23 Luglio 2018 / 08:15
Dematerializzazione, sicurezza da gestire

 
Sicurezza

Dematerializzazione, sicurezza da gestire

di Flavio Padovan - 24 Maggio 2012
Le banche stanno ottenendo grandi vantaggi dai progetti di digitalizzazione in termini di efficienza e riduzione di costi, ma si stanno contemporaneamente esponendo a nuovi rischi. Gianni Spigolatore di PRB spiega quali sono e come possono essere controllati
Dematerializzazione dei documenti e sicurezza: questo il tema che PRB affronterà il 29 maggio a Banche e Sicurezza. Ma qual è in generale l’approccio della società in questo settore? Ne abbiamo parlato con Gianni Spigolatore , responsabile sviluppo clienti PRB. “Sicurezza – spiega Spigolatore – trae origine dal latino “sine cura” e cioè “senza preoccupazione”, e si può quindi definire come la conoscenza che l’evoluzione di un sistema non produrrà stati indesiderati o che, in altre parole, non ci saranno danni. All’evento dell’ABI partiremo da questo concetto e dal fatto, reso evidente anche dal recente Forum ABI Lab, che il 2012 sarà l’anno della dematerializzazione per cercare di spostare l’attenzione delle banche sugli aspetti della sicurezza legati alle persone piuttosto che a quelli connessi a strumenti e apparati fisici”.

Perché?

La dematerializzazione produrrà grandi vantaggi, soprattutto per le banche, perché aumenta l’efficienza, riduce i tempi e, più in generale, è un fattore abilitante del cambiamento. Ma, se non gestita correttamente, implica anche un incremento dei rischi connessi, ad esempio, a comportamenti malevoli dei dipendenti, a possibili accessi non autorizzati, all’utilizzo di strumenti informatici da parte di personale poco o per niente esperto.

Che cosa proponete per minimizzare questi rischi?

Il livello di sicurezza dipende da molti fattori. Innanzitutto, dalle specifiche di progettazione e dalla tracciatura puntuale di tutte le fasi precedenti lo sviluppo dei prodotti; poi dalla predisposizione di funzionalità adeguate a gestire i rischi, dalla tracciatura degli errori, dagli aspetti di business continuity, dai controlli e dai test sugli applicativi portati a termine prima di andare sul mercato e, ovviamente, dalla sicurezza degli accessi. Quest’ultimo è un passaggio cruciale: le persone che hanno accesso ai documenti dematerializzati devono essere identificate con login e protocolli sicuri mediante specifiche procedure. L’aspetto successivo riguarda l’integrità dei documenti, che richiede l’adozione di cifratura e firma digitale, mentre l’integrità dei dati collegati ai documenti cifrati dovrà essere assicurata mediante codici di protocollo per evitare possibili manomissioni.

Ci sono altri passaggi importanti per garantire la sicurezza?

Direi la compliance dei processi, perché la banca è un po’ come una fabbrica e l’intero ciclo produttivo deve essere facilitato, ma al tempo stesso anche controllato. Inoltre, sono necessarie verifiche poste in atto con informazioni e statistiche in real time, e con allert automatici che scattano in caso di eventi che hanno impatto sui dati, ad esempio il tentativo di accesso da parte di personale non autorizzato. La dematerializzazione consente, peraltro, di monitorare le attività svolte su ogni documento e questo permette non solo di verificare se eventuali modifiche erano consentite, ma anche di rilevare il tempo impiegato e il tipo di attività effettuata dal dipendente anche ai fini della valutazione dei carichi di lavoro personali. Allontanandoci dagli aspetti operativi per toccare quelli commerciali, PRB è poi conosciuta perché sostiene che i livelli di sicurezza devono essere garantiti anche sui risultati…

In che senso?

Per i nostri progetti non stipuliamo accordi di vendita, ma di partnership basati su success fee, cioè su corrispettivi che ci vengono dati solo in caso di successo, in base ai risultati ottenuti dal cliente che ha così la certezza che i propri investimenti siano produttivi. Considerato l’attuale periodo di congiuntura negativa, anche questo è un aspetto della sicurezza importante per le banche, non crede?
CONTENUTI CORRELATI

Tutte le novità di Banche e Sicurezza 2018

Per affrontare il nuovo scenario caratterizzato da confini sempre più labili tra sicurezza fisica e digitale, le aziende propongono nuove soluzioni...

Branch Transformation e sicurezza fisica

L’evoluzione della sicurezza fisica nelle banche italiane sotto la spinta del digitale e le nuove misure per il contenimento dei rischi, come il...

Lo zen e l’arte della sicurezza

Nell’ambito del progetto Events in Art di ABIServizi, finalizzato a unire il mondo finanziario con quello artistico, i temi di Banche e Sicurezza...

La sicurezza in 7 passi

Gli account privilegiati sono un obiettivo prioritario della criminalità cyber. Andrea Argentin di CyberArk spiega cosa devono fare le banche per...
ALTRI ARTICOLI

 

Il lato oscuro delle intelligenze artificiali

Gli algoritmi ci stanno regalando conquiste positive in tanti campi, compreso quello della finanza e dei pagamenti. Ma bisogna stare attenti ai...

 
Pagamenti

Nuovo record: oltre il 95% dei clienti usa web e Atm

E' un vero boom per il mobile banking, salito in pochi anni dal 6 al 31%, e per l'Internet banking (dal 42 al 59%). Anche in Italia la user experience...

 

Luciano Floridi: «I pagamenti daranno all’Italia un digital shock»

Il filosofo italiano, docente dell’Oxford Internet Institute e direttore del Digital Ethics Lab, il 7 novembre sarà tra i protagonisti della...
Bancaforte TV
Gli effetti dirompenti della direttiva sul settore saranno al centro dell'edizione 2018, insieme ai nuovi...
Bancaforte TV
Secondo Salvatore Poloni, Condirettore Generale di Banco BPM, il welfare delle banche continua ad evolversi e...