A NewsMondo.it parla Fabio Ugoste, direttore cybersecurity and business continuity di Intesa San Paolo.
In attesa dell’evento dedicato del 10 Aprile a Milano in collaborazione con la Regione Lombardia, abbiamo intervistato uno degli autorevoli speaker dell’evento.
Intesa Sanpaolo ha fatto della trasformazione digitale uno dei punti cardine dell’ultimo piano d’impresa. Che ruolo gioca, in questo contesto, la Cybersecurity, quanto è stato già fatto e quali i principali obiettivi?
Intesa Sanpaolo ha adottato da tempo una strategia di sicurezza informatica in cui gioca un ruolo determinante l’implementazione di tecnologie avanzate come l’intelligenza artificiale e l’apprendimento automatico per il rilevamento precoce delle minacce. L’utilizzo dell’AI si affianca e non sostituire l’elemento umano, per questo il Gruppo pone la massima attenzione all’aggiornamento continuo delle proprie regole di sicurezza, alla collaborazione con partner di fiducia e alla formazione continua delle persone.
L’Artificial Intelligence è un’arma potente in mano ai cyber criminali; si può farne ricorso per prevenire o isolare incidenti, attacchi o frodi informatiche? Qual è, a suo avviso, la minaccia oggi più pericolosa che può esser perpetrata attraverso l’AI generativa?
L’intelligenza artificiale è un potentissimo strumento innovativo e trasformativo nel campo della sicurezza informatica, ma allo stesso tempo può essere utilizzata dai cybercriminali per creare malware più efficaci, realizzare campagne di phishing personalizzate ed eludere i meccanismi di sicurezza tradizionali. La minaccia più pericolosa oggi è la creazione di deep fake, che si può combattere investendo costantemente in nuove tecnologie e conoscenze, attraverso percorsi di formazione continua.
Il vostro è un gruppo internazionale, si confronta con normative che rispondono a metodologie e regolamenti diversi tra loro; c’è differenza rispetto alle interlocuzioni, alla collaborazione e ai principali progetti in essere con le varie istituzioni?
Intesa Sanpaolo mappa e analizza a fondo le normative sulla cybersicurezza di ogni paese in cui opera, adattando i propri sistemi di segnalazione a ciascuna autorità preposta. La Banca inoltre collabora fattivamente con le istituzioni nazionali e internazionali, con le quali condivide informazioni e innovazioni e che supporta nella lotta alla cybercriminalità.
Al di là dell’aspetto tecnologico, rimane il fattore umano soprattutto in termini di percezione del rischio cyber. Il livello di consapevolezza oggi in termini di pericolosità di un attacco o di un tentativo di frode informatica è adeguatamente percepito? Quanto conta fare formazione e informazione presso i propri clienti, all’interno delle proprie aziende, presso la comunità più in generale?
Combinare misure tecnologiche avanzate con pratiche comportamentali consapevoli è essenziale. La consapevolezza e la formazione continuativa giocano un ruolo chiave nella difesa contro le minacce cyber. Intesa Sanpaolo promuove una cultura della sicurezza tra i clienti e i dipendenti attraverso iniziative formative e comunicative.