione di sistemi di pagamento elettronici e informatici ha, ovviamente, ampliato la casistica criminale connessa.

Ma anche la virtualizzazione e demateralizzazione crescente dei processi lavorativi della banca, la maggiore convenienza di raccogliere dati ricorrendo a servizi informatici in strutture cloud (ovvero che prevedono lo spostamento dei dati su archivi in rete gestiti da terzi invece che su macchine fisiche di proprietà, che, oltre a dover essere acquistate, hanno bisogno di manutenzione, assistenza e personale dedicato) rappresentano altre macrotendenze che rendono più complesse le attività di protezione delle informazioni. “Le banche italiane hanno sempre rivolto grande attenzione alle tematiche della sicurezza e soprattutto al campo della sicurezza informatica sia per contrastare e prevenire il fenomeno che per garantire livelli di sicurezza adeguati nel panorama di servizi che offrono ai loro clienti” sottolinea Monica Pellegrino, Research Analyst del Consorzio ABI Lab (il Centro di Ricerca e Innovazione per la banca promosso dall'ABI). “Un’attenzione sempre crescente – aggiunge – e che vive un continuo aggiornamento, dal momento che le modalità di attacco sono in continua evoluzione”.

Negli ultimi anni la tendenza generale, confermata anche in questo ultimo periodo nonostante la congiuntura economica sfavorevole, ha visto mantenere costanti, e in alcuni casi anche aumentare, gli investimenti nella tecnologia necessaria a contrastare la minacce, ma anche le iniziative, altrettanto importanti, da destinare alla formazione del personale e alla sensibilizzazione della clientela.

“L’attenzione cresce anche riguardo ai nuovi possibili ambiti di attacco rispetto alle modalità tradizionali come phishing (il furto di dati personali sensibili, ndr) e malware, a cominciare dalle nuove sfide sul mondo del mobile-banking. Il consorzio ABI Lab nell’ambito dell’osservatorio sicurezza e frodi informatiche monitora le tendenze e lo scenario del fenomeno delle frodi e, nello specifico, un rapporto sul tema verrà presentato proprio in occasione del convegno Banche e Sicurezza di fine maggio” dice in conclusione Pellegrino.