Le basi per un mondo digitale

Durante questo periodo storico flagellato dal SARS-CoV-2 l’utilizzo dei servizi digitali è diventato parte delle nostre vite lasciando un segno indelebile nel tessuto economico e sociale. Già prima di questi avvenimenti stavamo vivendo un periodo chiamato Economia Digitale o “Digital Economy”, la pandemia ha solo accelerato questa trasformazione. L’economia digitale si basa su tecnologie informatiche che ne rappresentano il pilastro principale portando l’industrializzazione dal cartaceo al digitale. Le banche sono parte integrante di questa nuova rivoluzione fornendo servizi e tecnologie di pagamento sempre più all’avanguardia ma soprattutto sicure.

I pilastri evolutivi

Il contesto bancario è molto articolato in quanto si devono tenere in considerazione standard per la sicurezza informatica nazionali ed internazionali (ISO27001, NIST, PCI, COBIT5, ISF-SOGP), direttive e regolamenti Europei (GDPR), decreti legislativi e direttive della Banca d’Italia (Circolare 285), nonchè tre elementi principali, i pilastri evolutivi del contesto bancario: People, Process and Technologies.

People – Le persone devono essere al centro del contesto e far parte della corrente rivoluzione in quanto sono le promotrici e le utilizzatrici dei servizi che sono e verranno sviluppati.

Technologies – Le tecnologie sono un altro pilastro da tenere in considerazione in quanto sono proprio esse che gestiscono ed elaborano la mole di dati al fine di permettere agli utenti di poter interagire tra di loro e con il sistema stesso.

Process – Il processo è l’elemento che amalgama gli altri due: tramite i processi le persone possono utilizzare le tecnologie al meglio, configurandole e mantenendole con i livelli di sicurezza stabiliti. Permettono inoltre di definire le responsabilità e i compiti che gli utilizzatori di tali tecnologie hanno, delineando i concetti di suddivisione dei ruoli e del principio del privilegio minimo. Questo lavoro veine effettuato affinché non possa esistere un’entità che abbia un controllo tale da poter creare un grave evento intenzionalmente indesiderato o meno. Sono proprio i processi che abilitano la conformità agli standard di riferimento.

Oltre quanto appena definito, è necessario tenere in considerazione un ulteriore elemento importante che riguarda tutti gli altri elementi principali: la formazione.
Seguendo il principio: “Crazy is as crazy does” è possibile delineare che per evitare comportamenti scorretti nell’utilizzo delle tecnologie, è necessario istruire gli utenti al loro utilizzo. Con “utilizzo” si include sia l'uso del terminale effettuato dall’anziana del paese per eseguire le operazioni base concesse dal sistema, sia la manutenzione effettuata da parte dei sistemisti che dovranno configurare e mantenere le reti e gli apparecchi connessi ed aggiornati.

I pilastri da soli non bastano

Data la complessità dei sistemi che si basa su questi pilastri evolutivi, alcune domande sorgono spontanee: Chi decide che tecnologie utilizzare? Chi decide quali processi e procedure scrivere e quali no? Chi si occupa delle conformità? Chi si prende a carico la formazione delle persone?
La risposta è una: le persone, o meglio, la Governance.
La Governance è un gruppo di persone il cui compito è quello di amalgamare gli elementi descritti andando ad applicarli alla loro realtà aziendale.
Un’analogia calzante per comprendere meglio come questi principi interagiscano tra loro è fornire l’esempio di un’orchestra. All’interno dell’orchestra sono presenti i suonatori, che rappresentano le persone, le tecnologie in questo caso sono gli strumenti musicali, la formazione è rappresentata dagli anni di studi e dall’esperienza, che permettono ai musicisti di suonare correttamente il loro strumento musicale; infine ci sono i processi, cioè i singoli spartiti musicali che ogni musicista ha a disposizione, nonché il maestro d’orchestra che dirige i gruppi di suonatori. Solo attraverso l'insieme di tutti questi elementi è possibile ottenere sinfonie eseguite magistralmente.

I contesti applicativi

Gli elementi definiti non valgono solo per il contesto bancario ma è possibile applicarli a qualsiasi tipo di azienda che voglia soddisfare il proprio desiderio di innovazione e tenere il passo nel mondo digitale.
É l'esempio di una compagnia che investe su applicativi per l’outsourcing e su un servizio di SOC. In primo luogo, osservando questa realtà, ci si accorgerebbe che si dedica tempo alla scelta delle tecnologie, composte sia da hardware che da software (per la virtualizzazione, il collezionamento dei log, la gestione degli alert e degli incidenti nonché di strumenti forensi). Con un’analisi più attenta ci renderemmo conto che ci sono le persone, che con la loro formazione riescono a gestire i clienti, gli incidenti, le configurazioni degli applicativi ed i loro aggiornamenti (e non solo). Ed andando ancora più a fondo, che per svolgere questi ruoli vengono utilizzati i processi, affinché le azioni siano ripetibili nel tempo ed analizzabili, permettendo di ottenere degli indicatori di performance volti a un incremento delle prestazioni e della qualità constante nel tempo.
Un altro esempio, relativo a un settore totalmente differente, è quello del ristoratore che decide di inserire i palmari per memorizzare le ordinazioni dei tavoli. Il ristoratore dovrà sicuramente acquistare la relativa tecnologia per far sì che questo avvenga. Dovrà inoltre occuparsi di istruire i dipendenti circa il suo utilizzo (quindi le persone e la formazione), su come utilizzare i servizi a loro disposizione al meglio ed in maniera corretta. Ed infine ridisegnare i processi e i casi d’uso per ottimizzare le tempistiche e ridurre gli errori. Tali azioni non dovranno essere eseguite consecutivamente, ma affrontati contemporaneamente per ottimizzare le sinergie tra i vari elementi.

In Certimeter Group aiutiamo le aziende ad effettuare le giuste scelte sulle tecnologie e sui processi, in un percorso di evoluzione continua.