Evolvere in sicurezza: AI, Advanced Analytics e resilienza operativa nel settore finanziario
Il DORA e le sue implicazioni
Il 16 gennaio 2023 è entrato in vigore il nuovo regolamento europeo DORA (Digital Operational Resilience Act) che sarà vincolante dal 17 gennaio 2025. Tale regolamento ha la funzione e l'obiettivo di consolidare e armonizzare a livello europeo i principali requisiti di cybersecurity con riferimento alla resilienza operativa digitale nel settore finanziario, per un'implementazione di misure in ambito di governance, cybersecurity, risk managent per le aziende e imprese.
Tutti gli attori ricompresi all'interno di questa normativa saranno tenuti a sviluppare o implementare le proprie procedure aziendali per essere completamente compliance alle direttive della norma rispettando i requisiti richiesti.
È allora necessario per le organizzazioni che vogliono essere resilienti a tutti i livelli, ripensare ed evolvere anche i processi di physical security. La security infatti, se ripensata in ottica di innovazione e digitalizzazione può essere, anche attraverso le tecnologie tradizionali, un processo capace di garantire la continuità operativa e la business continuity.
Quindi tutti i punti previsti dal regolamento DORA, sono da applicare anche nello sviluppo dei processi di sicurezza in un'accezzione moderna ed evoluta dove la resilenza non sia solo una manifestazione di principio per rendere l'azienda compliance ad un modello normativo, ma sia appunto resilenza operativa efficace concreta ed applicabile.
In tal senso, per evolvere in questa direzione, è però necessario riprendere anche i temi della gestione del rischio, in generale, dove l’esternalizzazione del rischio prevede la reinternalizzazione del rischio in qualsiasi momento e dall’altro lato, la necessità di esternalizzare i rischi non solo a soggetti qualificati ma a soggetti a loro volta resilienti.
La banca può quindi ripensare i processi di qualificazione dei fornitori, i modelli di stesura dei capitolati di data, le informazioni richieste a tutti i vari fornitori, al fine di sviluppare una vera e propria resilienza diffusa.
Advanced Analytics e Intelligenza Artificiale
Le piattaforme tecnologiche con cui vengono gestiti e operano i sistemi di sicurezza presenti nel mondo bancario, contengono un patrimonio informativo ed una mole di dati e informazioni che se estrapolati e adeguatamente elaborati e analizzati, possono fornire una reale e aggiornata fotografia dello stato degli impianti.
Quali dati ci possono e ci devono guidare per definire veramente delle strategie concrete? Se é vero che tutti i dati sono importanti é altrettanto vero che alcuni dati sono piú importanti e utili e il vero valore aggiunto é in chi é in grado di identificare quali dati sono strategici. E no, non é l’AI.
Il fattore umano, le persone, le competenze possono fare la differenza, solo chi é in grado di comprendere i fenomeni e gli eventi puó predisporre il campo e porre le basi affinché la tecnologia lavori al meglio delle sue capacitá.
Ed è in questo contesto che occorre dunque identificare qual è la migliore e la possibile analisi dei dati provenienti dalle piattaforme e dai sistemi di security perché costituisce il punto di partenza per costruire modelli, prendere decisioni, orientare investimenti, creare modelli digitali e sostenibili. E’ possibile dunque anche nel mondo della sicurezza costruire una chiave di accesso alla IA ma occorre avviare il percorso partendo da ciò che abbiamo, che informazioni produce la tecnologia e come possiamo razionalizzarle ed usarle.
Ecco quindi che l’analisi dei dati deve e puó diventare uno strumento per migliorare e ottimizzare il business, ed é solo la capacitá di fare analisi dei dati che puó guidare all’inevitabile utilizzo dell’intelligenza artificiale e di tecnologie realmente avanzate che possono supportare ed orientare scelte e decisioni e condurre ad una gestione qualitativa della security contribuendo a far superare la riflessione di sempre della sicurezza tra costo e valore, e condurre a modelli di servizio digitalizzato e sostenibile.