Sistemi aperti per blindare la banca

Sistemi bidirezionali di sicurezza fisica per il telecontrollo di 22mila siti bancari e di Poste Italiane, oltre a circa 80.000 utenti di Società di Security. Questo il biglietto da visita di Citel, storica azienda milanese specializzata in soluzioni innovative per la security telegestita che fornisce a 8 dei 12 maggiori gruppi bancari del nostro Paese. Sistemi tutti basati sul CEI-ABI (CEI 79/5-6), il protocollo pubblico che promuove un’architettura di sistema aperta, disegnato per garantire interoperabilità e libertà di scelta e non per “blindare” l’utente in una rete chiusa di tecnologie proprietarie. Dell’evoluzione della security nel settore bancario abbiamo parlato con , co-fondatore e amministratore delegato di .

Come sta cambiando il settore della sicurezza per le banche?

Premesso che in Italia le banche sono assolutamente trainanti per quanto riguarda tecnologia e sistemistica di sicurezza fisica, l'evoluzione interessa soprattutto l'architettura di sistema aperta e multi-fornitore. Questo grazie all'ABI che fu lungimirante quando, nel lontano 1979, chiese ai principali fornitori di progettare un protocollo pubblico bi-direzionale e protetto, il CEI-ABI, che permettesse a centrali di allarme diverse per modello e costruttore, di interagire in modo uniforme e normalizzato con un sistema per la telegestione della sicurezza fisica di un fornitore eventualmente differente.

Anche all’estero è così?

No, l'Italia può vantarsi di essere l'unico Paese in cui si sia diffuso un protocollo pubblico accessibile a tutti in modo bidirezionale, che permette dunque non solo di ricevere allarmi normalizzati, ma anche di effettuare comandi in telegestione. In altri Paesi ci sono soluzioni centralizzate basate su protocolli pubblici, ma sono monodirezionali. Non capita spesso all’Italia di essere leader in un settore delle tecnologie elettroniche e telematiche, ma in questo caso siamo decisamente più avanti degli altri Paesi. Grazie innanzitutto alle banche, all’ABI e a chi, come Citel, ha puntato dalla fondazione – nel 1994 – sul protocollo CEI-ABI e ne ha alimentato il continuo aggiornamento in sede di Comitati CEI 79/5 e 79/6.

Perché avete fatto questa scelta?

Perché crediamo che un ambiente standard multifornitore sia più vantaggioso per il cliente, libero nelle scelte, e contemporaneamente uno stimolo importante per i produttori di sistemi, spinti a investire nello sviluppo di soluzioni innovative per competere nel mercato. Al contrario del protocollo proprietario, che genera una forma di “fidelizzazione di fatto” al fornitore da parte di un utente che solo nel tempo scopre quanto sia costoso o impossibile scegliere soluzioni di altri fornitori per l’evoluzione della propria infrastruttura di sistema.

Provenendo dall’informatica sono sempre stato convinto dell’ineluttabilità dell’affermazione degli standard di interoperabilità sugli interessi delle grandi multinazionali. Basta guardare oggi a tutto quello che è elettronica: è inservibile e improponibile se non comunica con dispositivi di altri costruttori presenti nello stesso ambito di servizio. La sicurezza fisica, anche quella basata sull’elettronica e sul software, ha fatto più fatica ad adeguarsi ma solo per interessi di alcuni gruppi multinazionali e per il fatto che solo da poco i manager della sicurezza vengono selezionati e formati con criteri analoghi a quelli di altri settori aziendali.

Le banche hanno percepito subito il valore aggiunto del protocollo?

Noi abbiamo avuto la fortuna di trovare nel settore bancario interlocutori che per estrazione tecnica e indipendenza di giudizio hanno trovato del tutto naturale che le soluzioni di sistema dovessero essere aperte e multifornitore. La propagazione successiva è stata un fatto quasi scontato vista l’omogeneità del settore bancario e il ruolo informativo / formativo dell’ABI con le sue iniziative come i convegni periodici e con le sue pubblicazioni.

È stato un decollo lungo e faticoso, ma poi il CEI-ABI è diventato la regola piuttosto che un’opzione, tanto che 10 delle prime 12 banche italiane hanno adottato sistemi basati su questo protocollo nonostante l’investimento iniziale per rimuovere le componenti proprietarie preesistenti.

L’ostacolo principale?

In passato, a rallentarne l’adozione ha contribuito anche la difficoltà per la security della banca di creare un sistema di centralizzazione digitale condividendo la rete dati del sistema informativo aziendale. Un ostacolo quasi del tutto rimosso, oggi che le reti aziendali sono più aperte grazie al protocollo universale TCP-IP, ormai una commodity nota e accessibile a tutti.

Senza dubbio la rete dati aperta e a basso costo è stato un fattore determinante per l’impulso alla gestione centralizzata della sicurezza ed è la centralizzazione diffusa (ovvero l’informatizzazione diffusa della sicurezza fisica) a far emergere l’importanza dell’interoperabilità in ambito multifornitore.

Solo le grandi banche utilizzano questi sistemi?

Negli ultimi anni anche le aziende di credito di dimensioni minori hanno potuto apprezzare la convenienza di gestire in maniera organica e uniforme una serie di impianti periferici, e non solo per le economie di scala che si possono ottenere ma anche per le economie di scopo, per la possibilità di agire sul TCO, il costo totale di possesso, che porta a fare investimenti anche in funzione della riduzione dei costi di gestione ricorrenti.

Lo conferma il fatto che le nostre tecnologie sono utilizzate da banche di taglia media, anche senza dotarsi di una propria Control Room ma – per esempio – mantenendo all’interno la piattaforma informatica del sistema e affidando i posti di lavoro a una o più società di servizi, soprattutto fuori orario di lavoro. Questo significa mantenere il controllo totale del processo di gestione degli eventi con investimenti ridotti pur esternalizzando le attività umane non-core. Abbiamo esempi in questo senso che prefigurano un nuovo tipo di rapporto tra Banca e le società di security più innovative. Ed è un modello che nel tempo si estenderà a mio parere anche alle banche di fascia più alta, via via che vorranno ridurre l’impiego di personale interno oggi addetto ad attività non bancarie.

Cosa spinge maggiormente verso questa scelta?

Alla base di molti dei cambiamenti correnti c’è la corsa all’efficienza, che è un’esigenza che oggi investe in modo pressante tutto il settore bancario e di cui beneficiano i produttori di soluzioni orientate all’efficienza e non alla semplice efficacia. Il mercato bancario che noi frequentiamo chiede con sempre maggiore consapevolezza e chiarezza di idee una tele-gestione con videosorveglianza correlata, tracciabile, verbalizzata e auditabile, come se si trattasse di uno qualsiasi dei processi gestionali informatizzato; processi che sono informatizzati nelle banche indipendentemente dalle loro dimensioni. E quindi – analogamente – anche nella sicurezza fisica si arriverà ad un livellamento delle soluzioni tecniche indipendentemente dal fattore dimensionale, esattamente come nell’informatica e nelle comunicazioni. La differenza dimensionale condizionerà a mio parere solo le modalità di acquisizione del servizio: prevalentemente in insourcing per i grandi gruppi bancari e in outsourcing per il resto delle banche.

E a questo punto si inserisce la questione dell’evoluzione dell’offerta di servizi di terziarizzazione, che è in corso sia con l’evoluzione dei maggiori operatori della vigilanza e sia con l’ingresso di nuovi soggetti. Con una dinamica di mercato cui abbiamo partecipato attivamente e che ha già dato risultati, portando alcune nuove società di servizi terziarizzati ad adottare il CEI-ABI per piccole e medie utenze bancarie.

Come stanno evolvendo i servizi offerti?

Proprio a proposito di efficienza, combinata con formule di outsourcing, un’impennata della domanda si è verificata negli ultimi anni per la sostituzione del piantonamento dello sportello con guardia armata con operatori di Control Room. Si tratta di una soluzione che – all’apparenza – sembra risolversi nell’immagine di una guardia su uno schermo nel salone dell’agenzia. Questo era quasi vero nelle prime applicazioni: si trattava di una guardia che doveva controllare visivamente un numero non esiguo di agenzie le cui immagini si alternavano sugli schermi. Ma negli ultimi anni si sta verificando un salto tecnologico e applicativo che correla vari sottosistemi di protezione del contante in agenzia e nelle aree self per ottenere l’attenzione mirata delle situazioni a rischio e servizi di video-assistenza e video-bonifica.

Citel ha investito molto e da alcuni anni in questa seconda fase evolutiva della cosiddetta “guardia virtuale” o meglio “remota”, puntando su nuove soluzioni che non si limitano solo al risparmio economico ma che puntano alla migliore protezione reale per il personale e per i beni della banca. In quest’area rientra anche il tema per noi cruciale della convergenza tra security e safety, un argomento sul quale abbiamo avviato nel 2010 un interessante confronto con uno dei principali sindacati di categoria. I risultati di questi progetti entreranno nei contenuti nell’e-book della nuova collana di OSSIF dedicata appunto alle soluzioni di integrazione locale e tele-gestione da remoto.

Per le realtà con un numero di sportelli ancora minore la situazione cambia molto?

Le piccole banche hanno le stesse esigenze di efficienza delle banche maggiori, e i risultati sono già osservabili, anche con diversi casi di ricorso a nuovi servizi su base CEI-ABI citati in precedenza. Si tratta di banche di dimensioni qualsiasi, sia medie che sotto i 100 sportelli. Quanto al mondo delle BCC, per la particolare forma cooperativa questi istituti di credito possono essere meno pressati delle Spa a perseguire prioritariamente una politica di bilancio ottimale e quindi la massima efficienza. Inoltre (e talvolta soprattutto) le BCC si avvalgono preferibilmente di operatori della sicurezza locali, con visioni e interessi che rallentano la partecipazione della BCC ai cambiamenti di tipo globale. Peraltro, vi sono eccezioni interessanti tra le BCC nel bresciano e nel comasco, con casi che stiamo supportando con l’attenzione che meritano i prototipi che possono preludere a nuovi modelli anche in questa fascia di utenza.

Quanta parte del vostro business deriva dalle banche?

Circa l’80%. La prima a credere in noi è stata la Banca Popolare di Bergamo, seguita a ruota da Banco di Sicilia. Ora siamo presenti in 8 delle prime 12 banche italiane, oltre a diverse banche minori, direttamente o indirettamente. Ma ci rivolgiamo anche ad altri settori: siamo stati i primi a esportare sistemi CEI-ABI in architettura aperta multifornitore fuori dal mondo del credito, proponendolo con successo a Coop, Finmeccanica e, da pochi anni, a ENI. Per non parlare di Poste Italiane, di cui siamo partner tecnologico e unico fornitore di sistemi di centralizzazione Centrax, con cui Poste gestisce ben 14.500 uffici.

Quali sono i punti di forza di Citel?

Innanzitutto l’interoperabilità reale con prodotti di terzi, non solo a parole ma dimostrabilmente nei fatti, sia nell’ambito del sistema di centralizzazione che delle nostre centrali di gestione eventi, compresi i dispositivi e i kit progettati per aiutare l’utente di infrastrutture proprietarie a uscirne salvaguardando gli investimenti. Poi il continuo aggiornamento delle piattaforme tecniche nell’ambito del sistema, indispensabile per poter fornire sempre nuove funzionalità e per assecondare tempestivamente le scelte evolutive degli utenti: che siano una nuova serratura elettronica, o un erogatore di ultima generazione, oppure un videoregistratore evoluto. Tutte integrazioni che vengono fatte senza aprire un progetto pagato dal richiedente, per vocazione al servizio ma soprattutto perché ogni nuova integrazione aggiunge valore alle nostre piattaforme rispetto alle attese del mercato. Altro punto di forza è l’eccellenza tecnologica: la maggior parte del nostro personale si occupa di ricerca e sviluppo nel laboratorio di progettazione hardware e software, e questo ci consente di essere sempre all’avanguardia, come dimostrano i numerosi primati ottenuti in un settore in cui ci confrontiamo anche con grandi gruppi internazionali. Infine, ci aiuta molto una diffusa reputazione di affidabilità, e non potrebbe essere diversamente: tra banche, Poste, importanti operatori di security e istituti di vigilanza gestiamo circa 100 mila collegamenti e tutti devono funzionare 24 ore su 24 per ogni giorno dell’anno con una continuità di servizio non inferiore al 99,998%. La reputazione in questo campo non si improvvisa e Citel l’ha costruita negli anni partendo da un gruppo di progettazione proveniente dall’automazione industriale e dalle piattaforme petrolifere, dove l’affidabilità viene addirittura prima delle funzionalità.

L'azienda progetta e produce prodotti e soluzioni di ultima generazione per la sicurezza fisica, basati su criteri progettuali fortemente orientati all'ottica di sistema, all'integrazione delle funzioni, all'interoperabilità tra dispositivi. Le soluzioni comprendono sistemi di supervisione combinati eventi-video, soluzioni di guardia remota e videosorveglianza interattiva antirapina, centrali di gestione eventi anche combinate con moduli video e integrate con sottosistemi di protezione del contante.

Costituita a Milano nel 1994, l’azienda ha scalato progressivamente posizioni di mercato fino a divenire leader italiano nella sicurezza fisica centralizzata bancaria e postale basata sul protocollo pubblico bidirezionale CEI 79/5-6 (CEI-ABI) con un livello di sicurezza al massimo livello certificabile.

Le esperienze e le soluzioni, progettate e consolidate presso i massimi utilizzatori del settore, sono state curate anche nella scalabilità per renderle accessibili anche alle aziende bancarie e alle società di servizi di minori dimensioni.