Si sa che le esigenze di sicurezza informatica, e conseguentemente anche la percezione delle minacce, variano da azienda ad azienda. «Nel nostro caso – dice Enrico Ceci, It director di B&B Italia -, siamo consapevoli delle minacce e dei conseguenti ris …
Si sa che le esigenze di sicurezza informatica, e conseguentemente anche la percezione delle minacce, variano da azienda ad azienda. «Nel nostro caso – dice Enrico Ceci, It director di B&B Italia -, siamo consapevoli delle minacce e dei conseguenti rischi e abbiamo già da tempo adottato quelle che riteniamo essere le contromisure più opportune. Non riesco neanche a immaginare un ambiente It sicuro senza il ruolo del security officer deputato alla definizione e al monitoraggio delle procedure. Mi viene anche difficile pensare a un ambiente dove non vi sia un efficace controllo degli accessi ai sistemi e alle applicazioni, un sistema di sicurezza perimetrale ad ampio spettro, con firewall, antivirus, antimaleware e così via, aggiornato regolarmente». Per Ceci, poi, anche l’infrastruttura interna, ritenuta a volte erroneamente al sicuro, deve essere aggiornata costantemente per tutti gli aspetti di sicurezza. «Le minacce che arrivano dall’interno – spiega – possono paradossalmente essere più gravi di quelle provenienti dall’esterno, anche perché spesso sono inaspettate». Buona norma potrebbe essere programmare un security assessment periodico, tenendo sempre conto che i costi aziendali vanno rapportati all’entità dell’attacco. «Personalmente, ho avuto modo di constatare notevoli perdite di efficienza da parte del personale dovute al fenomeno dello spamming e alla mancata produttività di addetti It impiegati nella riparazione dei danni procurati da malicious software». In B&B, la percentuale della spesa in sicurezza rispetto al totale dell’It ha un valore significativo anche se «è molto difficile quantificarla con precisione perché non si esaurisce all’acquisto di prodotti e/o servizi specifici, ma richiede che tutta la gestione dell’infrastruttura sia fatta in chiave di sicurezza – specifica Ceci -. Anche la crescita fisiologica dei costi della sicurezza credo sia da ricondursi a questo principio». Pur non tralasciando aspetti quali la solidità e la reputazione del fornitore, la garanzia della salvaguardia dell’investimento e il costo, per Ceci il criterio principale per la selezione delle soluzioni in ambito sicurezza è rappresentato dalle funzionalità. Ma per il futuro, il manager si augura che il sistema d’offerta riesca a contemplare soluzioni maggiormente integrate e più stabili, che richiedano minori aggiornamenti.
