Dematerializzazione, sicurezza da gestire
di Flavio Padovan
-
24 Maggio 2012
Le banche stanno ottenendo grandi vantaggi dai progetti di digitalizzazione in termini di efficienza e riduzione di costi, ma si stanno contemporaneamente esponendo a nuovi rischi. Gianni Spigolatore di PRB spiega quali sono e come possono essere controllati
Dematerializzazione dei documenti e sicurezza: questo il tema che PRB affronterà il 29 maggio a Banche e Sicurezza. Ma qual è in generale l’approccio della società in questo settore? Ne abbiamo parlato con
Gianni Spigolatore
, responsabile sviluppo clienti PRB. “Sicurezza – spiega Spigolatore – trae origine dal latino “sine cura” e cioè “senza preoccupazione”, e si può quindi definire come la conoscenza che l’evoluzione di un sistema non produrrà stati indesiderati o che, in altre parole, non ci saranno danni. All’evento dell’ABI partiremo da questo concetto e dal fatto, reso evidente anche dal recente Forum ABI Lab, che il 2012 sarà l’anno della dematerializzazione per cercare di spostare l’attenzione delle banche sugli aspetti della sicurezza legati alle persone piuttosto che a quelli connessi a strumenti e apparati fisici”.
Perché?
La dematerializzazione produrrà grandi vantaggi, soprattutto per le banche, perché aumenta l’efficienza, riduce i tempi e, più in generale, è un fattore abilitante del cambiamento. Ma, se non gestita correttamente, implica anche un incremento dei rischi connessi, ad esempio, a comportamenti malevoli dei dipendenti, a possibili accessi non autorizzati, all’utilizzo di strumenti informatici da parte di personale poco o per niente esperto.
Che cosa proponete per minimizzare questi rischi?
Il livello di sicurezza dipende da molti fattori. Innanzitutto, dalle specifiche di progettazione e dalla tracciatura puntuale di tutte le fasi precedenti lo sviluppo dei prodotti; poi dalla predisposizione di funzionalità adeguate a gestire i rischi, dalla tracciatura degli errori, dagli aspetti di business continuity, dai controlli e dai test sugli applicativi portati a termine prima di andare sul mercato e, ovviamente, dalla sicurezza degli accessi. Quest’ultimo è un passaggio cruciale: le persone che hanno accesso ai documenti dematerializzati devono essere identificate con login e protocolli sicuri mediante specifiche procedure. L’aspetto successivo riguarda l’integrità dei documenti, che richiede l’adozione di cifratura e firma digitale, mentre l’integrità dei dati collegati ai documenti cifrati dovrà essere assicurata mediante codici di protocollo per evitare possibili manomissioni.
Ci sono altri passaggi importanti per garantire la sicurezza?
Direi la compliance dei processi, perché la banca è un po’ come una fabbrica e l’intero ciclo produttivo deve essere facilitato, ma al tempo stesso anche controllato. Inoltre, sono necessarie verifiche poste in atto con informazioni e statistiche in real time, e con allert automatici che scattano in caso di eventi che hanno impatto sui dati, ad esempio il tentativo di accesso da parte di personale non autorizzato. La dematerializzazione consente, peraltro, di monitorare le attività svolte su ogni documento e questo permette non solo di verificare se eventuali modifiche erano consentite, ma anche di rilevare il tempo impiegato e il tipo di attività effettuata dal dipendente anche ai fini della valutazione dei carichi di lavoro personali. Allontanandoci dagli aspetti operativi per toccare quelli commerciali, PRB è poi conosciuta perché sostiene che i livelli di sicurezza devono essere garantiti anche sui risultati…
In che senso?
Per i nostri progetti non stipuliamo accordi di vendita, ma di partnership basati su success fee, cioè su corrispettivi che ci vengono dati solo in caso di successo, in base ai risultati ottenuti dal cliente che ha così la certezza che i propri investimenti siano produttivi. Considerato l’attuale periodo di
congiuntura negativa, anche questo è un aspetto della sicurezza importante per le banche, non crede?