Security: the single version of the truth

Security: the single version of the truth Banche e Sicurezza 2009 Convegno ABI Paolo Campobasso SVP-Group Chief Security Officer UniCredit Group Roma 9/10 Giugno 2009

Executive summary Security vision integrata di UniCredit Insourcing WikiFraud AntiFraud Cyber Crime Crisis Management Formazione e comunicazione Collaborazione FF.OO. Contesto di riferimento Concentrazione eventi criminosi in Italia Distanza dal trend europeo Sviluppo di una strategia di sicurezza a livello Banca

Agenda Insourcing Crisis Management Security vision integrata di UniCredit WikiFraud Fraud Management

L insourcing come nuova sfida nell evoluzione della soluzione di videosorveglianza del Gruppo Unicredit Ieri Oggi Gestione in outsourcing Insourcing nei servizi ICT Riduzione dei costi di esercizio Registratore DVR Telecamere analogiche Allarmi fisici Server video management Telecamere IP megapixel Integrazione allarmi logici Gestione della soluzione secondo processi IT standard Aumento qualità e funzionalità di video management (Future Proof) Aumento efficienza del monitoraggio della centrale di controllo (SOC)

2006-2008 Outsourcing

2009 Insourcing

Integrazione degli allarmi di sicurezza all interno della piattaforma di Core Banking EuroSig Marco componenti della piattaforma EuroSig Branch ATM/POS Mobile Internet Phone Remote Banking Multichannel integration layer Front end Middleware Specialized shells Legacy evolution layer Technological Core Infrastructure Banking for 24x7 Business Continuity Security alarms Allarmi sui mezzi forti Allarmi su ATM Inattività di filiale Silent alarm informatico Reporting di sicurezza Monitoraggio di sicurezza (SOC) Diffusione della piattaforma EuroSig in Europa - La rilevazione degli allarmi di sicurezza fisica all interno della piattaforma applicativa di core banking di EuroSig consente: - Deployment automatico di una baseline di sicurezza fisica comune a tutte le filiali EuroSig in Europa - Riduzione dei costi per la gestione delle sonde fisiche di allarme sui dispositivi di sicurezza

Agenda Crisis Management Security vision integrata di UniCredit WikiFraud Fraud Management

Le competenze del crisis manager Leadership Decisioni Pensiero innovativo Awareness Team Self confidence

Le attività del Gruppo UniCredit per i colleghi coinvolti nel terremoto d Abruzzo Terremoto Istituzione Unità di Crisi Invio camper Supporto psicologico

Agenda Security vision integrata di UniCredit WikiFraud Fraud Management

Le strategie del Gruppo UniCredit per combattere le frodi Internet Ieri Strategie Oggi Vulnerabilità PC dei clienti Cooperazione Protezione PC dei clienti Disinformazione dei clienti Formazione Informazione ai clienti No transaction monitoring Fraud Management Transaction monitoring No conferma delle operazioni Autenticazione Firma delle operazioni

Fraud management ex-capitalia: risultati post M&A Andamento perdite frodi on-line ex-capitalia - 99% Sviluppo di soluzioni di Datamining Riduzione dei plafond Nuove soluzioni e processi di fraud prevention Nuove soluzioni di fraud detection antiphishing (24x7)

I benefici della sicurezza per il business Sicurezza Più transazioni Clienti soddisfatti Maggiori profitti

Agenda Security vision integrata di UniCredit WikiFraud

Uno scenario complesso, un'opportunità unica 40 milioni di clienti, 10.200 filiali, 180.000 staff Un vasto territorio esposto ad attacchi su più fronti Ogni attacco, anche tentato, è una fonte unica di informazioni

Wiki Fraud del Gruppo UniCredit - Definizione di uno standard a livello (inter)nazionale per la codifica degli incidenti di sicurezza in modo da facilitare la comunicazione tra esperti del settore. - Base dati in continua evoluzione - Raccolta di fattispecie generiche, modus operandi e loro varianti (al momento circa 110 modus operandi unici); - Contributi a livello internazionale da parte di: - Auditors - Legali - Forze di Polizia - Informazioni strutturate come: - Categoria e sotto categoria - Descrizione (+ esempio) - Preparazione - Esecuzione - Rappresentazione grafica dei modus operandi - Red-flags, Best Practice e Contromisure (accessibili attraverso una versione ristretta di WikiFraud) - Profilatura utente - WikiFraud Public - WikiFraud Confidential: disponibile solo per staff selezionato di UniCredit;

Wiki Fraud del Gruppo UniCredit: ATM Bombing - You Tube Descrizione Descrizione Preparazione Preparazione Esecuzione Esecuzione Esempio Esempio video video

Conclusioni Security vision integrata di UniCredit Insourcing WikiFraud AntiFraud Cyber Crime Crisis Management Formazione e comunicazione Collaborazione FF.OO. Contesto di riferimento Concentrazione eventi criminosi in Italia Distanza dal trend europeo Security concept condiviso a livello di sistema bancario Anagrafe centralizzata conti correnti Fornitori all interno della catena del valore Global Security DB Professionalizzazione Security Manager Sviluppo di una strategia di sicurezza a livello Banca

Domande? cso@unicreditgroup.eu