Mentre aumenta - e si affina - il livello di sicurezza delle banche italiane, crollano le rapine allo sportello. Ma gli operatori del crimine non stanno a guardare. E cambiano modalità di intervento e obiettivi.
OSSIF, Il Centro di ricerca dell’ABI sulla sicurezza anticrimine, nel corso del convegno “Banche e Sicurezza 2016”, tenutosi lo scorso maggio a Milano, ha presentato i risultati di un'indagine che ha analizzato l'andamento dei fenomeni criminosi ai danni degli Istituti bancari.
Il convegno ha fatto luce sui grandi cambiamenti tecnologici che negli ultimi anni stanno trasformando drasticamente le strategie di gestione della sicurezza nelle banche: sempre di più si assottigliano le divisioni tra sicurezza fisica e sicurezza informatica, tra mondo reale e mondo digitale.
Quello che non cambia, ma anzi si rafforza, è la centralità, anche a livello di governance, della gestione della sicurezza come tessuto connettivo di tutte le aree di business.
Il presidio e la difesa del patrimonio della banca - umano, informativo ed economico - nonché la tutela della continuità operativa, richiedono aggiornamenti continui, investimenti, innovazione, per rispondere prontamente alle nuove minacce del cybercrime, delle frodi materiali e digitali e, naturalmente, del crimine fisico.
Calano dell'8,7% le rapine allo sportello
Numeri alla mano, in un anno, le rapine in banca sono calate dell'8,7%, passando dalle 587 del 2014 alle 536 del 2015.
La diminuzione conferma la tendenza positiva già registrata negli ultimi anni: dal 2007 ad oggi, infatti, il calo delle rapine in banca è stato pari all’82% (da 2.972 a 536).
In pratica, siamo passati da una media di 248 rapine al mese nel 2007, alle 45 del 2015; in calo anche il cosiddetto indice di rischio - cioè il numero di rapine ogni 100 sportelli - che è passato da 1,9 del 2014 a 1,8 del 2015: nel 2007 era pari addirittura a 9,1.
Problema superato, quindi? Nonostante quanto esposto, la risposta a questa domanda non è scontata.
Se è vero che gli operatori del crimine hanno scoperto le grandi opportunità delle frodi online, attraverso cui diversificano le loro attività criminali, non si può certo ignorare che, anche nel mondo reale, hanno corretto il tiro, modificando, da un lato, le modalità di intervento e, dall'altro, gli obiettivi.
Durata, bottino medio e numero di rapinatori: fenomeni in crescita
Per quanto riguarda il primo aspetto, basti pensare che l'indice di “intensità delle rapine” è cresciuto da 27,9 del 2013 a 33 nel 2015.
Che cosa significa? Questo indice misura l'impatto della rapina sulla filiale e considera come riferimento indicatori come la durata della rapina, il bottino medio, le vie di accesso e il numero di rapinatori.
Rispetto al passato, i dati segnalano, nel 2015, un incremento delle rapine di lunga durata - in pratica di oltre trenta minuti (il 13,4% contro il 4,7% del 2011) - e di quelle che vengono effettuate con accesso in filiale tramite vie secondarie (14,5% contro il 7,4% del 2011) e fori perimetrali (7,1% contro 2,9% del 2011).
Inoltre, abbiamo sì meno rapine, ma con importi mediamente elevati: il 22,4% delle rapine, nel 2015, ha superato i 50 mila euro; nel 2011, erano l'11,3%.
nfine, è aumentato il numero delle rapine compiute da almeno tre rapinatori (26,7% nel 2015 contro il 20,6% nel 2011).
Aumentano del 37,6% gli attacchi mensili ai punti Bancomat
Per quanto riguarda, invece, il mutamento a livello di obiettivi, i dati elaborati da OSSIF attestano che, negli anni, è andato aumentando il numero di attacchi mensili agli ATM: si è passati dai 452 del 2006 ai 622 del 2015, segnando un aumento del 37,6%.
Nel 2015, l'importo sottratto dagli ATM ha superato i 14 milioni di euro, 6,5 milioni in più rispetto al 2006; nello stesso arco di tempo, è aumentato anche l'importo medio sottratto: dai 39 mila euro del 2006 ai 45 del 2015.
Le modalità di attacco prevalente degli ATM è sempre quella dell'utilizzo di gas ed esplosivi, che genera notevoli danni non soltanto all'apparecchiatura ma anche all'edificio che la ospita.
Questa modalità, comunque, è in forte calo, in quanto si sta assistendo a un aumento vertiginoso degli attacchi compiuti con ruspe e automezzi attraverso i quali i malviventi sradicano l'apparecchiatura, metodi del passato che stanno tornando di attualità.
La geografia del crimine: Roma, Bologna e Milano ai vertici
La città dove, nel 2015, sono state consumate più rapine sono, nell'ordine, Roma (con 51 colpi), Bologna (28), Milano (27), Catania (26) e Torino (21).
In generale, rispetto al 2014, il fenomeno è peggiorato soprattutto nelle province di Brescia (+7%), Forlì-Cesena (+7%) e Massa Carrara (+7%).
A Massa Carrara, tra l'altro, si registra l'indice di rischio più alto, con 11,4 rapine ogni cento sportelli, seguita da Siracusa (10,3), Ragusa (8,3), Catania (8,1) e Messina (4,9).
Le città con l'indice di “intensità” più alto sono, invece, Rovigo, Terni, Salerno, Pisa e Napoli, tutte ben al di sopra della media nazionale.
Se assumiamo, infine, un orizzonte più ampio, di tipo regionale, possiamo affermare che le rapine sono diminuite in Abruzzo (-59,1%, da 22 a 9), Campania (-15,8%, da 38 a 32), Emilia Romagna (-2,9%, da 70 a 68), Friuli Venezia Giulia (-60%, da 5 a 2), Liguria (-53,8%, da 26 a 12), Lombardia (-20,2%, da 94 a 75), Molise (-100%, da 3 a 0), Piemonte (-34,8%, da 46 a 30) e Sicilia (-10,3%, da 87 a 78).
Nessun colpo in banca in Valle d’Aosta. Risulta, invece, invariato il numero di rapine in Sardegna (solo 3) e Trentino Alto Adige (solo 2).
Aumenti si sono, comunque, verificati in Basilicata (con 6 rapine da 3), Calabria (con 8 rapine da 5), Lazio (con 70 rapine da 59), Marche (con 17 rapine da 15), Puglia (con 31 rapine da 29), Toscana (con 56 rapine da 49), Umbria (con 9 rapine da 6) e Veneto (con 28 rapine da 25).
Intesa Sanpaolo: “Per affrontare la sfida della cyber physical security, occorre integrare sicurezza fisica, informatica e organizzativa”
Claudio Ferioli, Responsabile Sviluppo Sicurezza Fisica di Intesa Sanpaolo, ci aiuta a fare luce sulle dinamiche che - oggi - connotano la sicurezza all’interno di un Istituto di credito.
La sicurezza bancaria inizia a essere minacciata da modalità di attacchi che usano in modo congiunto tecniche di violazione informatica, fisica e di social engineering. Gli esperti parlano di “cyber physical security”. Di che cosa si tratta esattamente?
Si tratta di una tendenza preoccupante, Da un lato, perché è determinata da cambiamenti di lungo periodo irreversibili. Pensiamo, ad esempio, all’ingresso dei nativi digitali anche nella criminalità ordinaria, alla pervasività dell’Information Technology nelle soluzioni di sicurezza fisica, alla disponibilità di informazioni e di know how nel mercato della criminalità e nel dark web, ecc. Dall’altro perché, oggi, siamo ancora poco attrezzati per fronteggiarla.
Qual è - in ambito bancario - il rapporto tra sicurezza fisica e sicurezza informatica?
La sicurezza fisica e la sicurezza informatica - ma, aggiungo, anche la sicurezza organizzativa - devono integrarsi in modo stretto per affrontare la sfida della cyber physical security. Oggi, pressoché tutte le soluzioni di sicurezza fisica hanno un’alta intensità di Information Technology. D’altro canto, qualunque applicazione informatica si basa su un hardware violabile fisicamente. L’esigenza di integrazione tra sicurezza fisica e informatica, quindi, è nella realtà delle cose. Si tratta, però, di una sfida non banale. Infatti, l’evoluzione tecnologica richiede profonde competenze verticali in chi si occupa di security. Questa esigenza di specializzazione tecnica è, apparentemente, in contrasto con la necessità di integrazione orizzontale. La sfida sta, quindi, nell’inventare soluzioni organizzative capaci di coniugare il bisogno di integrazione con quello di specializzazione delle competenze di security. Dal punto di vista teorico, il problema non è nuovo. Ad esempio, il modello di Lawrence e Lorch affronta questo tema organizzativo sin dagli anni ’70: abbiamo, quindi, a disposizione strumenti concettuali consolidati, che occorre solo attualizzare e applicare nelle singole realtà.
In questo scenario, quali sono le strategie di difesa?
Il mestiere della sicurezza fisica sta cambiando, perché ha sempre più l’esigenza di lavorare in team con chi ha le competenze di sicurezza informatica e di sicurezza organizzativa. Questo significa, ad esempio, acquisire la capacità di capire quando è necessario ingaggiare l’altra competenza, comprendere il linguaggio tecnico dell’IT security, conoscere ad alto livello quali sono le minacce ricorrenti e le soluzioni più comuni degli altri ambiti. È un cambiamento principalmente culturale, che richiede, però, di essere supportato da metodologie di lavoro nuove. Servono, inoltre, soluzioni tecnologiche. Il mercato sta iniziando a muoversi, specialmente attraverso aziende piccole o grazie a qualche imprenditore che sta cogliendo i cambiamenti nelle minacce. Siamo, però, solo agli inizi.
Massimiliano Luce
