Data Protection, un’esigenza sempre più critica per aziende e istituzioni pubbliche. La visione di Soft Strategy per costruire una cultura della sicurezza, integrando intelligenza artificiale e fattore umano
Secondo i dati dell’Executive’s Guide dell’NTT Security Global Threat Intelligence Report 2017, il numero dei tentati cyber attacchi si aggira intorno ai sei miliardi in un anno, mentre nel corso del 2016 le violazioni di tipo DoS (denial of service) e DDoS (distribuited DoS) ai dispositivi IoT (smartphone, tablet, smartwatch…) è raddoppiato, passando dal tre al sei per cento. Non solo. Secondo le previsioni, durante le feste di Natale di quest’anno, gli attacchi informatici prenderanno di mira dispositivi IoT, smartphone e tablet con botnet basate su Android. «Gli episodi di violazioni in termini di cybersicurezza nella PA e i dati sempre più preoccupanti, che coinvolgono anche l’Italia, devono essere un campanello d’allarme e un incentivo alla prevenzione» – spiega Antonio Marchese, executive partner di Soft Strategy, azienda italiana attiva nel campo della consulenza alle imprese. «Fatta eccezione per gli addetti ai lavori, ancora troppo poco si sa in materia di data protection, con la conseguenza che cittadini e aziende sono sempre più esposti agli attacchi senza sapere come proteggersi. Affidarsi a professionisti, alfabetizzare gli utenti sulle nozioni base ed investire in cybersicurezza oggi come oggi è fondamentale per scongiurare questi danni». Le cyberminacce sembrano essere dunque un trend in crescita in Italia, dove però l’investimento nella protezione dati delle PMI è insufficiente: in un giro d’affari di oltre 900 milioni di euro, le piccole e medie imprese occupano una fetta del solo 26 per cento (dati dell’Osservatorio Information Security&Privacy del Politecnico di Milano).
[spacer color=”8BC234″ icon=”fa-info” style=”1″]
Data Manager mette a disposizione un White Paper a download gratuito sul GDPR.
Un documento completo per affrontare in maniera esaustiva tutto ciò che c’è da sapere per essere in regola
Clicca qui per scaricarlo gratuitamente
[spacer color=”8BC234″ icon=”fa-info” style=”1″]
Puntare sui giovani talenti in data protection e cybersecurity
Nato a Gioia del Colle (Bari) il 14 luglio 1961, laureato in Economia e Commercio all’Università La Sapienza di Roma, Antonio Marchese ha maturato una profonda esperienza nel settore della finanza, della consulenza e dell’IT, lavorando per oltre 15 anni in società di livello internazionale ricoprendo ruoli dirigenziali. Nel 2001 ha fondato, con altri tre soci, Galyleo, società specializzata nell’offerta completa di soluzioni e servizi per l’area Enterprise. Nello stesso anno, Galyleo entra a far parte del Gruppo Visiant. Nel 2011, ha guidato il processo di M&A di Visiant Galyleo dal gruppo Visiant alla multinazionale spagnola Indra Sistemas. E dopo il cambio di denominazione, in Indra Italia, Marchese ha svolto il ruolo di amministratore delegato fino al 2014. Dal 2015, è entrato in Soft Strategy, con il ruolo di executive partner.
Sotto la guida di Antonio Marchese, l’azienda, cento per cento italiana, è riuscita a raddoppiare il suo fatturato, chiudendo il 2016 con un valore della produzione pari a oltre 10.5 milioni di euro, in crescita del 60 per cento rispetto all’anno precedente, e una previsione che sale a 18 milioni per il 2017. Il gruppo Soft Strategy conta a oggi oltre 240 dipendenti e 6 sedi in Italia (Roma, Bologna, Genova, Milano, Firenze e Matera) e una sede a Rio de Janeiro. Un risultato che è stato possibile, garantisce, proprio grazie a una strategia che punta a non lasciare che i nostri “cervelli” fuggano all’estero: «I giovani talenti che assumiamo dimostrano di essere creativi, seri e curiosi, qualità che per le aziende rappresentano un incredibile valore aggiunto. Da gennaio 2017, abbiamo assunto oltre 40 dipendenti e contrattualizzati 12 stagisti. Il 77% di loro ha meno di 30 anni e solo il 17% più di 40». Con questo spirito, Soft Strategy ha partecipato al lancio del Master in Customer Experience & Social Media Analytics, realizzato dall’Università degli Studi di Roma “Tor Vergata”, in collaborazione con a SAS.
Il valore della sicurezza
La crescente digitalizzazione delle relazioni e dei servizi, i nuovi modelli di business basati sui dati, l’e-payment, le nuove norme stanno inequivocabilmente delineando un percorso che porta ad una nuova economia digitale basata appunto sui dati. Secondo gli analisti, entro il 2020 ciascun soggetto dell’ecosistema digitale produrrà decine di Mbyte di dati al minuto. Secondo Antonio Marchese, la protezione dei dati – nella duplice accezione di asset dell’azienda e di vera e propria moneta di scambio con uno specifico valore economico – sarà uno dei temi trasversali della trasformazione digitale delle imprese. «Soft Strategy – spiega Marchese – è all’avanguardia e in prima linea sulle tematiche di data protection con una service line dedicata, promuovendo un approccio olistico che parte in primo luogo dalla cultura della sicurezza. La sicurezza non è solo tecnologia, ma anche processi, formazione, awareness, change management. Troppe volte il valore della sicurezza viene scoperto solo dopo un incident, quando ormai si può solo calcolare il valore del danno che si è subito. Le aziende e le istituzioni devono sempre più parlare di retun of security investment (ROSI) e non solo di costo della sicurezza».
Un’evoluzione inarrestabile
Ma mentre i riflettori sono accessi sul nuovo regolamento GDPR, si parla poco di trasparenza in materia di algoritmi di machine learning. «Siamo nel pieno di un’evoluzione inarrestabile» – continua Marchese. «Il GDPR definisce un framework orientato a fare in modo che le aziende e le istituzioni che trattano dati personali lo facciano avendo coscienza e contezza che questi hanno un valore intrinseco per chi li fornisce e li genera: il cosiddetto interessato. Oggi, nel nuovo ecosistema digitale, l’identità di un individuo coincide con la mappa dei “dati che genera” con i propri comportamenti “digitali”. Questi pertanto sono la trasposizione dell’individuo e, obbligatoriamente, su tali dati devono essere garantiti i diritti fondamentali dell’individuo».
Il nuovo regolamento GDPR non può essere né un freno né un limite. «Nulla viene proibito dalla norma e tutto si può fare, purché seguendo delle regole e garantendo la sicurezza e i diritti dell’individuo. Le aziende che saranno in grado di costruire impianti di sicurezza “compliant” con le norme avranno un vantaggio competitivo» – mette in evidenza Marchese. «Soft Strategy non a caso supporta su queste tematiche aziende di grandi dimensioni che gestiscono volumi di dati inimmaginabili come le telco, aiutandole a crescere, evolvere nel rispetto delle normative e con elevati standard di sicurezza».
Sicurezza integrata a livello di sistema
Il concetto di “design” è fondamentale per progettare una sicurezza integrata a livello di sistema. Per l’IoT non esiste ancora uno standard, e tutto è lasciato nelle mani dei vendor. «Questo è vero in parte – fa notare Marchese – ma è anche vero che la velocità dell’innovazione oggi non consentirebbe adeguati tempi tecnici per poter definire degli standard che, in tal modo, rischierebbero di risultare obsoleti prima ancora di essere divulgati. A questo punto, ritengo che solo una coscienza e una cultura della sicurezza da parte del mercato posso definire uno standard “de facto”. Le aziende, le istituzioni, ma anche gli “end user” dovranno scegliere, soluzioni, prodotti, piattaforme che offrono maggiori garanzie di sicurezza. Probabilmente, più che di standard o di norme, mi augurerei che fossero definite delle linee guida o dei requisiti minimi su cui base poter fare delle valutazioni e delle scelte consapevoli». Non solo. «Il design quindi non è l’adozione becera dell’una o dell’altra tecnologia, ma come questa verrà innestata nell’azienda, come deciderà di utilizzarla, svilupparla ed integrarla nei pertinenti processi, applicando i propri standard di sicurezza su una soluzione scelta perché già coerente con essi».
Le nuove frontiere di attacco e difesa
Attacco e difesa: l’intelligenza artificiale è un’arma potente su entrambi i fronti della sicurezza. «Sempre più sofisticati sono gli attacchi che quasi settimanalmente vengono resi noti e portati a buon fine, proprio perché vengono impiegate tecniche evolute di machine learning» – fa notare Marchese. «Per assicurare la migliore protezione possibile devono essere utilizzate tecniche e funzioni classiche di sicurezza combinate all’impiego di modelli e tecniche di autoapprendimento per il monitoraggio e il controllo sul chi fa cosa; la protezione del dato e della sua riservatezza in tutti le fasi del suo ciclo di vita; il governo della finalità per cui queste tecnologie vengono adottate e implementate». Dal punto di vista delle risorse umane, in molti casi anello debole della sicurezza aziendale, bisogna puntare su formazione, sensibilizzazione, awareness. «Specialmente nelle PMI – spiega Marchese – dove l’elemento umano ha una importanza centrale e dove processi e procedure sono meno stringenti. Il personale correttamente formato e consapevole è la prima difesa in grado di fare la differenza. Gran parte degli incidenti di sicurezza avvengono per incuria, superficialità, ignoranza di regole elementari. Eliminare questi fattori innalzerebbe moltissimo il livello di sicurezza delle PMI».
[spacer color=”8BC234″ icon=”fa-info” style=”1″]
Data Manager mette a disposizione un White Paper a download gratuito sul GDPR.
Un documento completo per affrontare in maniera esaustiva tutto ciò che c’è da sapere per essere in regola
Clicca qui per scaricarlo gratuitamente
[spacer color=”8BC234″ icon=”fa-info” style=”1″]
