La nomina del generale Antonio De Vita a chief security officer di Intesa Sanpaolo dopo lo scandalo dello spionaggio dei conti da parte dell’ex funzio
La nomina del generale Antonio De Vita a chief security officer di Intesa Sanpaolo dopo lo scandalo dello spionaggio dei conti da parte dell’ex funzionario Antonio Coviello non è il primo caso d’impiego di graduati ex militari chiamati da imprese ed enti. Ecco perché e che cosa può comportare tale innesto nelle aziende (e nelle banche) | Intesa Sanpaolo indagata per i conti spiati dall’ex bancario. Ipotesi di violazione della legge 231 per le segnalazioni tardive
La nomina del generale di corpo d’Armata dei Carabinieri Antonio De Vita ora in pensione a chief security officer di Intesa Sanpaolo – a riporto del ceo Carlo Messina e con la sovrintendenza sull’area della sicurezza fisica, di quella informatica e della continuità operativa con il governo del relativo budget – induce a riflettere.
De Vita era già in Ca’ de Sass come senior advisor per la sicurezza. La vicenda dell’intrusione in informazioni e dati da parte del bancario addetto alla filiale di Bisceglie è stata alla base dell’esigenza di rafforzarne il ruolo. Non è il primo caso d’impiego di graduati ex militari che vengono chiamati da imprese ed enti per svolgere compiti analoghi a quelli di cui si sono occupati in attività. Cybersecurity e sicurezza stanno diventando centrali nell’organizzazione aziendale, considerata l’impennata d’accessi abusivi nei sistemi e sottrazione d’informazioni e dati.
Perché nelle aziende è la tutela delle privacy è un obiettivo cruciale
La tutela della privacy è sempre più un obiettivo in azienda. Ora, si prospettano le condizioni perché nel disegno delle funzioni la sicurezza salga decisamente di importanza. Professionalità e versatilità digitali sono una condicio sine qua non in questo ambito, ma i dirigenti non potranno avere questa sola specializzazione. Il loro compito si deve proiettare fino a intervenire con pareri, proposte, suggerimenti in occasione dell’introduzione di sempre più avanzate tecnologie e, non certamente per ultimo, nel delicatissimo impiego dell’AI.
Tale funzione è fondamentale, ma ad essa si aggiunge l’ampio compito della formulazione di proposte innovative e migliorative, a cominciare dall’evoluzione dei controlli. Si aggiungono gli elementi di una professionalità bancaria. Per quanto si possa dire per un carabiniere qualcosa di simile alla famosa regola benedettina semel abbas, semper abbas (una volta abate, poi lo si è sempre), è naturale che nella banca egli porta la propria competenza e capacità non l’ordinamento e i caratteri dell’Arma di cui è estrazione. Diversamente, si tratterebbe di un innesto che creerebbe sicure problematiche.
Più in generale e senza più riferirsi a Intesa Sanpaolo, qualcuno potrebbe vedere il rischio di una sorta di militarizzazione di alcune specifiche attività. È tuttavia arduo ritenere fondato un tale rischio, anche se c’è un effetto immagine che pure va tenuto in conto, almeno fugando la percezione che determinate funzioni possano ormai essere svolte prevalentemente o soltanto da ex graduati delle forze armate.
Cruciali sono il rapporto che si instaura con il personale dipendente e l’azione che si svolge perché cresca nella competenza. A volte, anche di addetti o di ex addetti a gradi inferiori si può aver bisogno in un istituto o in un ente. Per esempio, molti anni fa esisteva nelle carriere in Banca d’Italia la figura del guardiano notturno vegliante operativo sia al centro sia nelle filiali. A un certo punto, però, l’istituto ritenne di stipulare una convenzione, prima con la Guardia di Finanza, poi con i Carabinieri, per svolgere quello indicato e altri importanti compiti di vigilanza e prevenzione.
Il ruolo della Vigilanza sulle banche per i temi della sicurezza
Il ricordato caso di Bisceglie suggerisce riflessioni anche a proposito del rapporto tra istituti e Vigilanza bancaria. Quest’ultima ha puntualmente emanato istruzioni in merito alle diverse forme di sicurezza, anche tenendo conto di normative di livello comunitario. Di recente ha poi puntualizzato che spetta alle banche l’osservanza di tali disposizioni e di ciò esse si assumono la responsabilità. Ma come per tutti i campi nei quali gli istituti sono chiamati a dare applicazione a norme, istruzioni e sollecitazioni delle autorità, scatta il controllo della funzione di supervisione.
È importante che con sopralluoghi ad hoc o nell’ambito delle ispezioni di carattere generale una parte significativa dei riscontri sia dedicata al modo in cui l’istituto ispezionato è organizzato in materia di sicurezza e di cybersecurity, quali le procedure dei controlli interni, il livello di competenza degli addetti e così via.
Allo stesso modo è essenziale informare come si concludono questi sopralluoghi, quali i principali rilievi, quali le prescrizioni riparatrici, quali le eventuali necessarie riforme a livello generale. Bisogna agire come è stato sempre fatto, per esempio dalla Banca d’Italia, quando sulla scena sono comparsi nuove attività e nuovi obblighi per gli intermediari: si pensi all’antiriciclaggio dai primi anni novanta a oggi e agli sviluppi istituzionali, funzionali e operativi che ha avuto, all’interno, nell’Unione e a livello internazionale.
Questo è il classico campo in cui bisogna evitare che l’organo di controllo assuma la figura di Achille, nel noto paradosso di Zenone, nella gara che si può instaurare tra sviluppi delle nuove tecnologie e controlli. È un impegno che naturalmente si pone pure per le singole banche. La sana e prudente gestione e la stessa stabilità possono essere messe in forse da infiltrazioni, attacchi cyber, diffusione di voci sui rischi per le informazioni riconducibili alla privacy dei clienti effettivi e potenziali. Ciò vale anche in altri versanti, come quello delle criptovalute, e diventerà una questione ben più complessa con gli accennati sviluppi della AI generativa.
Sarà doveroso assumere giovani esperti nel campo della sicurezza e dotare anche le aree aziendali preposte a funzioni diverse di esperti di questo tipo perché vi sia un’integrazione e un’osmosi con i colleghi. In definitiva, la chiamata del generale da parte di Intesa Sanpaolo va vista come segnale della crucialità del tema della sicurezza e della necessità di farvi fronte.
di Angelo de Mattia
Fonte: Milano Finanza