zioni, un gruppo di professionisti di livello internazionale, una best
practice di cui noi italiani dobbiamo andare orgogliosi nella lotta
contro i crimini informatici. E sulla base di questa collaborazione
il 3 febbraio 2010 è stato sottoscritto un protocollo tra il Mini-
stero dell’Interno – Dipartimento della P.S. – e UniCredit per lo
sviluppo di un piano di interventi per la prevenzione ed il contra-
sto degli attacchi informatici. Un progetto di collaborazione ope-
rativa per la prevenzione dei crimini che hanno per obiettivo i
servizi ed i sistemi dell’home banking e delle carte di pagamento.
Siamo stati i primi fra gli istituti di credito a siglare la Conven-
zione, e a ruota sono seguite altre realtà del settore, Banca d’Ita-
lia compresa.
Quali sono, a suo parere, i punti di forza della sicurezza infor-
matica di UniCredit?
Sicuramente, un aspetto centrale della sicurezza informatica è
la capacità di creare valore – in conformità alle linee strategiche
del Gruppo – in un contesto di crisi finanziaria, facendo leva
sulla sostenibilità aziendale, la razionalizzazione dei livelli di si-
curezza e l’efficienza ed efficacia operativa. In linea con questi
principi, la sicurezza di UniCredit, in collaborazione con molte-
plici entità aziendali (Anti Money Laundering, Procurement, Glo-
bal sourcing, Internal Controls, Audit e altre ancora) ha settato
un nuovo progetto per creare un sistema antifrode di nuova ge-
nerazione con capacità di prevention, detection e controllo. In
questo contesto Security ha giocato un ruolo importante, poi-
ché ha integrato i sistemi di Data Loss Prevention, Monitoring
e allarmistica che costituiscono la piattaforma di Security In-
formation & Event management all’interno del sistema antifrode
enterprise. Sicurezza Informatica significa anche protezione dei
canali telematici (e quindi vicinanza al business), business con-
tinuity, crisis management e disaster recovery. Per quel che ri-
guarda la Business Continuity, posso affermare che il nostro
sistema è tra i più avanzati d’Europa. Investiamo molto per ri-
spondere ai requisiti richiesti da Banca d’Italia e disponiamo di
un presidio molto scrupoloso sulle attività di analisi preventiva.
Abbiamo una forte struttura di Crisis Management, e sistemi di
Disaster Recovery di altissimo profilo, che operano in Italia e
all’estero.
Ci può fare un esempio concreto di sicurezza informatica
a supporto del business?
È senz’altro da citare come esempio, e con orgoglio, la realiz-
zazione del Mobile Token, uno strumento di “strong authentica-
tion” altamente innovativo, ideato e sviluppato completamente
all’interno del Gruppo UniCredit, disponibile per i clienti che uti-
lizzano l’applicazione di mobile banking. In pratica, il Mobile
Token è un generatore di password monouso, che il cliente ha
sempre con sé all’interno del proprio smart phone. Tale dispo-
sitivo è capace di generare password utili per la conferma di
tutte le operazioni dispositive bancarie effettuate sia dal canale
di internet banking – in alternativa al classico token fisico “Uni-
Credit Pass” – che da quello mobile, mediante la completa in-
tegrazione con l’applicazione di mobile banking, istallabile su
tutti gli smartphone di nuova generazione. Il progetto è partito
poiché nessuna soluzione di mercato consentiva di massimiz-
zare contemporaneamente una serie di aspetti... e quindi ce lo
siamo fatti come volevamo, massimizzando sicurezza, usabilità
e customer experience, costi, vantaggi competitivi e trend tec-
nologici.
Come terminiamo questa lunga chiacchierata?
Mi lasci fare alcune considerazioni sugli utenti. Io penso che
anche gli utenti debbano avere un ruolo attivo nella sicurezza e
fare la loro parte. Anche qui, ci guida l’impegno per la diffusione
più ampia possibile della cultura della prevenzione, agenzie sem-
pre più sicure e personale attento ai dettagli. Per questo abbiamo
pianificato una serie di incontri con i nostri dipendenti e i loro figli
per spiegare i rischi che corrono visitando ed utilizzando i social
network e possibili siti malevoli. Inoltre, ci siamo inventati la piat-
taforma WikiFraud, un portale dove i nostri colleghi trovano un
nutrito elenco delle tipologie di frodi di cui potrebbero essere vit-
time. La ratio è che si può imparare dalle esperienze già matu-
rate e dagli errori commessi. Infine, per i nostri clienti dell’online
banking, sul nostro sito invitiamo al download di un famosissimo
antivirus a un prezzo molto conveniente. A proposito, a detta di
tutti, il sito UniCredit.it oggi è il più apprezzato del settore ban-
cario per chiarezza, semplicità d’uso, fruibilità e ricchezza di con-
tenuti.
Approfitto infine di questa intervista per ringraziare le colleghe
e i colleghi del Security Department che affrontano con me le
sfide quotidiane, per i risultati raggiunti e i grandi passi fatti in-
sieme e che hanno reso possibile un grande cambiamento –
me lo lasci dire “culturale” – che ha consentito di trasformare la
sicurezza da centro di costo a fattore competitivo in grado di
creare valore per la banca, con la consapevolezza che al di là
dei traguardi e dei numeri incoraggianti è importante mante-
nere alta l’attenzione, per vincere ogni giorno una partita che è
sempre aperta.
maggio-giugno 2011
23
