| Sintesi dei lavori al VI Convegno Annuale dei Soci ANSSAIF |
 |
 |
 |
|
ANSSAIF - VI Convegno Annuale dei Soci Breve sintesi dei lavori.
Negli ultimi mesi, le condizioni economico – sociali hanno favorito l’aumento del rischio per le banche. Sono aumentati i tentativi di frode di tipo “tradizionale” (Bancomat, furti e rapine, frodi interne) e crescono quelli verso i nuovi canali diretti (Internet, mobile, ecc.). Vi è ora anche il rischio di possibili danni alle istituzioni finanziarie per senso di rivalsa.
Se sono diminuite alcune tipologie di rischio (ad esempio: phishing), sono aumentati gli importi dei danni procurati.La criminalità ha affinato le armi: è divenuta più veloce nella creazione di nuove tipologie di attacco ed anche più pericolosa; ad esempio, oltre a catturare i dati personali dalle memorie del personal computer, usa i computer di ignari cittadini, o di un’azienda, per compiere sabotaggi verso altre aziende o transazioni illecite (ad esempio: smercio di materiale pedo-pornografico). Non tutti i cittadini, infatti, proteggono in modo adeguato i propri dati ed il computer.Una recente indagine ANSSAIF ha dimostrato che la principale causa della sfiducia del cittadino nei sistemi di sicurezza messi a disposizione dalle banche, dipende dalla non ottimale informativa sulle misure di sicurezza offerte e da una spesso non facilità d’uso. Le banche devono innanzitutto migliorare la comunicazione al Cliente; inoltre, devono progettare prodotti bancari pensati per il Cliente e quindi atti a soddisfare le sue esigenze in modo semplice e sicuro. Oltre a proteggere i dati dei Clienti sotto l’aspetto della Privacy, le banche sono tenute a conservarli per periodi sempre più lunghi, a causa dei sempre maggiori controlli ai quali sono sottoposte; non ultimo, i dati devono essere sempre prontamente disponibili, anche in presenza di eventuali blackout od attacchi terroristici.Non si devono infatti dimenticare i recenti mutamenti negli scenari internazionali (ad esempio: l’attacco ai sistemi informatici dell’Estonia) che hanno impedito l’accesso ai dati ed alle informazioni per molte ore.Una testimonianza sulla preoccupazione a livello comunitario relativamente al cyber crime è venuta anche dal dott. Fabio Bisogni della Fondazione Formit, che ha brevemente illustrato le risultanze del progetto VIS (“Vulnerability of Information Systems) presentate lo scorso maggio a Bruxelles. Tra le maggiori preoccupazioni, vi è il crescente uso, da parte di criminali, dei computer di ignari cittadini ed aziende per attaccare, contemporaneamente, delle reti internet, vuoi governative, vuoi aziendali. I convenuti al sesto convegno annuale dei soci ANSSAIF si son detti d’accordo sulla diagnosi della situazione corrente, illustrata, oltre che dal Dirigente Generale della Polizia di Stato dott. Domenico Vulpiani, dai rappresentanti di Monte Paschi, dott. Gianluca Pancaccini e dott. Ruggero Benedetto, di IBM Umberto Sansovini e Richard Cocchiara, ABI Lab, ing. Romano Stasi, e dal Presidente di ANSSAIF, Anthony Cecil Wright.Quali soluzioni prendere?Oltre ai citati dirigenti, al dibattito si sono uniti i maggiori esperti di Sicurezza e Business Continuity del sistema bancario: Paolo Campobasso, Chief Security Officer di Unicredit Group; Sabino Illuzzi, Business Continuity Manager di IntesaSanPaolo; Marcello Milano, Responsabile Sicurezza Integrata del Consorzio Operativo Monte Paschi; Sandro Olivari, Business Continuity Manager di Banca Marche; Gino Navacchia, Responsabile Area Sviluppo Sistemi della Cassa di Risparmio di San Marino.Alcune banche, come Monte Paschi, onde fronteggiare i nuovi rischi, hanno già preso dei provvedimenti organizzativi da tempo. Lo testimonia ad esempio il nuovo sistema Internet che consente anche al Cliente di ricevere, connesso alla banca con il suo computer, una diagnosi sull’efficacia delle misure di sicurezza da lui adottate e ricevere preziosi consigli. Un altro esempio, consiste nell’approccio integrato alla Sicurezza. Infatti, i nuovi prodotti bancari sono oramai progettati e realizzati fra esperti di business e team di esperti di sicurezza (Security by design).Anche associazioni come l’ABI e ANSSAIF hanno intrapreso progetti per migliorare la consapevolezza dei rischi nei cittadini, vuoi con la produzione di informative, vuoi collaborando all’insegnamento nelle scuole (ANSSAIF partecipa infatti al progetto ELIS “L’educazione alla legalità ed alla sicurezza informatica nelle scuole”.). Ma ciò non è sufficiente.Recenti innovazioni, quali il “cloud computing”, ed altre in corso di realizzazione da parte dei laboratori IBM, introdurranno nuove opportunità per garantire la velocità e la continuità del servizio (sempre più richiesta dai clienti), ma daranno origine anche a nuove sfide in termini di gestione di nuovi rischi. Proprio per queste ragioni, IBM offre un framework completo di soluzioni e servizi per la sicurezza, basato su metodologie consolidate e sui risultati dei propri laboratori di ricerca, tra cui il team di ricerca X-Force che cataloga, analizza e conduce ricerche su minacce e vulnerabilità sin dal 1997 ed ha appena pubblicato il report relativo al primo semestre in cui si registra un’accelerazione continua degli attacchi alle applicazioni web.Pertanto, tavoli di lavoro sulla continuità del servizio, sul fenomeno degli “insiders” e su una migliore assistenza al cittadino, saranno aperti nei prossimi giorni in ANSSAIF. A questi si aggiungeranno riflessioni sulla gestione integrata del rischio e su alcuni aspetti, quali l’impatto della “reputazione” nell’ambito dell’Operational Risk Management. Ciò a seguito dei suggerimenti del Comitato Scientifico ANSSAIF, ed in particolare di Carlo Tresoldi, Presidente SIA-SSB, e del prof. Alessandro Neri, Docente presso l’Università Roma Tre.Ma le difficoltà insite nei progetti brevemente enunciati richiedono sinergie fra tutte le intelligenze disponibili. Durante le esposizioni sono emersi alcuni verbi chiave, condivisi tra i presenti, esplicativi delle azioni utili a garantire la Sicurezza nei suoi molteplici aspetti.Il moderatore delle tavole rotonde, Luigi di Marco, ne ha sottolineati sette:-
L’insieme delle azioni è assistibile da professionisti interni ed esterni all’impresa. L’esperienza valorizzata è necessario si diffonda senza gelosie, “il male di uno può divenire pandemia”. Le associazioni creano il clima idoneo per lo scambio virtuoso. Ogni fase dell’attività necessita di “innovazione di sistema”.ANSSAIF, punto di incontro degli specialisti di sicurezza in banca, lavorerà a più stretto contatto con l’ABI, le Scuole, le Università ed alcune primarie Società Industriali.A margine delle giornate di lavoro sono stati presentati due progetti per l’Aquila. Il primo della scuola ELIS, a favore dei giovani delle scuole dell’Aquila, che ha curato non solo gli aspetti didattici, ma anche quelli emozionali dei ragazzi così duramente provati. Il secondo della GAP Associati e Federmanagement finalizzato alla strutturazione di un corso universitario patrocinabile da tutte le associazioni per la Sicurezza, da quella informatica a quella fisica. Corso da istituzionalizzare in Aquila per garantire un nuovo sbocco professionale ai giovani abruzzesi. Bella la cerimonia di premiazione che ANSSAIF ha voluto riservare a favore della Presidente del Movimento Italiano Genitori per “aver costantemente difeso i minori e le famiglie dai rischi connessi ai mezzi di comunicazione di massa attraverso attività formative degli utenti e interventi sui produttori per eliminare le fonti di pericolo". In considerazione dell’impegno all’estero del Presidente dell’Autorità per le Garanzie nelle Comunicazioni, sarà consegnata, dal Presidente e da un rappresentante del Comitato Scientifico ANSSAIF, nei prossimi giorni il riconoscimento “per aver costantemente tutelato i cittadini dai rischi derivanti da un'erogazione scorretta dei servizi di telecomunicazione, garantendo la libertà di espressione nel rispetto della dignità umana”. Ottima la logistica e il confort garantito ai lavori ed ai partecipanti dall’ospitante Monte dei Paschi di Siena e da IBM. |
