Digitale: la sicurezza prima di tutto

Franco Tafini, Security Solution Leader di Intesa (Gruppo IBM), spiega in questa intervista l’importanza del rispetto della normativa e della sicurezza identitaria nel percorso di trasformazione digitale.
Domanda. Quanto conta la normativa in questo contesto di profonda trasformazione?
Risposta. Conta molto. La digitalizzazione deve rispettare delle regole, che non sono solo nazionali ma travalicano l’Italia per giungere in Europa e nel mondo. Deve esservi una rispondenza agli obblighi imposti dalla normativa e la garanzia di compliance nel tempo. Nel momento in cui un’azienda decide di migrare da un sistema che si basa sul cartaceo–spesso definito come tecnologia «legacy», ossia consolidata e testata ma difficilmente in linea con un mercato veloce e attuale–deve farlo seguendo la normativa, quindi per ogni singolo documento o processo che viene digitalizzato bisogna garantire che la digitalizzazione risponda a quelli che sono gli obblighi imposti dall’Autorità preposta e dal Garante. La compliance nel tempo sta a significare che la normativa è in continuo mutamento: è opportuno e necessario mantenere un presidio dei principali tavoli di lavoro nazionali ed internazionali, un costante rapporto con le istituzioni, con il Garante e con i vari studi legali, per rimanere costantemente aggiornati e garantire che il documento o il processo digitale risponda ai requisiti richiesti dalla legge.
D. In che modo le aziende possono garantirsi l’implementazione di un ecosistema digitale correttamente strutturato e legalmente a norma?
R. Attraverso la governance dell’intero processo, non solo gestendo i singoli sotto-processi: questo significa che, dal momento in cui un’azienda si appoggia ad un fornitore di tecnologia per trasformare un proprio processo in digitale, com’è il caso della fatturazione elettronica, della gestione documentale interna e dei sistemi di archiviazione, questi processi non devono vivere l’uno separato dall’altro, ma devono essere in grado di parlarsi, e per fare questo tipo di attività è necessario avere un presidio e un controllo dell’intero processo digitale. Se noi identifichiamo, per esempio, il sistema della fatturazione elettronica, il saper ricevere dai propri fornitori fatture già in un formato strutturato che possa in automatico entrare all’interno del sistema informativo senza necessità di dover fare manualmente il «data entry», che costituirebbe un punto di rottura, garantiamo che i dati trasferiti siano esattamente quelli corretti per poter gestire ed archiviare la fattura in azienda; è un esempio di processo end-to-end.
D. Digitalizzando un processo, cosa c’è da considerare sul tema dell’identità e dei dati personali?
R. Questo è un altro punto fondamentale, nel momento in cui si passa ad un sistema digitale i dati sono più esposti. L’archiviazione e la protezione dei flussi che essi generano, soprattutto quando ci si rivolge verso l’esterno dell’organizzazione, diventano strategiche, ma non tutte le imprese sono in grado di garantire l’incolumità dei propri dati. Ciò potrebbe esporre le aziende a rischi molto elevati con ricadute negative sul business; da questo punto di vista la normativa è molto stringente.
D. Importante è anche l’interoperabilità internazionale. Corretto?
R. Bisogna pensare al fatto che la governance dell’intero processo e la rispondenza agli obblighi normativi sono ormai esigenze di business che si relazionano ad un mercato via via più globale. Sono sempre più numerose le aziende che vendono all’estero o all’estero fanno approvvigionamento di materie prime; ne consegue che l’interoperabilità e lo scambio dei documenti digitali anche con altri Paesi deve essere garantita in quanto rappresenta uno degli elementi chiave che decreta il successo o l’insuccesso di un’azienda.
D. Da un lato la spinta alla trasformazione per rimanere competitivi sul mercato, dall’altro la necessità di garantire piena rispondenza alla componente normativa. Quali sono gli strumenti a disposizione delle imprese per avere un corretto approccio alla trasformazione?
R. Sempre più spesso le aziende ci riferiscono: «quello che ci manca è la capacità di unire la vision dell’azienda nel medio-lungo periodo, come effettuare le scelte tecnologiche più appropriate per il nostro business ed il relativo innesto nell’organizzazione». Ossia, ciò attiene alla necessità di trasformarsi in tempi brevi ma con la necessità di mantenere nel tempo la validità dei processi digitali che si è deciso di adottare. Ecco perché Intesa ha un approccio anche consulenziale nei confronti delle imprese, con le quali definisce innanzitutto quello che è un sistema integrato per poi effettuare la scelta tecnologica più adatta allo scopo. L’esperienza maturata in settori di mercato anche molto differenti tra loro e che spesso afferiscono a quadri normativi specifici, è un valore aggiunto imprescindibile nel momento in cui si analizza un processo digitale in ottica end-to-end.
D. Ci faccia un esempio di un caso pratico in cui le tecnologie si sono adeguate ad un mutevole scenario di mercato e di come la normativa è stata da voi correttamente reinterpretata.
R. Un esempio è quello relativo alle procedure di sottoscrizione dei contratti online che oggi possono avvenire interamente in digitale, senza la presenza di documenti cartacei. La diffusione di società che offrono i loro prodotti e servizi online rappresenta l’esempio emblematico di come il mercato si evolva. La richiesta del cliente finale è, sempre più, quella di avere la possibilità di completare la fase di acquisto comodamente da casa, oppure in mobilità, senza l’onere di recarsi presso il punto vendita. Stiamo assistendo ad un cambiamento che investe moltissime aziende di servizi, le quali, non vendendo prodotti fisici, basano i loro proventi sulla necessità di sottoscrivere contratti di servizi con i propri clienti. Storicamente queste procedure hanno sempre richiesto la compresenza fisica delle persone coinvolte (cliente e fornitore del servizio) per l’espletamento della pratica e la certificazione dell’identità del firmatario, oppure in caso di richiesta di servizio da remoto (ad esempio dal PC), la stampa dei documenti digitali e successiva spedizione a mezzo posta per il completamento dell’iter di sottoscrizione già citato. Oggi però il mercato richiede la digitalizzazione anche di tali passaggi ed una fruizione che diviene via via più mobile. La tecnologia innovativa che Intesa mette a disposizione dei propri clienti offre la possibilità di impiegare sistemi di firma elettronica e riconoscimento che consentono al cliente finale di completare la procedura di sottoscrizione del contratto interamente online, al 100 per cento in digitale ed in ottemperanza agli obblighi normativi. Questo sistema riduce drasticamente i tempi di completamento della fase di sottoscrizione, eliminando le incombenze burocratiche ed i costi correlati ad una gestione dei documenti cartacei. Inoltre, in alcuni casi, il processo ha registrato anche delle ricadute immediate sul business, con incrementi fino al 25 per cento del numero di sottoscrizioni dei nuovi contratti online andati a buon fine.