Gestione integrata del rischio – Resoconto del V convegno annuale di ANSSAIF

A colloquio con il dottor Antonio Caricato, segretario generale dell’Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria (ANSSAIF) che recentemente ha celebrato il sul convegno annuale dedicato ai temi della Security, Compliance e Business Continuity Management.

Manlio Torquato (MT): Salve dottor Caricato e grazie per la collaborazione. Può rapidamente presentare ANSSAIF?

Antonio Caricato (AC): ANSSAIF nasce nel 2003 per mantenere e far crescere i contatti e le relazioni tra gli specialisti di sicurezza in ambito bancario. Prima della costituzione dell’associazione accadeva spesso che dopo aver proficuamente collaborato in gruppi di lavoro propri del sistema bancario (CIPA, ABI, Banca D’Italia) ci si perdesse di vista magari perché si raggiungeva l’età delle pensione o si cambiava attività (o si aderiva al fondo esuberi). In tal modo non solo si perdevano i contatti personali ma, cosa più grave, anche l’opportunità di condividere e mettere a disposizione dei colleghi più giovani l’esperienza, il know-how e la professionalità nel campo della sicurezza e dell’auditing acquisita in decenni di lavoro in prima linea.

MT: Quali sono stati i temi ed i relatori del V Convegno ANSSAIF?

AC: Sono stati trattati temi di estrema attualità collegati alla gestione dei rischi quali Business Continuity, dematerializzazione e furto di identità, temi che impattano tutti sia sulle aziende che sui consumatori. Le relazioni sono state tenute da personalità di alto profilo istituzionale, professionale o aziendali tra i quali:

  • Luisa Franchina, Presidenza del Consiglio dei Ministri, Direttore Generale Nucleo Operativo Ord. 3275/03, Dip. Protezione Civile
  • Domenico Vulpiani, Direttore della Polizia Postale e delle Comunicazioni
  • Paolo Landi, Segretario Generale ADICONSUM
  • Paolo Campobasso, CSO Unicredit Group
  • Mario Celli, Direttore Centrale ICCREA BANCA SpA
  • Massimiliano Magi Spinetti,  ABI, Vice Presidente ABILab
  • Piero Sandulli, Componente Comitato Scientifico ANSSAIF
  • Anna Ryolo e Romain DEFLINE, BNP Paribas
  • Raoul Savastano, Ernst & Young
  • Giovanni Oldani, IBM Italia B.C.& Resiliency Serv.Cons
  • Daniel Molco, IMQ
  • Alberto Degradi,  CISCO

MT: A che punto siamo sulla Business Continuity nelle banche?

AC: Il convegno è stato anche l’occasione per tracciare  un primo sommario consuntivo sulle esperienze in ambito Business Continuity delle banche italiane. Il tema riguarda gli operatori di sistema (SIA-SSB, ICCREA, CCG, ecc., ossia coloro che forniscono un servizio rilevante alle banche), i grandi gruppi bancari ma anche le banche medie e piccole. Le prime due categorie rappresentano realtà rilevanti per il funzionamento del nostro sistema finanziario e hanno ricevuto dalla Banca d’Italia, nel 2004, apposite linee guida più stringenti, finalizzate a migliorare la "resilience" dei loro sistemi. Gli uffici "infrastrutture critiche" hanno quindi realizzato degli appositi piani capaci di continuare a fornire un servizio, ancorché in misura limitata, in caso di gravi disastri. Abbiamo parlato di ICCREA che ha ottenuto quest’anno (prima in Italia!) la certificazione BS 25999-2:2007 sulla Business Continuity da BSI e di un’altra banca che si sta predisponendo a dimostrazione, nel concreto, di un elevato impegno di tutto il comparto del credito verso gli obiettivi della BC.

MT: E per le banche più piccole?

AC: Gli altri intermediari, e in particolare le aziende di minore dimensione, dopo il consistente sforzo che ha riguardato la fase di impianto della continuità operativa, sembrano avere messo in secondo piano la fase gestionale e di manutenzione, con la conseguenza che i piani di continuità stanno divenendo rapidamente obsoleti. E questo perché, di fatto, ci sono tante altre priorità nel settore finanziario, e la Business Continuity non riceve più l'attenzione che le è dovuta: ciò anche perché non è semplice cambiare le abitudini in azienda. Infatti, la continuità operativa deve essere presente in tutte le procedure aziendali, dalla progettazione alla realizzazione e nelle fasi di cambiamento. Se si afferma che il cliente deve essere sempre al centro dell’attenzione della banca, ne deriva che la continuità del servizio deve essere una delle massime priorità. Senza contare, inoltre, le aziende di credito 'inadempienti' sono a rischio di sanzioni da parte delle banche centrali.

MT: Oltre alla Business Continuity di cosa si è parlato?

AC: Il dottor Domenico Vulpiani, Direttore della Polizia delle Comunicazioni nel suo intervento ha parlato delle esperienze professionali in tema di lotta alla criminalità, facendo cenno a diversi episodi di furto di identità, l’ultimo dei quali riferito alle 83 identità clonate che aveva un uomo arrestato dopo aver tentato di ottenere una carta Postepay con documenti falsi.
Paolo Landi, Segretario Generale Adiconsum, ha ricordato lo sforzo fatto con ANSSAIF per sensibilizzare il pubblico sul pericolo del furto di identità.
Piero Sandulli ha auspicato un processo civile più snello per risarcire i cittadini dei danni causati da truffe e com "ortamenti scorretti, anche di alcuni fornitori di servizi: “Da qui all’eternità " non è solo un film, ma la realtà processuale italiana, ha detto tra il serio e il faceto.

MT: Riguardo alla sicurezza informatica?

AC: I numerosi responsabili della sicurezza informatica nelle banche presenti al convegno hanno condiviso esperienze e suggerimenti per "fare sistema sulla sicurezza", come ha detto Paolo Campobasso di Unicredit.
Solo la metà delle aziende in Italia è pronta ad affrontare eventi catastrofici – ha sostenuto Raoul Savastano di Ernst & Young – per continuare l’attività ad esempio in caso di black-out nazionale.
Luisa Franchina, della Protezione Civile, ha sottolineato che in questi casi è importante avere poche procedure e molto buon senso: ci vuole soprattutto coordinamento, comunicazione e disponibilità delle risorse (dove stanno, chi può attivarle).
Poco formalismo, quindi, e molta capacità operativa, anche se se è utile avere certificazioni sulla Business Continuity come la BS 25999 che, ha spiegato Mario Celli, Direttore Centrale di ICCREA prima banca in Italia ad ottenerla, è alla portata di tutte le aziende.

MT: Sono state annunziate nuove iniziative dell'associazione?

AC: Attivazione operativa delle rappresentanze dell’ANSSAIF in Svizzera e Francia e imminente attivazione della rappresentanza in Inghilterra.

MT: Ci sono materiali sul convegno disponibili al pubblico?

AC: Alcune presentazioni e la sintesi delle due giornate di lavori saranno rese disponibili sul sito dell’Associazione nei prossimi giorni, nell’area riservata dedicata ai Soci. Uno stralcio della sintesi dei lavori verrà comunque riportata all’attenzione degli iscritti alla newsletter con le prossime newsletter di ANSSAIF.

MT: So che avete consegnato un premio. Di che si tratta?

AC: Il premio è consistito in una targa dedicata che riportava le motivazioni per le quali la stessa era stata consegnata. Complessivamente sono state consegnate 4 targhe. Tre alle persone sotto indicate in quanto personaggi che si sono distinti nel settore pubblico e nel privato per la difesa della sicurezza del cittadino in vari ambiti ed una ad una azienda.

  1. Don Ilario Rolle (Fondatore e Presidente Associazione Davide ONLUS per la tutela dei diritti dei minori in rete. Nel 2007 membro del Comitato Internet@minori del Ministero delle Comunicazioni). Per la incessante lotta alla pedo-pornografia anche mediante l’attivazione del portale www.davide.it con il quale fornisce una connessione sicura e filtrata che impedisce la visione dei siti contenenti pornografia, violenza e pedofilia.
  2. Domenico Vulpiani (Dirigente Superiore della Polizia di Stato e Direttore del Servizio Polizia Postale e delle Comunicazioni). Per l‘impegno nel coordinamento delle attività operative e organizzative del Servizio nel contrasto ai crimini informatici e, in particolare, nella lotta alla pedo-pornografia grazie anche all’attivazione del Centro Nazionale per il contrasto alla pedo-pornografia sulla rete internet.
  3. Giancarlo Vannuccini (Direttore Sistemi del Consorzio Monte dei Paschi di Siena). Per la sua capacità di coniugare tecnologia e persone, con profonda attenzione a queste ultime, esaltandone il ruolo sia nel servizio a difesa della Banca che nella collaborazione/assistenza del cliente-consumatore.
  4. ICCREA BANCA SpA, ritirata dal Direttore Centrale Ing. Mario Celli, per essere il primo Istituto di Credito a livello europeo ad acquisire la certificazione BS 25999-2:2007 (Holds certificate No: BCMS 531375) sulla " Business Continuity " con la seguente motivazione: " Processing of information procedures and related activities of data transfer finalized to the delivery of banking and financial services and  related control activities; management of interconnection systems, data and communication processing infrastructures and services, both technological and not, finalized to assure business continuity of vital and critical processes".

MT: Grazie dottor Caricato e buon lavoro.

AC: Grazie e voi.

Articoli collegati in questo sito

Link utili

ComplianceNet: