20° Convegno ANRA: “Sulle ali del Risk Management”
04 Oct 2019
04 Oct 2019

Nella giornata del 3 ottobre si è svolto a Milano presso Confindustria un atteso evento di settore, il 20° Convegno ANRA.

Nel corso della affollata mattinata milanese, l’Auditorium ha accolto una Tavola Rotonda dal titolo “Cyber risk e imprese italiane, a che punto siamo?”

Roberto Mignemi, il CEO di Cybertech, ha partecipato alla discussione della Tavola Rotonda condividendo la nostra esperienza sul tema con la platea del convegno:

Per gestire il rischio devi conoscerlo e l’IT conosce i rischi. Ma l’IT non conosce ugualmente quali sono gli asset (metodi, processi, dati, applicazioni, brevetti, CRM, etc) importanti per il Business.

Questa conoscenza è fondamentale per una gestione sana e equilibrata del Risk Management. Non ci può essere un sistema di sicurezza “a pioggia” su tutti il perimetro informatico aziendale, infrastrutture accessi e Applicazioni incluse. Sarebbe troppo costoso.

Vanno identificate congiuntamente tra IT e business le aree maggiormente critiche. Business e IT devono lavorare insieme per definire la strategia e il perimetro da proteggere.

Nelle aziende italiane spesso manca il disegno complessivo nell’implementazione delle soluzioni di sicurezza. Bisogna creare una base di soluzioni di sicurezza su cui costruire poi le soluzioni che di volta in volta vengono richieste per proteggere le nuove applicazioni.

È importante tenere in mente che nella IT e nella Security servono oggi skills “ibridi”, cioè skills che devono conoscere sia la tecnologia che il linguaggio e le logiche dI business.”.

Conclude l’intervento con la considerazione che “La frammentazione dei sistemi aziendali, sistemi operativi o CRM, generano punti di debolezza che vanno indirizzate. Le aziende chiedono sempre più velocità di creazione e implementazione di nuovi servizi alla clientela. Un panorama complesso, certo. Ma una soluzione c’è: definire una chiara strategia condivisa tra vertice aziendale, IT e Business, allocare investimenti mirati e pluriennali, aggiornare costantemente i sistemi operativi con patch di protezione e reperire opportuni skills Cybersecurity ‘ibridi’, internamente o esternamente.”

Roberto Mignemi, sollecitato da una domanda diretta dalla attenta platea, termina: “In termini di investimenti IT delle aziende va evidenziato che l’applicazione del GDPR non deve far dimenticare che oggi “non si fa business se non con controparti sicure.  Questo significa che nelle relazioni commerciali è sempre più importante che l’interlocutore sia recepito come ‘sicuro’ dal punto di vista del Risk management e della Cybersecurity. Un esempio: dati dei contratti, soluzioni coperte da brevetti, le specifiche tecniche proprietarie, così come i dati personali. Tutto deve essere protetto. Se non si garantisce questo, oggi non si fa business”.

Una interessante sessione di lavoro e un appuntamento immancabile per i Risk Manager Italiano dove il CEO di Cybertech, Roberto Mignemi, invitato come ospite, ha potuto dare un contributo alla discussione con la sua consueta solida competenza, esperienza e visione.

Leave a comment
More Posts