Manager Room | ENZO QUARENGHI: AI nel portafoglio sicuro: come NTT DATA ridefinisce la cybersecurity nel mondo fintech

Enzo Quarenghi è attualmente SVP, Head of Financial Services presso NTT DATA Italia, dove guida la trasformazione digitale delle principali istituzioni finanziarie, con un focus su innovazione, customer experience e sostenibilità. Vanta oltre vent’anni di esperienza in ruoli di leadership internazionale nei settori finanziario, tecnologico e retail, avendo ricoperto incarichi in aziende globali come American Express, Visa, Valentino Fashion Group, Ernst & Young e Accenture.

Nel corso della sua carriera ha sviluppato competenze strategiche, operative e tecnologiche, contribuendo all’evoluzione dei modelli di business e alla creazione di valore attraverso l’adozione di soluzioni digitali avanzate. È laureato in Ingegneria Aerospaziale presso l’Università La Sapienza di Roma.

LA Ai nel PORTAFOGLIO SICURO 

• Quali sono le principali sfide di cybersecurity che le aziende devono affrontare oggi, e come NTT DATA aiuta a mitigare questi rischi?
  Le aziende vivono una trasformazione profonda: cloud, dispositivi connessi e lavoro ibrido hanno allargato i punti d’ingresso esposti a rischi. Gli attacchi arrivano spesso tramite fornitori, furti d’identità o campagne di phishing sempre più credibili. La strada è portare la sicurezza dentro i processi quotidiani: proteggere identità e accessi, controllare in modo continuo cosa accade nelle reti e reagire rapidamente quando c’è un’anomalia. In NTT DATA aiutiamo i clienti a farlo in modo strutturale, con metodi, persone e tecnologie integrati, così che la sicurezza diventi un fattore abilitante del business, non un ostacolo.
  
  
• NTT DATA ha sviluppato la piattaforma COPS per la protezione dei dati nei pagamenti digitali: può spiegare in che modo questa piattaforma innovativa rafforza la sicurezza e la compliance normativa?

  Quando si parla di pagamenti, la fiducia è tutto. COPS nasce proprio per questo: custodire i dati sensibili in modo che, anche in caso di incidente, restino inutilizzabili da chi non è autorizzato. Significa cifrare e “mascherare” i dati delle carte, separare in modo intelligente gli ambienti più delicati, controllare chi accede e monitorare in tempo reale. Il risultato è doppio: più sicurezza per clienti ed esercenti e verifiche di conformità più semplici e veloci per le aziende.
  COPS è una piattaforma crittografica modulare che centralizza i processi, automatizza la protezione e semplifica la compliance normativa. COPS, acronimo di Cryptographic Open Platform for Security, è pensata per proteggere i dati sensibili e gestire la sicurezza in modo centralizzato, così da affrontare le sfide del digitale in continua evoluzione, dove la quantità di dati cresce esponenzialmente e le minacce informatiche si fanno sempre più sofisticate.

• Quanto il tema della security è diventato centrale per le istituzioni finanziarie nel processo di digitalizzazione e quali soluzioni propone NTT DATA per aumentare la fiducia degli utenti?
  Nel mondo finanziario la sicurezza è ormai parte dell’esperienza cliente. Come NTT DATA operiamo su tre direttrici:
  • Resilienza operativa end-to-end in ottica DORA (governance ICT, gestione fornitori critici, test di resilienza).
  • Frode e identità: autenticazione forte, behavioural biometrics e analytics in tempo reale.
  • Trasparenza e privacy: principi by-design e policy dati coerenti con gli standard di gruppo.

• Parliamo infatti di ‘Responsible AI’ che non è un controllo a posteriori, ma un principio di design. Significa costruire sistemi trasparenti, dove le decisioni sono spiegabili e dove c’è sempre una supervisione umana significativa.
  I clienti non sceglieranno la banca con l’AI più intelligente, ma quella di cui si fidano di più. Costruire questa fiducia non aumenta il rischio, lo mitiga.
  Quando l’utente si sente protetto senza frizioni, cresce la fiducia e l’adozione del digitale accelera.

• Come pensa cambierà la nostra vita quotidiana con l’introduzione dell’Euro digitale?

  L’Euro digitale potenzialmente renderà i pagamenti più semplici e immediati, anche senza connessione, e funzionerà allo stesso modo in tutta l’Unione Europea. Per i cittadini significherà più praticità e, per il sistema nel suo complesso, maggiore autonomia e resilienza. Il progetto è entrato nella nuova fase tecnica: con quadro legislativo nel 2026, pilota nel 2027 e possibile prima emissione nel 2029; La sfida è trovare il giusto equilibrio tra innovazione, tutela della privacy e sostenibilità per banche e imprese.

• In che modo le tecnologie di intelligenza artificiale, come le soluzioni AI e GenAI, stanno cambiando il panorama della cybersecurity e quali rischi e opportunità comportano?
  L’intelligenza artificiale può aiutare chi si occupa di difendere le infrastrutture dalle minacce di sicurezza a individuare primi segnali di attacco e rispondere più velocemente (detection & response più rapide), supportando il lavoro manuale oggi in carico ai team che si occupano della sicurezza informatica. Tuttavia, l’IA è usata anche dai criminali per creare truffe sempre più convincenti o contenuti falsi (phishing, deepfake etc..).
  Il nostro approccio come NTT DATA è introdurre l’AI con responsabilità mantenendo sempre al centro la strategicità del ruolo dell’uomo : dati ben protetti, controlli da parte di operatori umani nei passaggi critici e obiettivi chiari legati al valore per il business.
  
  
• Può descrivere il concetto di “security by design” e come NTT DATA accompagna le aziende nell’integrare la sicurezza fin dalla progettazione dei sistemi?
  Per noi significa sicurezza integrata nel ciclo di vita. Progettare con la sicurezza in mente fin dall’inizio evita correzioni costose in seguito. Significa porsi domande semplici già in fase di idea: quali rischi ci sono? chi deve accedere a cosa? come verifichiamo nel tempo che le regole siano rispettate? Noi accompagniamo i clienti lungo tutto il percorso: dalla definizione dell’architettura alla messa in produzione, fino al controllo continuo e ai test periodici.
  
  
• Come vede evolversi la cultura della cybersecurity nelle piccole e medie imprese italiane, e quali strategie di awareness e formazione NTT DATA sta promuovendo per incentivarla?
  
  Nelle PMI vedo pragmatismo: la richiesta che arriva è quella di avere soluzioni efficaci e sostenibili. È importante stabilire poche priorità a impatto alto (backup affidabili, gestione delle identità, aggiornamenti regolari) e formare le persone con esempi concreti e simulazioni mirate. La consapevolezza cresce quando si collegano le scelte di sicurezza ai risultati di business: meno interruzioni, meno costi imprevisti, più fiducia dei clienti. L’obiettivo è passare da un approccio alla cybersecurity “compliance-driven” a “risk- and value-driven”, con percorsi sostenibili sul piano economico e organizzativo per le aziende.