Forum Banca 2014: l’importanza della sicurezza dei dati nelle architetture aperte (Tucci)
Sandro Tucci, Chief Operating Officer di CHEBANCA!, componente dell’Advisory Board dell’edizione 2014 di Forum Banca, sarà tra i protagonisti della Tavola Rotonda prevista all’interno della Premium Conference che si terrà il prossimo 30 settembre. Nel frattempo, pubblichiamo in esclusiva la sua opinione su un tema particolarmente attuale: come garantire la sicurezza dei dati in un ecosistema sempre più aperto?
“Quando si affronta il tema delle architetture aperte, la parola chiave è la selettività“, spiega Tucci. “L’esternalizzazione offre delle opportunità in termini di velocità di realizzazione, di minori investimenti e di ottenimento di livelli di servizio superiori da subito. Parallelamente, nel momento in cui si esternalizzano servizi, dati, processi elaborativi ecc., aumentano i rischi”.
“Come primo step bisogna selezionare bene quali informazioni affidare all’esterno ad esempio in CheBanca siamo sempre molto attenti a quello che riguarda le informazioni dei clienti per le quali vogliamo mantenere il controllo diretto. Mentre possono essere date esternamente le informazioni di mercato o comunque non critiche. Il secondo step riguarda invece la scelta del partner: esistono molte aziende che offrono servizi di infoprovider o di software as a service. I criteri di selezione poggiano sulla solidità dell’azienda e sulla qualità del servizio offerto”. Infine “il terzo step si riferisce alle modalità di ingaggio dell’outsourcer: è basilare stabilire in maniera chiara l’ambito da delegare all’esterno e come attuare un efficace presidio organizzativo interno, del processo, degli sla, dei costi e di tutti gli altri aspetti contrattuali. Anche la legge 263 fornisce precise disposizioni in questo senso”.
“In sintesi – concludeTucci – occorre essere coscienti del servizio da esternalizzare, deve essere previsto un Responsabile Aziendale preparato a presidiare tale servizio e deve essere chiaro che il provider esterno lavora per l’azienda e non al suo posto. Con questo meccanismo si responsabilizza il personale in azienda sulla qualità, sul pricing e viene salvaguardato il know how aziendale”.