La potenza di calcolo delle nuove tecnologie migliora la valutazione del rischio e la gestione operativa
Prevenire i rischi, mitigare gli impatti, assicurare la continuità operativa: per chi opera nel mondo dei servizi finanziari e di mestiere deve garantire la sicurezza e il funzionamento a ciclo continuo dei sistemi questi sono i capisaldi del lavoro quotidiano. Lo sa bene Egidio Guarnieri, application & business continuity manager di Prelios Credit Servicing, tra i principali gruppi italiani attivi nel campo dell’alternative asset management. Sulla sua scrivania – fisica e digitale – è immaginabile vi siano dossier e report su NIS2 e DORA (Digital Operational Resilience Act) il regolamento dell’Unione europea che stabilisce un framework vincolante e completo relativo alla gestione del rischio delle tecnologie ICT per il settore finanziario. Due grandi sfide ma anche due grandi opportunità di cambiamento.
«Uno dei requisiti di DORA – spiega Guarnieri – è garantire la resilienza dei fornitori e la trasparenza lungo tutto la catena di fornitura in modo da comprendere le strategie che essi sono in grado di mettere in atto per gestire un problema di sicurezza informatica. Ogni organizzazione, in un mondo ideale, si dovrebbe preparare a gestire l’imprevedibile rischio cyber attraverso l’implementazione di piani di disaster recovery e business continuity, l’assegnazione di specifici ruoli e responsabilità e debite esercitazioni. Ma non è sempre così. Tuttavia la catena del rischio va gestita, governata, conosciuta e presidiata affinché non vi siano fermi macchina, che non sono più assolutamente sostenibili». Il messaggio che filtra dalle parole del manager di Prelios è chiaro e suona come una sorta di invito rivolto a tutti gli attori dell’ecosistema.
Essere preparati a rispondere alle situazioni critiche è dunque fondamentale e non lo scopriamo certo ora. «Ciò che risulta però difficile – sottolinea Guarnieri – è far comprendere alle organizzazioni italiane l’importanza di questa preparazione: un principio invece ampiamente condiviso e familiare alle realtà anglosassoni. L’accesso al credito – insieme alla velocità attraverso la quale le imprese possono avere disponibilità finanziarie dall’esterno per sostenere le strategie di sviluppo e migliorare i processi operativi – rappresenta una delle variabili chiave per la crescita dell’intero sistema economico. Se però il rischio aumenta, aumentano in modo direttamente proporzionale le probabilità che la stabilità finanziaria di un’azienda venga seriamente compromessa. E questo è lo scenario peggiore, perché l’aumento della rischiosità non solo influisce sulla valutazione del credito, ma limita la possibilità di investire e quindi di innovare. «In questo contesto – spiega convinto Guarnieri – l’IT gioca un ruolo fondamentale, trasformando una potenziale crisi in opportunità. Grazie alla potenza di calcolo garantita dalle nuove tecnologie, è infatti possibile migliorare sia la valutazione del rischio che la gestione operativa». Il riferimento all’intelligenza artificiale è scontato e si concretizza nella disponibilità di strumenti che diventano essenziali per la gestione della sicurezza, per prevedere (più accuratamente) le crisi e i momenti critici nei processi di approvvigionamento e per rispondere in modo efficace a queste crisi, riducendo i costi operativi e ottimizzando la pianificazione della domanda.
Stand-up! Dal posizionamento alla presa di posizione
«La tua azienda è davvero pronta ad affrontare una crisi improvvisa? Essere resilienti significa essere un passo avanti. Non possiamo prevedere ogni ostacolo, ma possiamo prepararci a superarli. Non possiamo più permetterci di essere impreparati. La business continuity non è un’opzione, ma una necessità di sopravvivenza. Ecco la nuova realtà: il cambiamento non aspetta, e nemmeno i rischi. Le recenti crisi, come quelle causate da Westpole e Crowdstrike, hanno dimostrato quanto sia fragile il nostro ecosistema. È un effetto domino che colpisce non solo i clienti diretti, ma anche quelli indiretti. Con l’arrivo delle nuove regole di DORA e NIS2 e l’adozione di strumenti potenti come l’intelligenza artificiale generativa, ci troviamo davanti a un punto di svolta, di quelli che segnano un prima e un dopo. La complessità della nostra rete di fornitori e clienti non è più un dettaglio da sottovalutare ma diventa il centro di ogni decisione strategica. Non possiamo più limitarci a reagire. Dobbiamo anticipare, pianificare e rafforzare la nostra capacità di resistere».
