VIRTUAL TWIN

Dassault Systèmes: entrano in banca i gemelli virtuali, per gestire la resilienza operativa digitale dei servizi finanziari

 i gemelli virtuali per gestire la resilienza operativa digitale dei servizi finanziari

Un gemello virtuale per gestire e simulare tutti i processi e gli asset IT della banca, con una visione unificata degli investimenti tecnologici fatti negli anni e promuovendo nuovi modelli organizzativi.

Sono le potenzialità dei Virtual Twin, che possono supportare le banche nel percorso verso la resilienza operativa digitale, grazie alla simulazione in un ambiente digitale dei potenziali rischi ai quali può essere sottoposto lo stratificato parco IT delle banche e alla generazione di report accurati da inviare alle autorità di vigilanza.

«Il virtual twin è un modello digitale che simula il mondo reale, capace di prevedere performance e costi di ogni processo o macchina, così da implementare i giusti interventi – racconta Marco Oldani, Business Development Director di Dassault Systèmes. Nel mondo bancario, il gemello virtuale può essere utilizzato per gestire i processi e le tecnologie degli asset IT di cui le banche sono proprietarie: infatti, il virtual twin riproduce software e hardware della banca, oltre ai processi che girano sulla macchina IT per capire in quali rischi possono incorrere dal punto di vista della resilienza operativa digitale».

Personalizzazione e salvaguardia degli investimenti precedenti

Una tecnologia che entra in banca grazie alla collaborazione e personalizzazione condotta fianco a fianco agli istituti di credito.

«La normativa DORA è una regolamentazione viva, che probabilmente si evolverà nel tempo – osserva Oldani. Si può procedere quindi insieme agli istituti nel definire l’implementazione di questa tecnologia, evitando un approccio drastico, a favore di un percorso che guardi alle esigenze e al mantenimento degli investimenti tecnologici fatti nel tempo.

Un accompagnamento che va quindi personalizzato: alcune realtà potrebbero entrare in produzione già in pochi mesi, altre potrebbero avere esigenze più complesse che richiedono periodi più lunghi».

Una visione univoca sullo stato degli asset IT

Il punto di partenza è la riproduzione delle infrastrutture e la catalogazione di tutti i rischi.

«Il gemello virtuale permette alle banche di rappresentare le varie infrastrutture, sia quelle sviluppate in house sia quelle che provengono da fornitori e terze parti – precisa Oldani.

La banca, i CISO, i comitati preposti alla resilienza operativa digitale, hanno così una visione univoca e integrata sullo stato degli asset IT (hardware e software) e dei processi di business (core e non core).

Inoltre, possono pianificare e condurre test di resilienza per capire e mitigare i rischi attuali e avere nel tempo una prospettiva storica degli interventi fatti, dimostrando di avere tutto sotto controllo».

Produzione di report, anche ai fini di vigilanza

Inoltre, il virtual twin supporta il processo end-to-end verso la compliance grazie alla produzione di report utili ai fini dei controlli di vigilanza, per comunicare le verifiche intraprese e le misure di prevenzione utilizzate per gestire un attacco cyber dal punto di vista della resilienza operativa.

«Questa soluzione, implementabile on-premise e su cloud, anche in modalità SaaS, consente dunque di mappare software, hardware e processi, catalogare i rischi e integrare anche i fornitori in questo processo – sottolinea Oldani –, per gestire test in un unico ambiente e produrre report. Inoltre, molte applicazioni bancarie sono ancora in linguaggio Cobol e la piattaforma agevola il processo di aggiornamento tecnologico».

La spinta al cambiamento organizzativo

Il Digital Operational Resilience Act (DORA) detta il fischio di inizio dei lavori, ma richiede anche un cambiamento a livello di struttura organizzativa all’interno del mondo bancario, per presidiare al meglio i nuovi meccanismi di gestione del rischio.

«Ci appoggiamo a dei partner per aiutare le banche dal punto di vista organizzativo: spesso nascono nuovi ruoli, prima non previsti e vengono riviste le gerarchie, andando a fornire maggiore autonomia a ruoli come il CISO, che abitualmente riportano esclusivamente all’IT e ai CIO – chiarisce Oldani.

Alcune aziende hanno istituito un comitato dedicato a DORA, un team misto che permette di scardinare più agilmente la resistenza al cambiamento, soprattutto organizzativo, all’interno del mondo bancario; mentre in altre la gestione è in mano all’IT, che coinvolge a ruota l’area cyber e quella del risk.

Il percorso, tuttavia, richiede la presenza di figure professionali nelle varie fasi, con skill diverse, che sappiano parlare il linguaggio delle banche».

Le sei caratteristiche del gemello virtuale

In ambito bancario, i virtual twin contribuiscono a ottenere benefici concreti:

  1. Migliorare la collaborazione tra i diversi stakeholder, grazie a una visione oggettiva e condivisa della realtà;
  2. Gestione del rischio integrata degli asset IT e compliant alle normative;
  3. Visibilità del processo end-to-end;
  4. Tracciabilità dei processi che vanno gestiti;
  5. Capacità di affrontare il cambiamento, riducendo i rischi;
  6. Capire come evolvere e avere il controllo su ciò che accade nei processi.