Cybersicurezza e strategia di banche ed intermediari finanziari
In uno scenario di guerra, che purtroppo non pare destinato a risolversi a breve, e con livelli di diffusione (e di controllo) dei device tecnologici così rilevante, è indispensabile che gli intermediari finanziari riflettano seriamente su come disegnare ed attuare eccellenti strategie e politiche di controllo dei rischi cyber, e questo indipendentemente dalla loro dimensione, dai settori di operatività e con buona pace del principio di proporzionalità.
La cybersicurezza non è una mera questione tecnica, né tantomeno un tema di compliance con quanto richiesto dalle Autorità di Vigilanza, ma è uno dei pilastri della gestione dei rischi operativi (probabilmente il più trasversale in seno agli intermediari bancari e finanziari) che potrà aiutare le banche a far evolvere la cultura e la strategia aziendale verso una maggiore attenzione alla riservatezza ed alla privacy, alla qualità ed alla difesa dei dati e delle informazioni aziendali, nonché ai comportamenti del personale finalizzati alla difesa della sicurezza aziendale. La cybersicurezza non è un tema che può essere lasciato “agli altri”, ma investe ciascun partecipante alla vita aziendale, indipendentemente dalle qualifiche posseduto e/o dal fatto che lavori all’interno o all’esterno dell’organizzazione.
Queste osservazioni assumono un più concreto rilievo alla luce dell’assoluto rilievo che gli intangibles hanno nei processi di creazione di valore delle banche e degli intermediari finanziari e del ruolo che le reti, di qualsiasi ordine e grado, svolgono nel mantenere ed elevare il valore degli intangibles ai quali sono connesse.
Le capacità dimostrate da un intermediario nella gestione dei cyber rischi sono quindi un prerequisito per la gestione di tutte le altre classi di rischi e diverranno un’ottima proxy, seppur indiretta, di quali sono le effettive abilità sviluppate da un intermediario nei processi di risk management.
Consiglio vivamente, pertanto, la lettura di quanto contenuto nella Guida nazionale del TIBER-IT, che potete scaricare cliccando qui, immaginandovi seduti non sulla già scomodissima poltrona del CIO, ma su quella ancora più scomoda di un CEO, di un amministratore o di un sindaco di una banca o di un qualsiasi altro intermediario finanziario.