ULTIME NOTIZIE ated ICT Ticino
ATED
9 ore
I Bachelor SUPSI in Ingegneria gestionale e informatica PAP anche in modalità blended learning
Da settembre una nuova opportunità di formazione universitaria professionale che coniuga studio e lavoro
ATED
2 gior
Da Apple un nuovo aggiornamento IOS contro il Covid-19
Dal contact-tracing al miglioramento del FaceId quando si indossa la mascherina, ecco le novità del sistema operativo Ap
ICT ATED TICINO
5 gior
Google Maps ha compiuto 15 anni
Oltre 1 miliardo di persone gli utilizzatori mensili delle mappe di Google (preCovid), nate a inizio 2005
ATED
1 sett
L’obbligo di comunicazione delle violazioni di sicurezza: da FINMA alla futura Legge federale sulla protezione dei dati
Contributo dell’avv. Gianni Cattaneo, Studio legale CBM (www.cbm-lex.ch)
FOTO
ICT ATED TICINO
1 sett
#Coronavirus: terreno fertile per le mail di phishing
Quali sono gli attacchi più diffusi, come riconoscerli e arginarli?
ATED
1 sett
Introduzione allo sviluppo di videogiochi con Construct 3
Vuoi costruirti da solo un tuo videogame? Trovi nella guida di Michel Palucci le fasi per realizzarlo in autonomia
CANTONE
2 sett
Il #coronavirus spopola sui social
Un'analisi di intarget ha fotografato da dicembre a fine aprile come sui social svizzeri si è parlato della pandemia.
ICT ATED TICINO
2 sett
La tecnologia al servizio del post pandemia
Con DOS Group soluzioni di business complete e affidabili per rinnovare strumenti e processi aziendali
ATED ICT TICINO
2 sett
RSI tra tecnologia e informazione
Maurizio Canetta ci spiega come la pandemia abbia ridefinito il ruolo dei media e della comunicazione di qualità
ATED
3 sett
Il lockdown triplica i nuovi consumatori online in Italia
Sono 2 milioni i nuovi consumatori online in Italia e l’ecommerce è il settore che crescerà di più a livello mondiale
ATED ICT TICINO
3 sett
La notte del racconto (anche) in veste digitale
Podcast per l’ascolto di audiostorie sul sito www.solidarietadigitaleated.ch e al via un concorso per bambini e ragazzi
ATED ICT TICINO
3 sett
Anche la formazione migra online
Al via i webinar targati Ated Academy per i professionisti
SPONSOR
4 sett
Servizi indispensabili tra sicurezza e tecnologia
AIL porta nelle case ticinesi l’elettricità e i servizi fondamentali per tutte le nostre attività domestiche
ATED
4 sett
Video Conferenze: questa volta tocca a Teams!
Non c’è pace per i software di comunicazione e collaboration in tempi di Covid-19
ATED
17.10.2019 - 06:000

La sicurezza è un abito cucito su misura

Contro le minacce, le soluzioni standardizzate non bastano. Ogni azienda è un caso a sé e deve studiare un percorso ad hoc: parola del team di Security Lab, che ne ha fatto una missione

Dice Alberto Redi, partner e Ceo di Security Lab Group, che fare sicurezza è un po’ come tagliare un abito su misura: perché, proprio come accade con gli uomini, nessuna azienda è mai davvero uguale all’altra in ciò che sono le sue debolezze, le vulnerabilità, dunque la maniera di assottigliarle il più possibile verso lo zero. Perché, dice anche Redi, la sicurezza assoluta non esiste; ma esistono modi per andarci sempre più vicino. «Il nostro compito è ridurre il rischio al minimo».

C’è chi dovrebbe migliorare i sistemi informatici, e in fondo è la cosa più semplice; chi ripensare l’organizzazione interna; chi educare il personale, preso di mira da hacker sempre più evoluti che ancora usano le fragilità umane per creare o allargare falle. Di tutto questo, quando Security Lab (https://www.sec-lab.com) nacque come nome nel 2004 e nel 2008 quando cominciò a diventare ciò che è adesso, c’era poco o nulla; forse neanche la definizione di “cyber security” in cui oggi trova la sua specializzazione. All’epoca fu quasi un’intuizione. «Fu un periodo pionieristico», ricorda Redi. Nessuna consapevolezza; niente corsi accademici, approcci strutturati. «Per questo mi sento quasi di dire che con Ated siamo cresciuti insieme. La cyber security era un settore estremamente innovativo in Ticino. Grazie ad Ated abbiamo potuto raccontarla e cominciare a farla conoscere».

Ed eccoci all’oggi, dove tutto è diventato invece una rincorsa; sempre più incalzante, veloce, ansiosa a tratti. «Chi si difende è comunque un passo indietro». E appena si riesce a mettersi al sicuro, è già ora di ricominciare. «Chiusa una porta, si trova un altro grimaldello». Non basta il buon antivirus, né la sana diffidenza verso lo sconosciuto. «Il pericolo è sempre in agguato e sempre più subdolo. Può giungere da più fronti. Il primo passo da compiere è dunque riconoscere le proprie vulnerabilità, prendendo in esame tre ambiti: infrastrutture, applicazioni, risorse umane».

Può sembrare magari un anacronismo, ma oggi le minacce più sofisticate penetrano soprattutto attraverso le persone, con le vecchie maniere dell’inganno. «Per questo motivo serve un approccio multidisciplinare», riflette Redi assieme a Siro Migliavacca, partner e general manager di Security Lab Advisory. «Certo è importante scegliere buone contromisure tecnologiche, ma la sicurezza non è solo questo». È misurare costantemente l’insicurezza. È lavorare continuamente su «la governance, la compliance e trasversalmente l’education, anche del management».

Sistemi di gestione integrati delle informazioni sensibili, attività di prevenzione e strategie di reazione in caso di danno, monitoraggio delle eventuali intrusioni, corsi di formazione per i dipendenti: nel variegato panorama della clientela - gruppi finanziari e assicurativi, settore manifatturiero, sanità, settore alberghiero, imprese che operano nell’information technology o pubblica amministrazione - ciascuno ha il proprio punto di partenza, da cui avviare un «percorso virtuoso ad hoc. Le esigenze sono diverse, diversi i gradi di rischio, dunque anche gli approcci devono esseri differenti e proporzionali al bisogno. Noi offriamo consulenza in questo senso. La nostra missione è creare un abito su misura, dove niente sia superfluo e niente manchi di quello che serve».

Lo impongono le normative (Gdpr, Lpd), gli organismi regolatori (Finma), oppure lo pretende il cliente, sempre più spaventato dall’idea di un’interruzione di servizio. «Con l’amplificarsi delle minacce, trattate anche dalla stampa generalista, lo Stato si è reso conto del problema e chiede che le aziende si tutelino. Ma è anche il mercato a volerlo. Spesso è il cliente a domandare certificazioni come la ISO 27001 o la ISO 22301, così che possa sapere di avere a che fare con un fornitore sicuro, in grado di offrire sicurezza e continuità operativa».

Negli obblighi di legge fanno capolino finalmente anche le persone. Perché, davanti a una tecnologia che realizza prodotti sempre più sicuri, e a malintenzionati sempre più abili a trarre profitto dall’ingenuità dell’individuo, c’è una soluzione sola: fare cultura. Con i corsi in aula, con l’e-learning per istruire i dipendenti sull’importanza dei dati e il loro trattamento, sui rischi del web, la privacy, le password, la cosiddetta ingegneria sociale. Certo, sarebbe meglio cominciare molto prima, magari in tempi ancora non sospetti. «In questo, ated – ICT Ticino ha un ruolo fondamentale. Con loro vogliamo condividere questa responsabilità sociale. È bello pensare che c’è qualcuno che insegna ai ragazzini la consapevolezza della tecnologia».


YouTube

Facebook

Instagram

Linkedin

Twitter


Copyright © 1997-2020 TicinOnline SA - Tutti i diritti riservati
IMPRESSUM - DISCLAIMER - SEGNALACI - COMPANY PAGES
Disposizioni sulla protezione dei dati  -   Cookie e pubblicità online  -   Diritto all'oblio


Ultimo aggiornamento: 2020-05-27 18:35:25 | 91.208.130.85