Segnala alla redazione

ULTIME NOTIZIE ated ICT Ticino
CANTONE
6 ore
5 Vantaggi grazie all’Outsourcing della Produzione Elettronica in Ticino
Vediamo insieme i vantaggi per I quali il Ticino è il luogo ideale nel quale esternalizzare la propria produzione elettronica
ATED
3 gior
L’incredibile fascino del videogame
L’innovazione pervade e trasforma anche la dimensione del gioco. Grazie alle evoluzioni tecnologiche in ambito videogiochi ora si possono acquisire competenze professionali
CANTONE
2 sett
Baloise ringrazia la digitalizzazione: «Ora siamo più vicini alla gente»
Così l’innovazione - e la cyber security - hanno cambiato (anche) il mondo assicurativo. «Il nostro compito? Fare informazione»
CANTONE
2 sett
Buon compleanno ated
L’associazione, che spegne oggi le sue 48 candeline, è una realtà indipendente molto attiva nel territorio ticinese, aperta a tutte le persone, aziende e organizzazioni interessate alle tecnologie
CANTONE
2 sett
Nasce il primo osservatorio privacy in Ticino
L’obiettivo della nuova Associazione è quello di diffondere la cultura della data protection in tutte le realtà economiche e amministrative del cantone
ATED
3 sett
Collaborazione indipendente dalla sede, con Webex si può
Uno scambio sicuro di dati e comunicazione efficiente resi possibili grazie a questa soluzione, Paul Saxer ci racconta i vantaggi
ATED
3 sett
Anche la tecnologia ha un cuore
A che cosa dovrebbe servire, se non a migliorare la vita dell’uomo? È la filosofia alla base del successo di Dell Technologies, da sempre animata da un nobile fine: «Il progresso dell’umanità»
ATED
3 sett
L'app della vita? Ci pensa "Progettare Informatica"
Il servizio di InformatiCH si prefigge di ovviare alle problematiche più o meno frequenti, proponendosi come intermediario fra committenti e sviluppatori
LOCARNO
3 sett
E-learning: parte il primo corso ticinese di Moodle
Security Lab, società leader nell’e-Learning e nella Cyber Security, presenta in Ticino la piattaforma open source di Learning Management System più diffusa al mondo
LUGANO
4 sett
#STEM, #Crowfunding, #FakeNews, #Networking
Giovedì 28 novembre all'Hotel Lugano Dante Center, Maria Francesca Corrado, Alex Orlowsky e Paolo Gasperi
LUGANO
4 sett
USI Hackathon 2019
Dal 15 al 17 novembre si terrà il primo USI Hackathon all'Università della Svizzera italiana a Lugano
ICT TICINO
1 mese
Tranquillo Cloud, di nome e di fatto
Anche i dati sono in cerca di adeguata protezione
LUGANO
1 mese
Minecraft4Switzerland debutta a Lugano all’Hackathon dell’USI
Si tiene presso il Campus universitario dal 15 al 17 novembre il primo Hackathon promosso da Code Lounge in collaborazione con ated4kids e la Città di Lugano per il tramite di Lugano Living Lab
ATED
1 mese
Progetto «Estage»: al via la quarta edizione
Forte dell’ottimo e crescente riscontro ottenuto nelle prima tre edizioni, la piattaforma sarà attiva per il quarto anno di fila
ATED
17.10.2019 - 06:000

La sicurezza è un abito cucito su misura

Contro le minacce, le soluzioni standardizzate non bastano. Ogni azienda è un caso a sé e deve studiare un percorso ad hoc: parola del team di Security Lab, che ne ha fatto una missione

Dice Alberto Redi, partner e Ceo di Security Lab Group, che fare sicurezza è un po’ come tagliare un abito su misura: perché, proprio come accade con gli uomini, nessuna azienda è mai davvero uguale all’altra in ciò che sono le sue debolezze, le vulnerabilità, dunque la maniera di assottigliarle il più possibile verso lo zero. Perché, dice anche Redi, la sicurezza assoluta non esiste; ma esistono modi per andarci sempre più vicino. «Il nostro compito è ridurre il rischio al minimo».

C’è chi dovrebbe migliorare i sistemi informatici, e in fondo è la cosa più semplice; chi ripensare l’organizzazione interna; chi educare il personale, preso di mira da hacker sempre più evoluti che ancora usano le fragilità umane per creare o allargare falle. Di tutto questo, quando Security Lab (https://www.sec-lab.com) nacque come nome nel 2004 e nel 2008 quando cominciò a diventare ciò che è adesso, c’era poco o nulla; forse neanche la definizione di “cyber security” in cui oggi trova la sua specializzazione. All’epoca fu quasi un’intuizione. «Fu un periodo pionieristico», ricorda Redi. Nessuna consapevolezza; niente corsi accademici, approcci strutturati. «Per questo mi sento quasi di dire che con Ated siamo cresciuti insieme. La cyber security era un settore estremamente innovativo in Ticino. Grazie ad Ated abbiamo potuto raccontarla e cominciare a farla conoscere».

Ed eccoci all’oggi, dove tutto è diventato invece una rincorsa; sempre più incalzante, veloce, ansiosa a tratti. «Chi si difende è comunque un passo indietro». E appena si riesce a mettersi al sicuro, è già ora di ricominciare. «Chiusa una porta, si trova un altro grimaldello». Non basta il buon antivirus, né la sana diffidenza verso lo sconosciuto. «Il pericolo è sempre in agguato e sempre più subdolo. Può giungere da più fronti. Il primo passo da compiere è dunque riconoscere le proprie vulnerabilità, prendendo in esame tre ambiti: infrastrutture, applicazioni, risorse umane».

Può sembrare magari un anacronismo, ma oggi le minacce più sofisticate penetrano soprattutto attraverso le persone, con le vecchie maniere dell’inganno. «Per questo motivo serve un approccio multidisciplinare», riflette Redi assieme a Siro Migliavacca, partner e general manager di Security Lab Advisory. «Certo è importante scegliere buone contromisure tecnologiche, ma la sicurezza non è solo questo». È misurare costantemente l’insicurezza. È lavorare continuamente su «la governance, la compliance e trasversalmente l’education, anche del management».

Sistemi di gestione integrati delle informazioni sensibili, attività di prevenzione e strategie di reazione in caso di danno, monitoraggio delle eventuali intrusioni, corsi di formazione per i dipendenti: nel variegato panorama della clientela - gruppi finanziari e assicurativi, settore manifatturiero, sanità, settore alberghiero, imprese che operano nell’information technology o pubblica amministrazione - ciascuno ha il proprio punto di partenza, da cui avviare un «percorso virtuoso ad hoc. Le esigenze sono diverse, diversi i gradi di rischio, dunque anche gli approcci devono esseri differenti e proporzionali al bisogno. Noi offriamo consulenza in questo senso. La nostra missione è creare un abito su misura, dove niente sia superfluo e niente manchi di quello che serve».

Lo impongono le normative (Gdpr, Lpd), gli organismi regolatori (Finma), oppure lo pretende il cliente, sempre più spaventato dall’idea di un’interruzione di servizio. «Con l’amplificarsi delle minacce, trattate anche dalla stampa generalista, lo Stato si è reso conto del problema e chiede che le aziende si tutelino. Ma è anche il mercato a volerlo. Spesso è il cliente a domandare certificazioni come la ISO 27001 o la ISO 22301, così che possa sapere di avere a che fare con un fornitore sicuro, in grado di offrire sicurezza e continuità operativa».

Negli obblighi di legge fanno capolino finalmente anche le persone. Perché, davanti a una tecnologia che realizza prodotti sempre più sicuri, e a malintenzionati sempre più abili a trarre profitto dall’ingenuità dell’individuo, c’è una soluzione sola: fare cultura. Con i corsi in aula, con l’e-learning per istruire i dipendenti sull’importanza dei dati e il loro trattamento, sui rischi del web, la privacy, le password, la cosiddetta ingegneria sociale. Certo, sarebbe meglio cominciare molto prima, magari in tempi ancora non sospetti. «In questo, ated – ICT Ticino ha un ruolo fondamentale. Con loro vogliamo condividere questa responsabilità sociale. È bello pensare che c’è qualcuno che insegna ai ragazzini la consapevolezza della tecnologia».

Copyright © 1997-2019 TicinOnline SA - Tutti i diritti riservati
IMPRESSUM - DISCLAIMER - SEGNALACI - COMPANY PAGES
Disposizioni sulla protezione dei dati  -   Cookie e pubblicità online  -   Diritto all'oblio


Ultimo aggiornamento: 2019-12-05 20:59:15 | 91.208.130.86