Tra le nuove figure digitali il Fraud Manager è quella di cui le aziende, soprattutto in ambito finanziario, non possono farne a meno. A supportare questa considerazione bastano pochi dati: nel 2020 in Italia è stato registrato un attacco informatico ogni quattro ore, per un totale di 2332 a fronte degli 1802 registrati nel corso del 2019.
Con l’affermarsi del digitale e il proliferare dei nuovi servizi di internet banking, gli Enti o gli Istituti di pagamento hanno dovuto fronteggiare le minacce provenienti dalle frodi informatiche per garantire una soglia minima di sicurezza, non solo per la clientela ma anche per l’ecosistema del singolo Istituto bancario (tra cui il personale, asset fisici e asset tecnologici). A dimostrazione dell’aumento delle frodi informatiche, l’Associazione Bancaria Italiana (ABI) ha evidenziato che l’incremento dei volumi di spesa previsti per la sicurezza IT rispetto al totale del budget IT è passato dal 7% riscontrato durante il 2019 al 12% per il 2020. Il budget di sicurezza IT si divide tra interventi per incrementare i livelli di sicurezza dei servizi (31%), interventi per l’evoluzione del servizio offerto alla clientela, anche in ottica di business (30%) e interventi per l’adeguamento alle normative di sicurezza (39%).
Le competenze del Manager che gestisce le frodi
Per contrastare le minacce tecnologiche, nel panorama evolutivo non è sufficiente il solo investimento di spesa in sistemi IT, ma è necessaria anche la presenza di un Fraud Manager che possieda specifiche competenze sotto il profilo legale, tecnologico e organizzativo con la responsabilità di guidare la governance del sistema antifrode e la capacità di interfacciarsi con le Direzioni Generali, l’Autorità di Controllo e l’Organo di Polizia.
Il Fraud Manager deve avere la comprensione del contesto aziendale, dei sistemi e dei processi di pagamento nonché deve essere in grado di gestire i rapporti con le altre direzioni aziendali. Da un punto di vista più tecnico il Fraud Manager deve garantire le conoscenze aggiornate sulle principali tecniche di attacco nonché deve avere la capacità di gestione di situazioni di crisi. Infine, per tale figura e per il ruolo strategico ricoperto nell’organizzazione è necessario per lo stesso avere una chiara comprensione e consapevolezza degli aspetti legali, degli orientamenti e prassi giurisprudenziali per far valere i diritti degli istituti in sede di reclamo.
Il servizio Fraud Manager As A Service
Partners4Innovation – P4I supporta con un team multidisciplinare gli Enti e gli Istituti di pagamento nella gestione integrata dei processi relativi alle frodi interne ed esterne, con particolare riferimento agli aspetti di conformità alle norme e agli standard nazionali ed europei. Il Fraud Manager As A Service è un servizio rivolto agli Enti o agli Istituti di pagamento anche con lo scopo di collaborare nelle campagne di mitigazione e sensibilizzazione di tali fenomeni, soprattutto per garantire maggiori tutele nella gestione dei servizi di pagamento.
P4I propone un approccio multidisciplinare, preventivo e basato sul rischio relativo agli impatti dei nuovi strumenti digitali, quale punto di partenza per l’integrazione e l’integrità dei nuovi servizi bancari. Per maggiori informazioni, contattare mariacristina.daga@p4i.it