ITALIA 4.0

31 ITALIA 4.0 2022 tipo di cambiamento ha influito anche sulla gestione della cyber security di cui il gruppo si occupa da almeno due decenni. “Sei an- ni fa abbiamo deciso di compiere un passo avanti ulteriore, perché l’evoluzione delle minacce ha richiesto un salto quantico che ci ha portato a riscrivere praticamente da zero l’organizzazione e tutte le nostre policy. Sia- mo partiti dal mantra risk based approach e security by design”, racconta Yuri Ressega. Convinti fosse impossibile pensare che un unico soggetto potesse erogare le compe- tenze necessarie da un unico luogo, e consa- pevoli al tempo stesso che “in una superficie d’attacco che è unica” servisse una regia uni- ficata: “Abbiamo provato a fare quadrare il cerchio. Ovviamente ogni azienda si costru- isce sulla propria pelle l’organizzazione, non ce n’è una che va bene per tutti, secondo noi però occorre trovare il modo per impegnare le business line sulla risk evaluation e la risk posture e tutto ciò che riguarda l’accettazio- ne dei rischi, la decisione su quali valori pro- teggere e quali le priorità, ingaggiando su questo terreno tutte le parti tecnologiche”. L’approccio, per così dire multidisciplinare, è condiviso da Pierguido Iezzi, Cybersecurity Director e CEO di Swascan, che introduce il concetto di framework: “Perché competen- ze, tecnologie e processi, devono essere in- seriti necessariamente in un framework che deve avere tre silos di riferimento: sicurezza predittiva, sicurezza preventiva e sicurez- za proattiva”. Non si tratta di un modello standard, bensì di un modello che va custo- mizzato per ogni azienda, il framework de- Yuri Ressega è Chief Information Security Officer di Enel : “L’evoluzione delle minacce ha richiesto un salto quantico che ci ha portato a riscrivere praticamente da zero l’organizzazione e tutte le nostre policy. Siamo partiti dal mantra risk based approach e security by design”. Pierguido Iezzi è Cybersecurity Director e CEO di Swascan : “Competenze, tecnologie e processi, devono essere inseriti necessariamente in un framework che deve avere tre silos di riferimento: sicurezza predittiva, sicurezza preventiva e sicurezza proattiva”. Fabio Monzini è Account Executive Italia di Akamai : “Le informazioni sugli attacchi e i rischi informatici vanno subito resi disponibili in maniera tale che possa attivarsi una reazione istantanea alla nuova tipologia di attacco e sia così possibile mitigare sul nascere un’azione malevola”. I PROTAGONISTI Gaetano Di Dio è direttore generale di Netgroup : “La tecnologia per noi è il punto di partenza, quello che è veramente fondamentale è far crescere la consapevolezza e il senso di responsabilità nelle persone perché sappiano così riconoscere il rischio e combatterlo”.