La Sicurezza Aziendale ha l'obiettivo di proteggere l'integrità e la disponibilità del patrimonio aziendale, presidiare gli accessi ai sistemi informativi oltre che alle strutture fisiche, anche al fine di assicurare la riservatezza, la confidenzialità e il corretto utilizzo dei dati e delle informazioni trattate dalla banca. 

La funzione definisce le politiche di sicurezza che vengono poi declinate operativamente nei diversi ambiti di riferimento (organizzativo, tecnologico, infrastrutturale) gestisce i processi di valutazione dei rischi IT e supporta la progettazione nella definizione delle misure di sicurezza - tecniche ed organizzative - necessarie per contenere i profili di rischio identificati ed in continuo divenire (risk based security by design). 

Coordina inoltre le attività di fraud analysis and management nell'ambito dei servizi IT.