La strada della sicurezza pervasiva

In Italia, circa cinque milioni di viaggiatori transitano ogni giorno sulla rete autostradale di 3.020 kilometri gestita da Autostrade per l’Italia. La società si trova a operare in un contesto in forte evoluzione, caratterizzato dalla necessità di un rinnovamento radicale del tessuto infrastrutturale del Paese e il cambiamento di paradigma nel trasporto. Gestione integrata del ciclo di vita delle infrastrutture di mobilità.

Servizi innovativi. Ricerca applicata all’ingegneria per la trasformazione delle infrastrutture in ottica smart e Digital Twins. Sostenibilità per la creazione del valore. Sono i quattro asset del piano industriale 2020-2024 che si caratterizza per l’approccio improntato alla sicurezza come cardine della trasformazione non solo dei sistemi di controllo, predictive maintenance e gestione della rete, ma anche della completa digitalizzazione del modello operativo. «La cybersecurity è il volano della trasformazione di Autostrade» – spiega Simone Pezzoli, Group chief information security officer di Autostrade per l’Italia. «Abbiamo creato un rapporto diretto con il business. I product owner delle soluzioni digitali che stiamo sviluppando, trainano le soluzioni dal punto di vista del business. Non sono più i team del CIO o del CDO che guidano la trasformazione, ma a guidare sono le necessità del business».

STRATEGIA SECURITY-DRIVEN

«Dal punto di vista della cybersecurity – continua Pezzoli – stiamo affiancando le istanze di sviluppo con dei “security buddy” figure in grado di implementare la strategia, non solo dal punto di vista del controllo e della prevenzione ma anche della gestione delle architetture e della governance aziendale, e di integrarla con i nostri modelli multi-compliance in modo da garantire una gestione della sicurezza pervasiva. La security by design come approccio fin dalla prima Inception. Il security buddy prende per mano i product owner in modo da traguardare l’obiettivo del disegno di soluzioni safe and sound. La cybersecurity e la gestione del rischio sono una necessità di business per garantire la continuità operativa. L’obiettivo è diventare security-driven, intervenendo sulla sicurezza a 360 gradi».

«Cybersecurity e gestione del rischio come necessità di business per garantire la continuità operativa»

La cybersecurity è una priorità strategica di business non più solo una voce di spesa. A livello mondiale, nel primo semestre del 2021 si è registrato un incremento degli attacchi cyber del 125% rispetto allo stesso periodo del 2020, tendenza che non accenna a diminuire anche in questa seconda parte del 2021. «La criticità maggiore è legata alle eterogeneità delle infrastrutture in evoluzione, soprattutto in contesti dove i temi classici dell’informatica si fondono con la sensoristica e le operation technologies, i cui strati di digitalizzazione sono molto variegati e svincolati dai processi di standardizzazione dell’IT. È qui che cerchiamo di far attecchire il cambiamento. Come Autostrade, abbiamo avviato dei meccanismi virtuosi di condivisione di metriche non solo con l’amministratore delegato, ma anche di discussione e di educazione all’interno di tutta l’organizzazione».

Leggi anche:  Ripartiamo dalle città