Key4biz

AssetProtection. Terrorismo: che fanno le banche europee?

Cybersecurity

Terrorismo: che fanno le banche? Abbiamo posto questa domanda al responsabile della sicurezza di una grande banca operante in Italia.

 La rubrica AssetProtection, ovvero Riflessioni su sicurezza e terrorismo, a cura di Anthony Cecil Wright, presidente Anssaif (Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria). Per consultare gli articoli precedenti clicca qui.

Come noto a chi segue gli articoli pubblicati da questa testata giornalistica che ci ospita, il tema del terrorismo è ampiamente trattato da alcuni mesi: ciò in quanto non si può escludere (considerate a maggior ragione anche le recenti minacce) che eventi tragici possano avvenire anche da noi.

Che cosa possiamo suggerire ai colleghi che si occupano (e preoccupano) della protezione degli asset dell’organizzazione di appartenenza? Ci viene immediatamente in mente una risposta: senz’altro proteggere innanzitutto le persone.

Ma, come abbiamo già scritto, indaghiamo cosa fanno le banche europee.

Il responsabile della Sicurezza delle filiali e società del gruppo estero presenti in Italia, da noi interpellato, ha così risposto: “La Capo Gruppo, che è in contatto con le Autorità ed esegue attività di intelligence,  ha dato precise istruzioni ed abbiamo rivisto i piani di protezione delle risorse e dei siti a tempo di record; abbiamo testato i piani di continuità e riferito  le risultanze. Ora siamo stati oggetto di un audit e sono stati annunciati test a sorpresa nelle sedi direzionali”.

In cosa potrebbe consistere la esercitazione? “Più che una esercitazione si tratterebbe di test” ha risposto il responsabile della Sicurezza “ossia, verifiche con esito positivo o negativo, “one shot”: ciò ad esempio con un penetration test, tramite persone ingaggiate dalla Capo Gruppo che potrebbero riuscire ad entrare nell’edificio senza alcuna autorizzazione! Potrebbero farlo, ad esempio, seguendo da vicino un impiegato, senza essere individuate e fermate.  Chiaramente stiamo ora sensibilizzando i colleghi. Intanto ho ricevuto una email dal contenuto piuttosto freddo…minaccia presenza di un ordigno nell’area parcheggio, una bomba?”.

Questo clima indubbiamente contribuisce a dare una grande spinta a ripercorrere il nostro approccio al risk assessment, sensibilizzare il personale, eseguire test ed esercitazioni. “Ho sentito che tante altre banche, finora, si sono concentrate sulle filiali ed hanno dato minor peso agli edifici degli uffici di Direzione”, ha proseguito il Dirigente.

Quale preparazione è in corso nel settore finanziario per alzare il livello di sicurezza se l’Italia malauguratamente dovesse subire un attacco come quello avvenuto in Francia?

E’ possibile fare sinergia e sistema nel mondo bancario Italiano e fra banche di paesi europei per mitigare i rischi di una minaccia internazionale di questo tipo?

Quali altri possibili canali questa minaccia può attivare (accessi logici fraudolenti ai sistemi, furto di identità o di credenziali elettroniche etc.) per concretizzare un pericolo alle persone/siti di un’organizzazione bancaria?

Ne parleremo in un prossimo articolo e/o durante una happy hour Anssaif.

anthony.wright@anssaif.it

Exit mobile version