Intesa Sanpaolo ha consolidato per le Banche italiane del Gruppo e per alcune delle Banche estere un sistema anti-frode che in tempo reale analizza tutte le operazioni effettuate tramite Internet Banking e ne rileva quelle ritenute dubbie. Le operazioni così allertate vengono centralmente verificate da un nucleo specializzato per accertarne la veridicità e correttezza con il contatto diretto del cliente e quelle non riconosciute sono revocate. Laddove il cliente non sia rintracciabile telefonicamente, viene avvisata immediatamente la filiale di riferimento per trovare altre modalità di contatto. In presenza di truffe o tentativi di frode accertati, al cliente viene inoltre fornita assistenza per effettuare denuncia presso le autorità competenti. A tutti i clienti vengono segnalate regole comportamentali per il corretto utilizzo degli strumenti online operando in piena sicurezza (es. aggiornamento antivirus, riconoscimento delle email di phishing, corretto uso dei propri codici personali, ecc.). È stata attivata una sezione dedicata nella intranet aziendale per una veloce comunicazione alle filiali di nuove campagne di mail phishing.
Il monitoraggio costante delle frodi ha consentito nel 2016 il blocco di transazioni fraudolente per quasi 10 milioni di euro per i clienti privati e per circa 21 milioni di euro per i clienti imprese.
Nell’arco del 2016 poi, si è avviato il processo di consolidamento del CERT del Gruppo Intesa Sanpaolo (Computer Emergency Response Team) che è diventata l’interfaccia operativa per gli eventi critici di tipo cyber nei confronti degli stakeholder esterni, nonché il promotore tramite specifiche azioni progettuali e di collaborazione per la loro sensibilizzazione sulla rilevanza della Cybersecurity. Il CERT ha in essere collaborazioni a vario livello: europeo, con la partecipazione all’European Cyber Security Organization (ECSO); a livello di settore finanziario, con un ruolo proattivo e centrale nella costituzione del CERT di settore (CERTfin); con le forze di Polizia Postale; a livello nazionale con il supporto all’adozione del Cyber Security Framework Nazionale all’interno della propria catena dei fornitori.
Il CERT di Gruppo è inoltre attivo su diversi fronti quali i servizi di Cyber Threat Intelligence (FS-ISAC, BitSight, Recorded Future), i servizi di infosharing interna (Banche e Società del Gruppo) ed esterna (CERT nazionale, CERTFin, altri CERT) e le segnalazioni alle autorità di vigilanza in caso di gravi incidenti di sicurezza informatica.
Nel corso dell’anno, specifico rilievo è stato attribuito a progetti/attività volte alla definizione prospettica di policy e processi per la gestione interna della Cyber Security. In tale contesto si inquadra l’attivazione del Cyber Security Program, il cui sviluppo è previsto nel biennio 2016/2017, che si pone l’obiettivo di accrescere la maturità del Gruppo attraverso una gestione delle minacce più efficiente ed efficace, nonché di rafforzare le competenze e le strutture necessarie per mitigare il rischio indotto dai cyber attacks. Si segnala il prosieguo delle attività di analisi sull’iniziativa di gestione dell’identità digitale del cittadino ricompresa nell’agenda digitale del governo (SPID) e quelle sulle cryptovalute.
Come negli scorsi anni è proseguito infine l’impegno della Banca per ottenere e mantenere le certificazioni di terze parti delle proprie attività di sicurezza e continuità operativa a garanzia della qualità e dell’adeguato presidio dei servizi erogati @.