Rassegna Stampa

Cambia il ruolo del risk manager, la minaccia arriva da internet

Rischi informatici - Cyber Risks Imc

(di Catia Barone – Repubblica Affari & Finanza)

Dirigenti sempre meno “controllori” e più hacker. Le minacce di frode, i cyber attacchi, l’esplosione dei new media e l’esposizione all’on-line stanno rivoluzionando i profili nel settore finanziario

Dirigenti sempre meno “controllori” più hacker. Le minacce di frode, i cyber attacchi, l’esplosione dei new media e la continua esposizione al mondo on-line stanno rivoluzionando il profilo dei risk manager nel settore finanziario. Con il cambiamento digitale la funzione della gestione del rischio è diventata vitale per il mercato dei financial services. A confermare questa tendenza è l’ultimo studio di Accenture condotto su un campione di oltre 450 responsabili del settore bancario, mercati dei capitali e assicurazioni (Global Risk Management). Oggi in Italia il settore finanziario gode di investimenti in IT pari a circa 4 miliardi di euro, di questi il 15% riguarda il risk management (500-600 milioni di euro l’anno). Ma il fenomeno è così dirompente che l’azienda di consulenza ha stimato per i prossimi tre anni un aumento complessivo di tutti gli investimenti in IT, con una quota raddoppiata per la parte relativa alla gestione dei rischi (che potrebbe raggiungere 1 miliardo di euro).

«Oggi il risk manager è esposto a una rivoluzione tecnologica e digitale che ha un impatto diretto sui processi, sugli strumenti e sulle competenze richieste — spiega Fabrizio Sarrocco, Head of Finance e Risk di Accenture — e questo significa misurarsi con un volume informatico decuplicato negli ultimi due tre anni. Non vengono infatti considerati solo dati interni all’azienda, ma anche quelli social provenienti dalla rete e dai network». Ecco perché nei prossimi due anni, l’87% delle società di servizi finanziari in Italia aumenterà gli investimenti in risposta alle minacce di frode e per la cyber sicurezza. I fondi saranno destinati ai servizi di Cloud/Software-as-a-service (Saas) (77% contro il 75% Global), del Social (70% contro il 63% media mondo) e dei Big Data e Analytics (63% Italia e 67% mondo). «La gestione dei rischi è da sempre il core business del sistema finanziario — spiega Davide Bazzarello, head of UniCredit Group operational e reputational risk —. Il mondo cambia in continuazione — sostiene Bazzarello — e in funzione delle nuove esigenze dei clienti, ben diverse rispetto al passato, le banche hanno nuovi strumenti e nuovi modelli da poter attuare. Di conseguenza gli investimenti sono aumentati proprio per far fronte ad un cambiamento culturale — conclude il manager — perché a spingere in questa direzione non sono più soltanto i soggetti esterni (come i regulator, la banca centrale italiana, europea o la Consob)».

Il 67% degli intervistali ha dichiarato che i rischi emergenti (informatici e legati ai social media) incidono nelle società dei servizi finanziari, in linea con la media globale del 65%. Secondo 1’80% del campione italiano i cyber rischi stanno impegnando tempo e risorse dei risk manager in maniera preponderante rispetto al passato (67% contro 73% global). Ed ecco che si cercano figure di data scientist con un percorso statistico-analitico: «Servono meno controllori e più statistici informatici — aggiunge Sarrocco — in grado di tracciare informazioni che possano essere utili ai fini del controllo dei rischi, lavo-rando su grandissime banche dati per tracciare una serie di comportamenti che prima non esistevano». D’altra parte, la richiesta si concentra su manager con competenze tecnologiche specializzate molto vicine al profilo degli hacker e in grado di far fronte ai cyber attacchi. Eppure non si trovano così facilmente. In Italia, solo il 17% ha dichiarato di avere in organico le risorse di questo tipo. Mentre solo un terzo (36%) sostiene di sentirsi preparato nel comprendere ed utilizzare le tecnologie digitali.

Preoccuparsi della gestione dei rischi è ormai diventato una prassi. Intesa Sanpaolo sta aumentando di anno in anno la quota di investimento sulla gestione del rischio (10%), anche se ancora il fenomeno non è esploso come racconta Davide Alfonsi, responsabile risk management della banca: «L’aspetto che ci preoccupa di più è il rischio reputazionale, ovvero incorrere in un caso che possa trasmettere un’immagine negativa del nostro Gruppo. A livello internazionale, le perdite dovute a cyber attacchi sono state infatti limitate. Dal punto di vista tecnologico, per ora, d siamo concentrati maggiormente sulle frodi delle carte di credito e bancomat, che abbiamo ridotto consistentemente. Sul fronte IT la nostra banca sta portando avanti un progetto complessivo che coinvolge numerose funzioni aziendali (come Risk Management, Compliance, Organizzazione, Internal Audit, oltre all’IT) con l’obiettivo di ottenere una mappatura completa dei rischi».

Articoli correlati
Rassegna Stampa

Infortunio risarcito solo con le prove

(di Selena Pascasi – Quotidiano del Diritto) Tribunale di Trento, no all’indennizzo per…
Leggi di più
Rassegna Stampa

Più munizioni a Sace per l’export

(di Anna Messia – Milano Finanza) Il Cipe quadruplica il ricorso allo stato per le operazioni…
Leggi di più
Rassegna Stampa

Del Vecchio «presta» il 2% di Generali

(di Marigia Mangano – Il Sole 24 Ore) Del Vecchio scende allo 0,919% di Generali per…
Leggi di più
Newsletter
Iscriviti alla nostra Newsletter
Resta aggiornato sulle ultime novità, sugli eventi e sulle iniziative Intermedia Channel.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.