La cybersecurity ha ormai un ruolo centrale all’interno di ogni contesto aziendale. In particolar modo per la protezione delle infrastrutture critiche, dove investimenti sempre più importanti, per far fronte al crescente numero di violazioni, portano le aziende a concentrare la sicurezza nelle mani di specialisti esperti.
E allora quanto è importante la cultura della sicurezza per la protezione dell’intero Sistema-Paese? Ne abbiamo parlato con Danilo Gismondi – Chief Information Officer – Trenitalia SpA, e Riccardo Barrile – Chief Information Security Officer – Gruppo FS.
Key4biz. Quanto è importante la sicurezza e la protezione delle infrastrutture critiche oggi?
Danilo Gismondi e Riccardo Barrile. È un elemento imprescindibile anzi, è parte integrante della missione delle aziende che erogano servizi critici per il Paese. La cultura della sicurezza, che si tratti di esercizio operativo (es. servizi di trasporto), protezione dell’infrastruttura fisica o di sistemi tecnologici preposti alla erogazione di un servizio, rappresenta un pilastro trasversale senza il quale nessun piano industriale potrebbe realizzarsi nel corso del tempo. La sicurezza logica, dopo l’iniziale fatica ad imporsi negli anni ’90 ed inizio 2000, è vista non più come una voce di spesa “necessaria”, ma come una leva di business vera e propria. Che si tratti di sistemi commerciali o di tecnologie industriali, è ormai un fatto ineluttabile che i processi aziendali debbano svilupparsi grazie alla leva digitale e che quest’ultima debba fondarsi su un approccio alla sicurezza by design. La tecnologia è l’elemento di snodo: il ricorso sempre più imponente all’IoT, a paradigmi di condivisione tra imprese e tra imprese e cittadini, all’uso di Intelligenza artificiale nei processi industriali o di customer engagement, rappresentano grandi opportunità, ma celano rischi nuovi e minacce complesse da fronteggiare. Su questi aspetti riteniamo indispensabile mantenere alta l’attenzione attraverso il coinvolgimento continuo e fattivo delle strutture di cybersecurity.
Key4biz. Come funziona il modello di Governance & service per la sicurezza informatica all’interno di Ferrovie dello Stato?
Danilo Gismondi e Riccardo Barrile. Il Gruppo Ferrovie dello Stato Italiane, come infrastruttura critica nazionale, non può permettersi nessun rischio che possa portare a disservizi e interruzioni nell’erogazione dei propri servizi e per far fronte a tale necessità, adotta un approccio di tipo proattivo e preventivo, basato sul framework internazionale NIST (National Institute of Standards and Technology of US).
Già nel 2017….