Massimo Vulpiani, Regional Director Europe South di RSA ci fa un commento sulla RSA Conference di San Francisco, cui hanno partecipato 45.000 persone e 300 start up, e che ha visto la presenza anche di Michael Dell, a testimonianza della strategicità dell’offerta RSA nell’ambito del gruppo.
Quale il focus dell’evento statunitense?
Nella Conference, RSA ha sottolineato la necessità di ridurre il divario tra chi si occupa di Sicurezza e chi gestisce i Processi ed il Business, compresi i Consigli di Amministrazione, che hanno un ruolo strategico nel processo decisionale dell’azienda. Questo divario, che RSA ha definito “gap of grief”, crea fraintendimenti e mette i responsabili della Sicurezza in difficoltà nel dimostrare la necessità di ottenere ulteriori investimenti per gestire gli ambiti a maggiore criticità. Talvolta il problema deriva da un linguaggio poco comprensibile e troppo tecnico degli addetti ai lavori, ma a mio avviso basterebbe spiegare con parole semplici l’impatto che determinate azioni potrebbero avere sul business, per avere il completo appoggio degli Amministratori di un’azienda.
A che punto è questo tema in Italia?
Nel nostro Paese si parla ormai da diverso tempo di investimenti necessari per infrastrutture efficaci per la gestione del rischio cibernetico. Con il Decreto Monti si è creata la struttura, ma ora bisogna consentire a tutte le organizzazioni pubbliche di predisporre quel che serve affinché essa venga implementata. I Servizi di Sicurezza vanno mantenuti attivi continuamente perché le minacce evolvono. Dalle premesse iniziali, molto positive, poco è stato fatto.
Denuncia troppo attendismo?
Da noi spesso si dice che “c’è tempo”, ma certe attività non si possono organizzare in pochi giorni. C’è ancora molto da fare e la maturità deve crescere dappertutto, sul fronte della Sicurezza. Dobbiamo fronteggiare vere e proprie organizzazioni criminali che puntano a “fare soldi” e che usano la rete per i loro obiettivi illeciti. Hanno tempo e risorse e molto qualificate, ed agiscono in maniera silente. Ci si accorge di aver subito un attacco, diverso tempo dopo che questo è avvenuto. Oggi forse manca la consapevolezza che, se ci sarà una guerra, sarà sul fronte cyber.
Quindi il nostro problema è culturale?
In Italia si ignora che il problema della Sicurezza possa riguardarci davvero. I tempi della burocrazia, poi, non viaggiano in linea con quelli della tecnologia. Nella PA ci vogliono anni per gestire una gara, ma nel frattempo quanto è stato proposto è diventato obsoleto. Nel privato, per fruire del valore offerto dalle nuove tecnologie le aziende si sono aperte, eliminando il proprio perimetro aziendale per offrire una maggiore agilità nella gestione del business, ma operando in questo modo si sono maggiormente esposte. Gli hacker utilizzano tool sempre più sofisticati, e il rischio per l’azienda può tradursi in una perdita di dati. Nonostante i 75 Mld$ spesi per la Cyber Security nel 2016, le aziende faticano ancora a comprendere appieno quanto gli incidenti legati alla Sicurezza si traducano in un rischio di business quantificabile e quanto sia fondamentale intervenire in maniera tempestiva.
A San Francisco abbiamo ribadito la necessità di una strategia proattiva per la gestione del Cyber Rischio, abbiamo potenziato le funzionalità delle nostre soluzioni dedicate al rilevamento e alla tempestiva risposta in caso di minacce e quella della garanzia delle identità e degli accessi, abbiamo lanciato nuovi servizi e meglio strutturato i nostri team per essere più vicini al business dei Clienti. E’ un approccio che abbiamo impostato già da qualche anno e che, lo dicono i risultati, ci sta premiando, soprattutto in Italia: la filiale italiana di RSA si conferma una best performer nell’ambito del mercato EMEA.
nella foto Massimo Vulpiani, Regional Director Europe South di RSA
