Dematerializzazione, sicurezza da gestire

Dematerializzazione dei documenti e sicurezza: questo il tema che PRB affronterà il 29 maggio a Banche e Sicurezza. Ma qual è in generale l’approccio della società in questo settore? Ne abbiamo parlato con Gianni Spigolatore , responsabile sviluppo clienti PRB. “Sicurezza – spiega Spigolatore – trae origine dal latino “sine cura” e cioè “senza preoccupazione”, e si può quindi definire come la conoscenza che l’evoluzione di un sistema non produrrà stati indesiderati o che, in altre parole, non ci saranno danni. All’evento dell’ABI partiremo da questo concetto e dal fatto, reso evidente anche dal recente Forum ABI Lab, che il 2012 sarà l’anno della dematerializzazione per cercare di spostare l’attenzione delle banche sugli aspetti della sicurezza legati alle persone piuttosto che a quelli connessi a strumenti e apparati fisici”.

La dematerializzazione produrrà grandi vantaggi, soprattutto per le banche, perché aumenta l’efficienza, riduce i tempi e, più in generale, è un fattore abilitante del cambiamento. Ma, se non gestita correttamente, implica anche un incremento dei rischi connessi, ad esempio, a comportamenti malevoli dei dipendenti, a possibili accessi non autorizzati, all’utilizzo di strumenti informatici da parte di personale poco o per niente esperto.

Il livello di sicurezza dipende da molti fattori. Innanzitutto, dalle specifiche di progettazione e dalla tracciatura puntuale di tutte le fasi precedenti lo sviluppo dei prodotti; poi dalla predisposizione di funzionalità adeguate a gestire i rischi, dalla tracciatura degli errori, dagli aspetti di business continuity, dai controlli e dai test sugli applicativi portati a termine prima di andare sul mercato e, ovviamente, dalla sicurezza degli accessi. Quest’ultimo è un passaggio cruciale: le persone che hanno accesso ai documenti dematerializzati devono essere identificate con login e protocolli sicuri mediante specifiche procedure. L’aspetto successivo riguarda l’integrità dei documenti, che richiede l’adozione di cifratura e firma digitale, mentre l’integrità dei dati collegati ai documenti cifrati dovrà essere assicurata mediante codici di protocollo per evitare possibili manomissioni.

Direi la compliance dei processi, perché la banca è un po’ come una fabbrica e l’intero ciclo produttivo deve essere facilitato, ma al tempo stesso anche controllato. Inoltre, sono necessarie verifiche poste in atto con informazioni e statistiche in real time, e con allert automatici che scattano in caso di eventi che hanno impatto sui dati, ad esempio il tentativo di accesso da parte di personale non autorizzato. La dematerializzazione consente, peraltro, di monitorare le attività svolte su ogni documento e questo permette non solo di verificare se eventuali modifiche erano consentite, ma anche di rilevare il tempo impiegato e il tipo di attività effettuata dal dipendente anche ai fini della valutazione dei carichi di lavoro personali. Allontanandoci dagli aspetti operativi per toccare quelli commerciali, PRB è poi conosciuta perché sostiene che i livelli di sicurezza devono essere garantiti anche sui risultati…

Per i nostri progetti non stipuliamo accordi di vendita, ma di partnership basati su success fee, cioè su corrispettivi che ci vengono dati solo in caso di successo, in base ai risultati ottenuti dal cliente che ha così la certezza che i propri investimenti siano produttivi. Considerato l’attuale periodo di congiuntura negativa, anche questo è un aspetto della sicurezza importante per le banche, non crede?