di Irene Bazzi

A sud delle Alpi, BancaStato può contare su un centro di competenza interno che lavora lontano dai riflettori, ma svolge un ruolo cruciale: proteggere i servizi informatici dalle minacce cyber e “scortare” la Banca nel percorso di innovazione digitale.

A guidare la squadra di Cyber Operations è Angelo Quartarone, 39 anni e una carriera nel settore della sicurezza informatica. Con un’esperienza rilevante nel mondo bancario ticinese, è approdato in BancaStato per istituire un presidio operativo capace di prevenire, monitorare e contrastare le minacce cyber. Il suo è un lavoro silenzioso, ma prezioso: tenere sotto controllo le minacce, eventualmente individuare tutto ciò che non va, difendere i dati sensibili e contribuire, dunque, a preservare la preziosa operatività della Banca. Lo abbiamo incontrato per capire come funziona concretamente questa “intelligenza interna” e quali sfide attendono il mondo bancario e i cittadini in un’era digitale sempre più complessa.

Qual è la missione dell’Unità che Lei dirige, e quale ruolo svolge all’interno di BancaStato?

La missione del nostro “Centro di Cyber Operations” è gestire le attività operative di sicurezza informatica della Banca, assicurando la protezione delle tecnologie, dei dati e dei servizi digitali. Lavoriamo in ottica preventiva e reattiva, tenendo sotto controllo le possibili minacce e intervenendo tempestivamente quando necessario. Con il mio team garantiamo un presidio operativo che accompagna la Banca nel percorso di innovazione, rendendola più sicura grazie all’impiego di tecnologie avanzate e dati affidabili, in conformità con le normative vigenti.

Che cosa rappresenta per Lei questa responsabilità, in un contesto ticinese e svizzero sempre più confrontato con la criminalità informatica?

Significa lavorare dietro le quinte con la consapevolezza di proteggere, in fin dei conti, un valore fondamentale: la fiducia dei clienti. Tuteliamo la sicurezza dei servizi informatici, facendo modo che sia sempre possibile l’opportuno e auspicato equilibrio tra rischio e opportunità, stabilità e cambiamento, apportando dunque anche il nostro contributo nell’ottica della costante innovazione dei sistemi. Oltre agli aspetti tecnici, il nostro impegno richiede una formazione continua, resilienza e un forte radicamento sul territorio. Proprio perché BancaStato è un’istituzione profondamente legata al Ticino, la sicurezza assume un significato strategico ancor più rilevante.

La sua Unità può essere considerata uno dei “cervelli” di BancaStato. Come si concretizza, nella pratica, questo lavoro di analisi e presidio delle minacce informatiche? E quali vantaggi comporta avere questa competenza all’interno dell’Istituto, piuttosto che affidarla all’esterno?

Il nostro lavoro copre tutti gli aspetti tecnici della cyber sicurezza: dall’analisi delle infrastrutture al controllo di reti e applicazioni, dalle scansioni di vulnerabilità ai test di intrusione, fino alla simulazione di attacchi informatici. Al monitoraggio dell’insieme dei “sensori” dei nostri sistemi informatici affianchiamo anche il controllo delle attività del “cyber crime” nel dark web, per intercettare nuove minacce. Gestiamo inoltre gli eventuali incidenti cyber e la loro investigazione, per individuarne le cause e prevenire il ripetersi di questi casi.

Il principale vantaggio di avere questa competenza all’interno della Banca è la conoscenza diretta dei processi e delle specificità dell’Istituto, che ci permette di reagire tempestivamente e con cognizione di causa. Inoltre, in un mercato del lavoro dove i profili di cyber security sono scarsi e molto richiesti, internalizzare queste funzioni rappresenta un valore aggiunto e una garanzia di stabilità, anche a favore della piazza ticinese: parlando specificatamente per il settore bancario, negli ultimi due decenni, tali figure specialistiche si sono infatti prevalentemente concentrate al nord delle Alpi.

Negli ultimi anni la cyber security si è evoluta di pari passo con la tecnologia. Quali pericoli reali deve affrontare oggi una banca come BancaStato, al di là degli scenari spettacolari da film?

Le minacce, per quanto meno scenografiche dei film, sono concrete e persistenti: frodi digitali, furto di credenziali, compromissione dei sistemi o addirittura interruzione dei servizi bancari. Oltre a ciò, la normativa in costante evoluzione obbliga le banche a garantire non solo la sicurezza dei sistemi, ma anche la regolare conformità ai requisiti dell’autorità di vigilanza.

Dal punto di vista evolutivo delle minacce, l’avvento dell’intelligenza artificiale ha un duplice aspetto: da un lato essa offre nuove possibilità al cyber crimine, attraverso l’utilizzo di strumenti sofisticati; per contro, però, potenzia la capacità dei centri di sicurezza nella prevenzione e nella risposta agli attacchi. L’importante, nell’ottica della sicurezza, è poter disporre di una struttura organizzativa – come nel caso di BancaStato – tale da poter accogliere le nuove tecnologie anche in chiave difensiva.

Guardando al futuro: quale sarà la prossima grande sfida della cyber security, sia per le banche sia per i cittadini nel quotidiano?

Penso che la prossima grande sfida sia la continua protezione dell’identità digitale, in un contesto professionale altamente normato, dove il mercato richiede processi di registrazione e identificazione della clientela sempre più immediati. Per le banche significherà gestire rischi sempre più frammentati e mutevoli, integrando soluzioni di terze parti, sistemi di riconoscimento e tecnologie basate sull’intelligenza artificiale. Per i cittadini sarà fondamentale difendere con maggiore consapevolezza credenziali e dati sensibili, ormai diventati una vera moneta di scambio per il cyber crime. Al tempo stesso, questa sfida rappresenta un’opportunità: continuare a sviluppare strumenti di protezione più evoluti e vicini alle esigenze quotidiane della clientela.