Quali sono oggi le modalità per rendere i manager delle medie aziende italiane più consapevoli dei rischi cyber? Ne parla Raffaele Regni, Responsabile Cybersecurity di Infracom Italia, intervistato da Ezio Viola, AD di The Innovation Group.
“Bisogna pensare alla sicurezza come a una problematica non solo tecnologica – dice Raffaele Regni – Se installo un’ottima porta blindata a casa mai, ma poi la lascio aperta, è evidente che non sono sicuro. La sicurezza dipende da più fattori: le persone, i processi e, quindi, le tecnologie. Persone che devono essere consapevoli: formate, istruite per avere comportamenti sicuri. Processi che devono essere allineati con il fatto che le minacce continuano a cambiare: devo essere certo che strumenti e approcci adottati mi permettano di seguire questo cambiamento. Solo allora posso parlare di tecnologia, e posso farlo soltanto cercando la soluzione tecnologica più adatta alle mie problematiche. Non ha valore per le aziende un approccio generalizzato, ma cercare la soluzione adatta al singolo bisogno”.
Come si esplicita quindi la vostra value proposition per le aziende, per rispondere a minacce cyber sempre più complesse e difficili da gestire?
“Facciamo questo parallelo: i sistemi informativi di un’azienda sono come un organismo, e le informazioni rappresentano il sangue che lo percorre – aggiunge Raffaele Regni – . Di conseguenza esistono varie specialità, tra chi è deputato a “curare l’organismo”. Infracom ha il ruolo di un ospedale: ha tanti medici e tante specialità diverse per seguire tutti gli aspetti del decorso di un’eventuale malattia. Grazie alle sue infrastrutture e al fatto che dispone di un Backbone che copre tutta l’Italia, ai data center strutturati secondo la nuova norma Agid al Tier 6, come un ospedale, Infracom è in grado di accogliere i sistemi informativi dei clienti, per il trasferimento del rischio informatico”.
Questo discorso si lega anche alle norme che arriveranno entro il 2018, come il nuovo GDPR?
“Il nuovo GDPR chiede innanzi tutto che le aziende siano consapevoli della propria posizione di rischio – dice Raffaele Regni -. I due pilastri che lo caratterizzano, il Privacy by design e il Privacy by default, richiedono questo. Devi essere consapevole del tuo profilo di rischio, dopo di che lo puoi trattare. Altro requirement del GDPR: la definizione del DPO, la figura che deve guidare l’azienda a un approccio più maturo nella gestione della sicurezza. Un impegno notevole, ma la buona notizia è che non necessariamente deve essere un dipendente, quindi può essere preso anche fuori. Noi possiamo aiutare le aziende a maturare la propria consapevolezza, tramite un’area di consulenza orientata proprio a questo, con analisi di infrastrutture e processi. Aiutiamo i clienti a svolgere business impact analysis. Possiamo aiutare i clienti a realizzare le infrastrutture o a trasferirle. Con la sicurezza gestita, aiutiamo giorno dopo giorno a monitorare i sistemi. Riteniamo quindi si essere il partner giusto non solo per le aziende grandi ma che per quelle più piccole, che possono avvantaggiarsi della possibilità di trasferire il rischio”.
Raffaele Regni, Responsabile Cybersecurity di Infracom Italia, è intervenuto nel corso del Cybersecurity Summit di Roma, lo scorso 5 Aprile 2017. Accedi a tutti gli Highlights del Cybersecurity Summit 2017 di Roma.