Digital transformation in banca, come cambiano il ruolo e la figura del security manager

Pier Luigi Martusciello, Head of Corporate Security BNL/BNP- PARIBAS Italia, componente comitato scientifico OSSIF, fa il punto sull'evoluzione del ruolo e delle competenze del security manager a seguito della trasformazione digitale nel mondo bancario.

Quanto ha influito la digitalizzazione della materialità nel cambiamento dei processi di security aziendale, anche in un’ottica di integrazione cyber-physical security?
Il processo di trasformazione del denaro non ha ancora terminato il suo ciclo e il contante in giro è ancora tanto e sempre “appetitoso”: in un solo ATM possono esserci anche 200K€ e la loro protezione è sempre più importante diventando, di fatto, il core business del responsabile della sicurezza in banca.
Tuttavia, l’evoluzione delle tecnologie applicate alla sicurezza e l’invasione a tutto campo dell’Internet of Things nel loro complesso ci costringe a cambiare il paradigma dell’approccio alla sicurezza, mettendo in discussione le categorie con cui sono state pensate fino ad ora le contromisure agli attacchi dei beni materiali ed immateriali e delle persone dell’azienda. Questo comporta un profondo ripensamento in termini di approccio filosofico e operativo al tema, in quanto la definizione di un modello di sicurezza efficace può e deve comprendere numerosi alert/segnali provenienti da settori finora scarsamente considerati o, perlomeno, la cui interrelazione deve essere maggiormente considerata.
Di conseguenza, l’evoluzione spontanea (ma comunque necessaria) che porta all’annullamento dei confini tra cyber e physical security non è dettata solamente dal livello di innovazione tecnologica quanto dall’esigenza di affrontare in modo “olistico” la parte computazionale e la parte fisica, da un lato per mitigare le minacce, dall’altro per cogliere opportunità, (es. generare sinergie).
Ecco che si cercano nuovi strumenti metodologici e progettuali, in quanto le componenti physical e quelle cyber hanno caratteristiche tra loro diverse.
E’ quindi necessario immaginare nuovi modelli progettuali, nuove competenze e nuovi mindsets per coniugare le differenze, individuare i migliori trade off, costruire nuove soluzioni capaci di enfatizzare i punti di forza delle due anime e, nel contempo, ridurre l’effetto dei punti di debolezza.

Quali sono le opportunità future, dal suo punto di vista, per la funzione di security management nel sistema bancario?
Tutto dipenderà dalla visione del management della singola azienda su dove e come posizionare la struttura di sicurezza all’interno dell’organigramma aziendale.
La tendenza delle aziende maggiori è di unificare in un'unica struttura, guidata da un CSO a diretto riporto del CEO o del COO, tutte le anime della sicurezza ( logica, fisica, antifrode, business continuity ).
Approcciare in modo olistico la gestione dei rischi è, a mio parere, la migliore delle soluzioni, la strada più veloce e più efficace per raggiungere la tanto agognata meta per chi fa il nostro mestiere: la “security by design”.
Nel mondo bancario questa visione è meno consolidata e diffusa e la cosa è assolutamente comprensibile in ragione della circostanza che il cash, le cassette di sicurezza, sono qualcosa di molto “fisico” e le modalità di protezione di questi asset hanno anch’esse caratteristiche fondamentalmente fisiche.
Queste peculiarità portano con sé skill e caratteristiche molto specifiche che demarcano ancora in molti casi un confine che non aiuta al cambio di paradigma. Ormai però le cose stanno cambiando e le agenzie bancarie assomigliano molto di più a dei negozi retail.
La gestione del contante è sempre più demandata a personale fiduciario esterno alle banche, l’accesso alla agenzia è libero senza essere più mediato e controllato dalle bussole.
Questa tendenza, ormai consolidata, porta a cambiare il modello di filiale, cambiare l’esigenza di sicurezza fisica cambiare l’esigenza gestionale della sicurezza fisica...

Clicca qui sotto per leggere l'intervista completa:

Download pdf
#Pier Luigi Martusciello #BNL/BNP- PARIBAS Italia #OSSIF #banche #digital transformation #security manager #supply chain

errore