Innovazione

Cybersecurity

Intesa Sanpaolo pone particolare attenzione all'importanza strategica dei principi ESG, integrandoli in tutte le proprie attività, tra cui la protezione delle informazioni e la cybersecurity.

Questo impegno rafforza la resilienza cibernetica dell'intero sistema Paese, promuovendo la fiducia tra gli stakeholder e contribuendo alla stabilità economica e sociale.

Per rafforzare tali principi, nel 2024 è stata istituita l'area di governance del Chief Security Officer per integrare le responsabilità della sicurezza fisica, della sicurezza informatica e della continuità operativa. La cybersecurity è gestita attraverso un modello integrato e sostenibile, articolato in tre macro-aree principali: Direzione, Controllo e Vigilanza Attiva.

SDGs ONU SUPPORTATI

innovation and sustainable infrastructure

Le attività di cybersecurity seguono linee guida comuni in tutto il Gruppo, contribuendo a una governance responsabile e alla resilienza organizzativa. Il modello di gestione viene rivisto annualmente o in base all'evoluzione normativa e tecnologica, secondo il principio del miglioramento continuo. Inoltre, la struttura di cybersecurity svolge attività di intelligence strategica per identificare e gestire in modo proattivo gli scenari di rischio rilevanti, a tutela della Banca, degli stakeholder e del sistema economico-sociale.

Il Consiglio di Amministrazione approva annualmente l'IT Security Plan, che affronta le sfide del cyberspazio attraverso interventi mirati da parte delle funzioni del Gruppo. Questo piano si basa su una strategia che considera l'evoluzione dei rischi e del fattore umano, articolata in quattro pilastri: Proteggere i clienti: contrastare frodi e attacchi, consolidare la fiducia digitale. Protect the Bank: migliorare la capacità di protezione e recupero delle infrastrutture digitali. Garantire la conformità normativa: garantire la conformità alle leggi e ai regolamenti. Abilita la fiducia digitale: offri un accesso sicuro ai servizi online e forma l'intera catena del valore.

Il Gruppo agisce inoltre in collaborazione con le autorità per contrastare le nuove tecniche utilizzate dai truffatori e utilizza ogni canale per sensibilizzare i clienti a fronteggiare attivamente i tentativi di phishing e ricordare che le credenziali sono personali, devono essere ben custodite e non devono essere comunicate a terzi. Le comunicazioni di Cyber Awareness sono state estese a tutti i clienti, al fine di prevenire frodi e truffe derivanti da tecniche di social engineering e dalla diffusione di malware.

2024

€20,2 mln transazioni fraudolente (frodi e truffe) bloccate per clienti corporate

2024

€76,4 mln transazioni fraudolente (frodi e truffe) bloccate per i privati

Intesa Sanpaolo attribuisce grande importanza alla valorizzazione delle competenze e allo sviluppo professionale degli specialisti nel settore della sicurezza digitale. Questo impegno si concretizza attraverso partnership con rinomate istituzioni accademiche, tra cui l'Università Bocconi, l'Università Cattolica, il Politecnico di Milano, il Politecnico di Torino, la Business School Il Sole 24 Ore, l'Università di Padova, l'Alma Mater Studiorum di Bologna, l'Università degli Studi di Parma e l'Università di Cagliari. Parallelamente, il Gruppo è impegnato nella diffusione della cultura della cybersecurity nel sistema finanziario, partecipando a importanti gruppi di lavoro nazionali e internazionali, quali Europol, ECSO, National Cybersecurity Agency, CERTFin e European Banking Federation (EBF). Queste attività includono la creazione di contenuti di sensibilizzazione della comunità, il supporto alla definizione di normative di settore e la condivisione di esperienze con enti pubblici e privati per promuovere la sicurezza digitale.

Inoltre, Intesa Sanpaolo ha rafforzato la collaborazione con le associazioni dei consumatori attraverso l'iniziativa "Mettere in comune competenze 2024 - MICC" e con il Museo del Risparmio, partecipando a eventi formativi rivolti agli studenti delle scuole primarie e secondarie e ai loro insegnanti. Tra le principali iniziative, progetti come "Metti in pratica la cybersecurity" e "Sicurezza informatica e cultura digitale nelle scuole: come proteggerci e sensibilizzare" hanno l'obiettivo di diffondere la consapevolezza sul tema della cybersecurity. Il Gruppo promuove inoltre il mentoring con il programma Sky is no limit e affronta temi innovativi, come le criptovalute e l'intelligenza artificiale, attraverso il progetto "Cryptovalute e intelligenza artificiale". Per gli adulti vengono organizzate attività come il webinar "Drizzate le antenne!", mentre sono state avviate campagne di sensibilizzazione di massa con il CERTFin, tra cui "I Navigati".

A completamento di queste iniziative, è stata prodotta la seconda stagione del podcast "L'arte della difesa digitale", distribuito attraverso Intesa Sanpaolo On Air per promuovere la consapevolezza della cybersecurity. Internamente, il Gruppo garantisce una formazione continua e personalizzata a tutto il personale, indipendentemente dal livello gerarchico. Le attività prevedono simulazioni periodiche con il top management, corsi di formazione in aula o a distanza e audit periodici per valutare l'efficacia delle iniziative di sensibilizzazione. Per i professionisti della sicurezza vengono offerte anche certificazioni specializzate per arricchire le loro competenze. Attraverso queste iniziative, Intesa Sanpaolo conferma il proprio impegno per uno sviluppo sostenibile e inclusivo, promuovendo la cultura della sicurezza digitale e rafforzando la resilienza del sistema finanziario, a beneficio dell'intera comunità.