«I risultati di quest’anno sono più che positivi e prevediamo di superare i due milioni di euro di fatturato per il 2018. Un risultato per noi molto buono sia in termini di incremento rispetto all’anno precedente, sia di EBITDA, e che ci permetterà di fare investimenti in ricerca e innovazione». Non nasconde la propria soddisfazione Claudio Ruffini, fondatore e presidente di Augeos per i brillanti risultati raggiunti. «Abbiamo acquisito nuovi clienti – BPER per un progetto sull’IT Risk, Directa Sim per uno sul GDPR e l’Università di Torino che ci ha scelto per la gestione dei rischi informatici e il Gruppo ICCREA, già nostro cliente su altri servizi, che ci ha scelti per gestire i rischi operativi e i rischi IT sia a livello centralizzato sia per tutte le BCC del gruppo». Il GDPR ha dato nuovo impulso a progetti già avviati in precedenza. «Molti clienti – continua Ruffini – hanno capito che le tematiche relative alla gestione del rischio meritano la giusta considerazione. Una idea di cui ci siamo fatti promotori da tempo, attraverso un sistema in grado di gestire i rischi in maniera più coordinata tra i vari uffici di controllo». Il GDPR in questo senso ha anche introdotto il concetto di rischio privacy, che – secondo Ruffini – deve essere oggetto di una gestione attenta anche dal punto di vista metodologico».

Focus sul finance

Molte imprese hanno scelto i servizi Augeos per affrontare il percorso di data protection in ottica GDPR e la gestione completa dei rischi focalizzata sugli asset IT. A partire da Banca d’Alba storico partner dell’azienda con sede a Rivoli, in provincia di Torino – come ci racconta Ruffini. «Quest’anno abbiamo avuto l’opportunità di lavorare in maniera molto estesa all’interno della banca grazie alla nostra piattaforma». Diversa ma altrettanto soddisfacente la storia di Sparkasse il più grande istituto di credito dell’Alto Adige. «Anche con loro siamo partiti dall’area dei rischi operativi, sviluppando successivamente una serie di moduli evoluti per la gestione delle assicurazioni e della valutazione dei rischi. In particolare per nuovi prodotti immessi sul mercato dall’istituto, che sono stati analizzati in termini d’impatto sui rischi operativi. Sempre per Sparkasse, stiamo sviluppando un sistema di stress test e di valutazione dei limiti RAF (Risk Appetite Framework), una metodologia utilizzata nel sistema regolamentare di Banca d’Italia. Moduli implementati con l’obiettivo di disporre di funzionalità di simulazione, analisi e valutazione, che arricchiscono la nostra piattaforma».

Leggi anche:  L'avanzata dei malware per il mining di criptovalute continua anche a gennaio

Certificazione e analisi del rischio

La gestione del rischio, diversamente da quanto si ritiene, non va fatta solo in ottica di Certificazione 27001. «In realtà la serie ISO 27000 o gli standard COBIT sono punti di riferimento per la gestione dei rischi anche senza dover necessariamente conseguire la certificazione. Per tutte le aziende, però, avere a disposizione un sistema per la governance dei rischi sta diventando una priorità» – afferma Ruffini. «È chiaro che qualunque organizzazione sufficientemente strutturata ha necessità di gestire il processo di analisi del rischio informatico. Disporre di una metodologia e di uno strumento che migliori la governance della sicurezza è un tema centrale nella gestione del business. Se è normale che una banca o comunque un’organizzazione strutturata dispongano al proprio interno delle competenze per la gestione dei rischi, non è così scontato che questo avvenga ovunque – fa notare Ruffini. «E in questo caso, supportiamo in prima persona il cliente».

Vista sul rischio a 360 gradi

«La soluzione guida l’utente verso l’acquisizione di una metodologia riconosciuta come valida. I clienti vedono in Augeos un partner in grado di fare crescere le persone nell’attività operativa». Che nel caso della gestione del rischio può essere seguita principalmente dall’ufficio risk management ma anche dalla security, dall’IT o dall’Audit. «Ci sono poi uffici o figure specifiche preposte alla gestione del rischio privacy e alla prevenzione della perdita dei dati. In alcune organizzazioni troviamo l’ufficio data governance che può fare da regia al processo. Ma gli attori coinvolti possono essere tanti» – spiega Ruffini. «Le nostre soluzioni sono studiate per andare in contro alle esigenze di ogni singolo ufficio di controllo, dalla gestione rischio IT a quella dei rischi operativi, passando per la compliance. Non solo. Con la nostra piattaforma vogliamo offrire un metodo di lavoro e degli strumenti, per avere una vista unificata sul rischio a 360 gradi, evitando la duplicazione dei controlli, proprio come previsto dalle disposizioni di vigilanza della Banca d’Italia». Un tema tutt’altro che facile da affrontare. Perché in realtà ogni ufficio vede il rischio dal proprio punto di vista, utilizzando una metodologia propria. Quindi diventa difficile far parlare i diversi uffici di controllo.

Leggi anche:  Fortinet presenta una nuova soluzione di Network Access Control per la sicurezza IoT

Efficienza del processo di controllo

Asset IT, rischi operativi e compliance. Più la quarta che è quella del trattamento dei dati. Quattro aree che hanno metodologie simili ma non uguali e che rappresentano gli anelli della stessa catena. «La cosa difficile è quella di integrare tutti questi punti di vista. Ma c’è anche un altro fatto. Il “malcapitato” process owner, può essere interrogato anche 4-5 volte da persone e uffici diversi, più o meno sulle stesse tematiche. Un aspetto non banale in termini di efficienza del processo di controllo» – spiega Ruffini. «La nostra scommessa è di offrire soluzioni dotate di funzionalità trasversali per garantire una visione unica e complessiva» – afferma Ruffini. «Le nostre soluzioni garantiscono che sia sempre possibile ricostruire tutti i passaggi che hanno preceduto e determinato una certa decisione. Tutto è tracciato. Un sistema a prova di audit. Interno o esterno. Una funzionalità molto utile per gli uffici di controllo, che in qualsiasi momento sono in grado di illustrare nei dettagli come si è agito, chi quando e perché, rispondendo alle richieste di qualsiasi autorità esterna».

La casa nel parco

Augeos quest’anno può vantare anche l’assegnazione di un progetto di ricerca sull’ospedalizzazione domiciliare denominato La casa nel parco”, e realizzato da un consorzio formato da quindici imprese, Università e Politecnico di Torino, Collegio Carlo Alberto, Fondazione ISI e dagli ospedali Città della Salute e della Scienza di Torino, Ospedale Maggiore di Novara, San Luigi di Orbassano e Fondazione Don Gnocchi. Il progetto, partito a maggio 2018 e della durata di due anni e mezzo, permetterà di sperimentare tecnologie e metodologie nuove sul tema della gestione dei rischi informatici e dei rischi privacy, in materia di dati sanitari. «Un’opportunità per misurarci su tematiche innovative anche in termini di mercato. E per migliorare la nostra piattaforma» – commenta Ruffini.

Leggi anche:  Fortinet presenta il firewall di prossima generazione più rapido sul mercato

Strategie per la crescita

Anche per il futuro, la visione di Augeos è chiara. Consolidamento e crescita sono le parole d’ordine. «Partiamo da un consolidamento importante sul mercato italiano, anzitutto nel settore finance. L’obiettivo è rafforzare il nostro posizionamento di azienda leader di prodotti per la gestione del rischio. Per il 2019, puntiamo a diversificare la clientela anche in altri settori. Pensiamo a organizzazioni importanti. Aziende quotate, multinazionali, che hanno la necessità di strutturare il sistema di governance del rischio informatico.  Nel medio periodo – prosegue Ruffini – la volontà è di portare le nostre soluzioni all’estero, non solo attraverso una crescita organica interna, ma anche definendo un piano sinergico di acquisizioni e partnership con aziende interessate a fare questo percorso con noi».