Cybersecurity: il vero rischio per le aziende arriva dall’interno

Come può la cybersecurity rappresentare un elemento fiduciario rispetto alla relazione tra risparmiatori e consulenti? Qual è il livello di consapevolezza sul tema della sicurezza informativa? Quali sono i passi avanti negli ultimi anni su questa materia?

Queste sono alcune delle domande che hanno animato il dibattito a PFEXPO, l’edizione 2020 dell’evento dedicato ai professionisti della consulenza finanziaria, organizzato da ProfessioneFinanza, che si è tenuto oggi a Milano. Tre i fili conduttori: sostenibilità, innovazione e wealth architecture, che rappresentano anche le macro aree in cui si giocano le sfide del settore. Tra queste, si distingue per importanza il tema della sicurezza, soprattutto della cybersecurity, che si configura un fattore cruciale specialmente per il per il settore finanziario.

Cybersecurity: i problemi arrivano dall’interno

Sono i dipendenti cosiddetti “infedeli” o semplicemente sbadati che effettuano errori grossolani nelle procedure interne, ma anche ex dipendenti, ad esempio, che si portano dietro accessi e password anche una volta fuori dall’organico, o altri, che utilizzano semplicemente il proprio telefono in modo improprio, coloro che possono dare più facilmente accesso ai sistemi a eventuali malintenzionati.

Alla fine, dunque, si cade a causa di errori che potremmo definire “banali”. Se da un lato dotarsi di tecnologie adeguate è importante, oggi le scelte devono essere prima di tutto mirate a sostenere il lavoro delle aziende dall’interno, creando informazione e cultura della privacy a tutti i livelli aziendali, per garantire alle tecnologie di rendere i propri sistemi incontrovertibili.

Il settore finanziario non può fare a meno della tecnologia

Non esistono oggi processi finanziari sganciati completamente dalle tecnologie informatiche. Sistemi interni non solidi, cyber attack, inadeguata sicurezza fisica sono i maggiori fattori di rischio quando si parla di cybersecurity e di tutela del risparmiatore. La qualità in questo ambiente, come dicevamo poc’anzi soprattutto per le aziende che operano nel settore finanziario, rappresenta un elemento di differenziazione dei servizi e impatta sugli attori del settore anche in termini di reputation.

Blockchain e sistemi di controllo demandati, accessi con sistemi touch o biometrici al posto delle password, sono alcune delle tecnologie a cui guardare maggiormente oggi per implementare sistemi di sicurezza di alto livello e non violabili.

Ma si tratta solo di implementazione tecnologica? Purtroppo no, il tema è da affrontare ad un livello più macro.

Hacker, nemici amici

“Le aziende oggi spendono ingenti capitali per dotarsi di infrastrutture tecnologiche molto avanzate finalizzati alla cybersecurity ma, spesso, non sanno di correre i maggiori rischi a causa di problematiche endogene (i dati dicono al 90%) piuttosto che esogene come minacce hacker e tracker”, ha spiegato Fabio Di Venosa, amministratore delegato del Centro Servizi Investigativi. “Anzi - ha aggiunto Andrea Del Corno, Consigliere dell’Ordine degli Avvocati di Milano – ben vengano gli hacker in azienda come addetti alla prevenzione degli attacchi”.

La legislazione viaggia a rilento

Le normative che regolamentano la privacy e la cybersecurity sono quasi tutte in fase embrionale. Si deve ancora fare molta strada, ma tra il GDPR, il modello organizzativo 231, che interviene per sanzionare una società qualora qualcuno all’interno di essa commetta un reato di tipo cibernetico per mancata implementazione di sistemi di controllo adeguati e altre norme di natura preventiva, esiste una base alla quale appellarsi.

In sostanza, la legislazione ha fatto buoni passi avanti, tuttavia non riesce ancora a stare al passo con gli effettivi modelli di prevenzione necessari, e non c’è da aspettarsi che le cose cambino in tempi brevi. Il testimone passa dunque alle aziende stesse che, oltre a rispettare le regole, dovrà capire come dotarsi degli strumenti necessari per proteggersi e prevenire i rischi del caso.