L'emergenza sanitaria ha proiettato le banche in un mondo drasticamente digitalizzato, con una mole infinita di dati da gestire. Ecco perché il mercato sta proponendo in misura crescente tecniche di automazione e intelligenza artificiale per aumentare l'efficacia e l'efficienza della security.
L'evento “Banche e sicurezza 2021”
Per il settore bancario sicurezza, fiducia e innovazione sono tre termini inseparabili, alimentandosi reciprocamente l’uno con l’altro all’interno di un circolo virtuoso. È questo il concetto sottolineato da Gianfranco Torriero, vice direttore generale Abi, nell’aprire i lavori dell’evento digitale “Banche e sicurezza 2021”, dove sono stati sviscerati i diversi aspetti della sicurezza fisica, cyberfisica e cibernetica con tantissimi ospiti.
«Dai depositi all’utilizzo degli ATM, il settore bancario vive di rapporti fiduciari che si basano proprio sulla sicurezza», ha infatti rimarcato Torriero. «Il tema dell’innovazione continua rappresenta un passaggio ulteriore e un elemento pervasivo dell’attività bancaria, caratterizzandosi all’interno dell’economia italiana per i suoi forti investimenti tecnologici».
Sicurezza informatica: la sfida decisiva
Oggi, in virtù della digitalizzazione accelerata dalla pandemia, è la sicurezza informatica a rappresentare la sfida decisiva. «Le nostre indagini sul rapporto della clientela con la banca evidenziano un forte incremento dell’omnicanalità e del mobile banking, con una diffusione dell’Internet banking che si conferma elevata. Da qui gli importanti investimenti delle banche nella sicurezza cibernetica, così come nella sensibilizzazione di dipendenti e clienti».
Un miliardo di investimenti in sicurezza fisica e informatica
A tal proposito, il mondo bancario è sì impegnato a elevare i suoi standard di sicurezza, tuttavia con l’attenzione e l’impegno di non complicare il rapporto con il cliente. «Per esempio, per il mobile banking, stiamo adottando sempre più il riconoscimento biometrico e lo sviluppo di codici univoci usa e getta».
Sotto questo profilo le ricerche condotte da Certfin – la risposta di Abi, AbiLab e Banca d’Italia per supportare operativamente e strategicamente le attività di prevenzione, preparazione e risposta agli attacchi informatici – attestano che le banche investono 500 milioni di euro all’anno in termini di sicurezza informatica.
Altrettanta attenzione è riservata al tema della sicurezza fisica, con il contrasto alla criminalità predatoria, rapine e furti. «Qui, attraverso la collaborazione con il Dipartimento di Pubblica Sicurezza del Ministero degli Interni, basato sulla firma nel luglio 2020 di un nuovo protocollo nazionale, risulta fondamentale la condivisione delle informazioni anche con categorie commerciali diverse dal settore bancario».
Lo stesso protocollo trova poi specifiche declinazioni a livello di singole prefetture, per ampliare la lista di rischi da prevenire in un’orizzonte di misure concrete, che si esprime individuando e condividendo soluzioni specifiche. «Qui gli investimenti delle banche raggiungono i 600 milioni di euro all’anno, per un totale superiore al miliardo di euro tra sicurezza cibernetica e fisica». In questo modo, i risultati raggiunti nel contrastare le attività della criminalità predatoria sono davvero importanti, confermano i numeri. «Rispetto a dieci anni fa le rapine in banca sono crollate del 90%, mentre gli attacchi agli ATM risultano dimezzati rispetto a cinque anni fa».
Cosa cambia con l'Internet of Everything
Proprio per la natura della loro attività, le banche hanno di fatto sempre svolto un ruolo da traino della sicurezza fisica ieri e informatica oggi, ha confermato Michele Colajanni, Professore ordinario di Ingegneria informatica presso l’Università di Bologna. «Sono le strutture che più investono e ad oggi hanno a disposizione tutti gli strumenti necessari per contrastare il cyber crime, dalle tecnologie di sicurezza passiva alle soluzioni di incident e patch management, fino ai sistemi di provisioning/deprovisioning ».
Tuttavia, il bollettino settimanale dei crimini è sempre ricco e persino gli attacchi clamorosi sono continui, come mostra il recente caso di un colosso assicurativo statunitense come CNA Financial, costretto a pagare 40 milioni di dollari per riottenere il controllo della sua rete, a seguito di un cyber attacco. «Purtroppo spesso si vanno a tappare le falle solo dopo l’incidente. Oltretutto, le tecnologie di prodotto e di processo implementate non sempre si rivelano sufficienti, a causa di una filiera del crimine che trova il suo perno in un mercato nero e inesauribile, ricco di strumenti di attacco potenti e sofisticati». Di conseguenza, una difesa adeguata oggi non può non considerare cyber security, cyber resilience e sicurezza fisica fattori da integrare in maniera olistica. «Solo così il business potrà essere sempre resiliente, fluido e a prova di danni, nelle grandi come nelle piccole banche».
D’altra parte un nuovo scenario è alle porte, avverte Colajanni, quello dell’Internet of Everything, dove non solo ogni oggetto è connesso con un altro, ma è persino dotato di intelligenza e autonomia. «È un tema da affrontare in anticipo, promettendo moli incredibili di dati che, dal punto di vista di un criminale, rappresentano delle cassaforti eccezionalmente interessanti da conquistare. Perciò, andranno difesi in maniera preventiva». Gli strumenti ricordati da Colajanni sono le “zero trust architectures”, «basate sulla distribuzione delle politiche di accesso a un sistema», e la difesa attiva, «un approccio che dal punto di vista imprenditoriale significa puntare a 360° sull’intelligenza, per andare al di là del proprio perimetro e ottenere un’analitica sulle tipologie di attacco tendenzialmente in corso e i criminali informatici in azione».
L'automazione al servizio della control room
Il numero di dispositivi IoT in uso è cresciuto enormemente, grazie alla loro capacità di rilevare un attacco di tipo fisico ai danni di un ATM e fornendo, al tempo stesso, preziose informazioni per un monitoraggio e una gestione proattivi degli apparati.
Per le banche stanno diventando sempre più importanti gli strumenti di automazione per le control room, presentandosi queste più complesse rispetto al passato, alla luce dell’enorme quantità di dati da gestire provenienti, oltretutto, da fonti tra loro diverse. «Per esempio, il numero di dispositivi IoT in uso è cresciuto enormemente, grazie alla loro capacità di rilevare un attacco di tipo fisico ai danni di un ATM e fornendo, al tempo stesso, preziose informazioni per un monitoraggio e una gestione proattivi degli apparati», ha rilevato Nils Fazzini, General Manager CITEL. «Dati eterogenei richiedono, perciò, strumenti di automazione che siano in grado di classificare le informazioni, per veicolarle verso modelli di machine learning e intelligenza artificiale, all’interno di un processo di standardizzazione e di armonizzazione».
Infatti oggi una control room security non ha solo integrazioni di tipo verticale (intrusione e videosorveglianza), ma anche orizzontale, come per esempio sistemi di facility management e cyber security operation center. «Altro compito importante è collegare le informazioni ai sistemi di gestione documentali, in modo da sostenere interventi anche di tipo prescrittivo, aiutando perciò a essere più efficienti sul campo laddove le tecnologie si stanno deteriorando per il lungo impiego o a causa di altri fattori esogeni». Un corretto sistema di automazione deve essere in grado di creare degli scenari, intesi come casistiche di attacchi che devono essere tradotti digitalmente nel sistema. «In questo modo si guadagna velocità nei tempi di intervento, identificando per tempo situazioni potenzialmente pericolose e riducendo i falsi positivi attraverso la razionalizzazione delle informazioni».
L'Intelligenza Artificiale applicata alla sicurezza
Decisivo, in questa direzione, risulta il contributo dell’intelligenza artificiale applicata alla sicurezza nel mondo bancario, ha aggiunto Nicola Grandis, Ceo di ASC27. «In riferimento agli ATM, interfaccia principe nel rapporto di automazione tra il cliente e la banca, una modalità di interazione dell’intelligenza artificiale è la visione. Collegandola per esempio alle telecamere di sorveglianza, migliora la sicurezza cyberfisica dell’infrastruttura, fornendo degli allarmi al personale preposto in caso di assalto o episodi di aggressione, grazie a un motore che le permette di comprendere le situazioni». Parole che mostrano come, con tanta tecnologia a disposizione, l’operatore umano si confermerà centrale e decisivo, ponendo in primo piano anche la questione della formazione e dell’aggiornamento delle competenze.
Più investimenti in soluzioni per la sicurezza, meno rapine, furti e attacchi agli ATM
Oltre a causare un’accelerazione della digitalizzazione, la pandemia ha impattato anche sugli aspetti di sicurezza fisica, ha illustrato Giovanni Gioia, Research Analyst ABIServizi - OSSIF. «Nel corso del 2020, tra lockdown e limitazioni alla circolazione delle persone, le rapine hanno conosciuto un decremento di oltre il 50%. Lo stesso vale per i furti, non solo in relazione agli attacchi agli ATM (-17%), che si conferma la modalità prevalente, ma anche alle introduzioni notturne nelle filiali, che hanno l’obiettivo di prelevare il denaro dai sistemi di gestione del contante in dotazione dei cassieri, e agli attacchi verso cassaforti, cassette di sicurezza e caveau (-57%)».
Decremento delle rapine: una tendenza degli ultimi 10 anni
Il decremento delle rapine non dipende esclusivamente dalla pandemia, ma conferma una tendenza in realtà in corso da dieci anni. «Dal 2007 a oggi siamo passati da più di 3300 rapine subite in Italia, alle 119 del 2020, con un calo superiore al 96%. Grazie alle misure di sicurezza implementate dalle banche, inoltre, è anche cresciuto il numero degli attacchi falliti». Nel caso degli ATM, poi, il decremento è in corso da almeno quattro anni, dal picco del 2016, con quasi 800 eventi, ai 400 episodi circa del 2020. «L’ammontare delle due tipologie di reato – rapine da un lato e attacco all’ATM dall’altro – si è avvicinato e si attesta a un valore medio di 40mila euro».
In generale, nel 2020, la fascia oraria delle rapine è stata soprattutto tra le 15:00 e le 16:00, con una durata inferiore ai tre minuti nella metà degli episodi, con in prevalenza in azione una coppia di rapinatori e l’arma da taglio come quella maggiormente utilizzata. «A livello territoriale, è la provincia di Milano ad avere subito più rapine. Tuttavia “solo” 12 casi, contro i 300 episodi di dieci anni fa».
Per quanto riguarda gli attacchi agli ATM, è emersa una netta preponderanza di azioni portate a compimento con esplosivi (gas e “marmotte”). «È confermata la prevalenza di attacchi effettuati il sabato (42% degli episodi) e tra l’1:00 e le 4:00 di notte (80% dei casi)». La riduzione di rapine, furti e attacchi agli ATM è la migliore conferma della bontà delle scelte di investire in sicurezza, anche sul lato del trasporto e trattamento valori nonché dei premi assicurativi. «La metà degli investimenti annui di circa 580 milioni di euro fa riferimento alle misure di prevenzione antirapina e antifurto». All’orizzonte, tuttavia, si profilano nuove tipologie di minacce, come gli attacchi multivettoriali e ibridi che combinano tecniche di violazione fisica e informatica. Insomma, nuove sfide si affacciano.
