di Ivo Invernizzi
Secondo un recente studio svolto da una nota società di consulenza, la recrudescenza della pandemia ha aumentato il cyber risk per le banche almeno su due fronti: 1.attacco al cliente retail in sede di utenza servizi di pagamento, conto corrente, risparmio e investimento; 2. necessità di monitoraggio dei dipendenti chiave operativi in smartworking. Riferendoci al punto 1, c’è stato un aumento del numero di e-mail di phishing riconducibile a COVID-19 inviate ai clienti, e-mail che sembrano provenire dalla banca ma che sono un’esca che chiede al cliente di fornire i propri dati di account o le informazioni identitarie. Non scordiamo inoltre che la pandemia ha obbligato le banche a ri-progettare il portafoglio prodotti-servizi per il cliente retail che ‘fa da sé’ in modalità self-service oltre che per i conti correnti, carte e pagamenti in generale, anche per mutui, credito al consumo, gestione dossier titoli. Passando all’analisi del secondo aspetto, cioè il lavoro da remoto dei dipendenti in smartworking, si sono imposte criticità assolute di sicurezza IT. Le banche devono garantire che gli utenti collegati con pc proprio o aziendale al proprio desktop di ufficio da remoto, siano correttamente identificati a ogni logon nelle rispettive Virtual Private Networks (VPN) e monitorati. Si aggiunga che la condotta del dipendente bancario in smartworking deve improntarsi all’utilizzo corretto dell’hardware aziendale concesso in uso da casa nel rispetto dei criteri di deontologia, etica professionale e riservatezza, irreprensibilita’. Il work – life balance che potrebbe portare i collaboratori in smart a collegarsi in orario diverso dal classico 8.30-17.00 ha indotto le banche a ripensare in modo coerente e innovativo sia le infrastrutture IT, sia le relazioni risorse – HR department. In particolare, per alcune figure chiave di front office si sono imposte necessità operative di soluzioni miste di lavoro in ufficio e da remoto, vista la delicatezza dei rispettivi ruoli. Infine la ricerca evidenzia uno spiccato orientamento dell’IT delle banche all’uso del cloud sia in forma privata che pubblica.