Sicurezza:gestire i rischi al meglio

Andrea Pontoni, Head of Group IT Audit Generali

“Cambiare passo è imprescindibile, esattamente come comunicare al meglio”. Lo ha sostenuto Andrea Pontoni, Head of Group IT Audit Generali, Gruppo presente in 60 paesi con circa 75.000 dipendenti, il 10% dei quali impegnato nell’IT. “L’Audit è una funzione molto vicina al business dell’azienda. Oggi – ha evidenziato Pontoni – chi vuole avere successo mette al centro della strategia il cliente finale, perciò è necessario creare servizi e prodotti sempre più customizzati”. Questi prodotti hanno una forte valenza tecnologica e sono spesso presenti in forma di App, dato che la presenza del mobile, sempre più marcata nelle nostre vite, è destinata ad aumentare.

“Ogni azienda moderna ha necessità di fare dei test di sicurezza per assicurare la robustezza dei canali di vendita. L’Audit verifica che i rischi siano gestiti al meglio, ma poiché il ciclo di vita dei prodotti è sempre più breve, dobbiamo trasformare il nostro DNA e intercettare anche i rischi futuri”, ha aggiunto Pontoni. Questo significa trasformare le funzioni e definirne le strategie interne per cogliere le nuove necessità aziendali. “Avere un meccanismo di controllo stabile non è più sufficiente. Dobbiamo essere in grado di creare ecosistemi molto reattivi per generare autodifese. Il controllo stabile andava bene prima, in un mondo statico, ma oggi assistiamo a meccanismi emergenti da intercettare”. Pontoni guarda oltre: “Le aziende devono iniziare a pensare al costo interno di un’adeguata comunicazione per quando ci sarà un attacco, in modo da dare spiegazioni adeguate al cliente e farlo sentire tutelato. L’informazione a posteriori è fondamentale almeno quanto la protezione delle infrastrutture informatiche”. Per questo è necessario stanziare dei budget e dei piani di comunicazione ad hoc, prima che l’attacco si verifichi.