La sicurezza è un tema non solo tecnologico, ma anche organizzativo e strategico. A ricordarcelo è stata la pandemia che ha visto le aziende riorganizzarsi velocemente per garantire la continuità anche da remoto, mantenendo un livello di sicurezza delle operations all’altezza dei livelli precrisi.
Le aziende si sono adeguate, cercando di mantenere i contatti con i clienti in un momento in cui il coinvolgimento era cruciale e decisivo per il business. In questa fase di transizione ad emergere sono state le realtà con un solido background in tema di risk management, come Microdata Group, outsourcer per il Business Process Management. Un’azienda che può contare sia su un solido passato, forte della trentennale esperienza maturata nei settori del Insurance, Banking e Industry che sulla capacità di guardare al futuro con soluzioni all’avanguardia per la gestione delle operations e della customer care.
Sicurezza informatica e sicurezza fisica un binomio perfetto
«Il Covid-19 ha portato a un’accelerazione senza precedenti della digitalizzazione dei processi, basti pensare che lo SPID lo scorso marzo è arrivato a quota 6 milioni di utenti, con un tasso di crescita su base annua del 60 per cento. La vera sfida però è ancora quella della coesistenza, nella transizione, di cartaceo e digitale, di fisico e virtuale soprattutto nel mondo delle banche e delle assicurazioni» secondo Alfredo Lupi, founder e CEO di Microdata Group, che commenta: «Ecco perché in Microdata ci preoccupiamo non solo della sicurezza informatica, ma anche di quella fisica».
Who's Who
Alfredo Lupi
La sicurezza parte dalla logistica e mette al centro le persone
Microdata dispone di tre magazzini di proprietà, in cui l’accesso è consentito solo al personale autorizzato, tramite doppia autenticazione e utilizza un sistema di allarme antifurto, antintrusione e antincendio. Il sistema di spegnimento incendi, in particolare, è con schiuma ad alta espansione. I magazzini sono quindi dotati di tecnologie e sicurezze certificate per la prevenzione e protezione dei documenti, anche in caso di situazioni d’emergenza.
«Non si tratta solo di adempiere a prescrizioni normative – spiega Lupi – ma di costruire un’infrastruttura resiliente in grado di tutelare il dato nel tempo. È un tema culturale che appartiene alla nostra azienda sin dalla sua fondazione. Negli ultimi anni si parla di sicurezza solo in relazione alle minacce informatiche che sono diventate sempre più importanti, ma bisogna partire dalla logistica. E non scordarsi di mettere al centro le persone».
La formazione del personale come strumento per la tutela del cliente
Microdata dedica particolare attenzione alla selezione e alla formazione del personale che frequenta corsi obbligatori sia sui rischi informatici che sui possibili rischi nella gestione documentale. «Il nostro obiettivo non è solo creare e aggiornare le competenze delle persone che lavorano con noi, ma anche coltivare una sensibilità tou court in tema di privacy e sicurezza. Perché la consapevolezza della persona nella corretta erogazione dei servizi non può essere sostituita dalle più avanzate tecnologie, neppure in un’azienda come la nostra che punta sull’innovazione tecnologica e sull’investimento in strumenti di protezione specifici che possiamo vantare come differenziale competitivo sul mercato», commenta Lupi.
Le tecnologie per la sicurezza di operations e customer care
La sicurezza informatica necessita di un’analisi degli eventi in tempo reale. Ecco perché Microdata utilizza un sistema che consente di prevenire, intercettare ed eventualmente gestire ogni anomalia sia di funzionamento che di sicurezza. Un approccio risk based, che prevede anche verifiche periodiche della sicurezza tramite Penetration Test di parte terza e Vulnerability Assessment interni con un monitoraggio continuo 24/7 della rete e dei sistemi su ogni dispositivo. Ma occuparsi della sicurezza significa anche ripensare il customer journey, a partire dal touch point più comune: la posta elettronica.
Fondamentali nel rapporto con il cliente, le e-mail possono essere un veicolo di minacce informatiche anche in ambito operations e customer care. Microdata ha scelto quindi di investire sulla SandBox per l’analisi dei file in entrata ed estendere la tutela anche alle informazioni inviate tramite posta elettronica, garantendo un livello di sicurezza superiore. Microdata garantisce non solo la ridondanza, con backup e replica di tutti i dati, firewall, server e storage replicati e connettività enterprise level, ma anche la massima riservatezza nella gestione delle informazioni. Un’attenzione particolare viene anche dedicata al tema della privacy, grazie a un sistema di DLP (Data Loss Prevention) che consente l’accesso ai dati da parte dell’operatore limitandone però l’utilizzo: il file non può essere scaricato.
La sicurezza passa poi dal controllo dei processi con il Virtual Desktop (VDI) che consente la segregazione degli ambienti oltre alla limitazione dell’accesso alle informazioni ed è funzionale all’ottimizzazione delle procedure. «Sono misure previste ormai nelle policy di tutte le grandi aziende con cui collaboriamo in ambito bancario e assicurativo, perché la sicurezza è diventato un tema strategico. Ma in questo settore Microdata ha scelto di andare oltre e di investire non solo in tecnologia, anche in termini organizzativi e di risorse umane: se non si investe in entrambi i fronti, si rischia di vanificare gli investimenti tecnologici. Sul tema della gestione delle informazioni oggi si gioca la costruzione della relazione con il cliente e con gli utenti. Ed è una relazione di fiducia quella che Microdata ha voluto costruire nel tempo. E che oggi vuole preservare. La partnership con il cliente è il nostro vero differenziale competitivo. E la tecnologia ci aiuta a rafforzarla», spiega Lupi.
Per garantire la sicurezza di operations e customer care, c’è bisogno dell’open innovation
Ma quali sono le figure professionali che si occupano di sicurezza in Microdata? Nell’azienda hanno un ruolo importante non solo il facility manager, che si occupa degli aspetti logistici e infrastrutturali, ma anche il DPO e il CISO. La peculiarità di Microdata è nella strutturazione dei processi decisionali relativi alla sicurezza: le scelte aziendali e di governance sono condivise perché vengono deliberate da un apposito comitato aziendale che insieme alla direzione decide la strategia di gestione delle informazioni e delle crisi. «Alla base c’è un approccio orientato fortemente all’open innovation – spiega Lupi –. L’innovazione può nascere solo dal confronto, per questo ci avvaliamo del supporto dei migliori consulenti del settore e investiamo nella collaborazione con università come il Politecnico di Milano, poli tecnologici come il CRIT – Polo per l’Innovazione Digitale di Cremona e incubatori di start up. Con un obiettivo: vogliamo innovare per essere pronti a rispondere ai bisogni di tutela e sicurezza dei servizi che i clienti avranno domani».
