Banca lombarda e piemontese – Consapevolezza e attenzione: ingredienti per la sicurezza

Numerosi sono gli elementi che all’interno delle aziende possono compromettere i livelli di protezione predisposti con meticolosità dai sistemi informativi. Per questo è fondamentale prestare particolare cura alle attività finalizzate a mantenere eleva …

Numerosi sono gli elementi che all'interno delle aziende possono compromettere i livelli di protezione predisposti con meticolosità dai sistemi informativi. Per questo è fondamentale prestare particolare cura alle attività finalizzate a mantenere elevato il grado di consapevolezza e attenzione. Questa è la tesi sostenuta da Giovanni Rubatto, responsabile dell'area Sicurezza e Continuità Operativa di Lombarda Sistemi e Servizi, società service del Gruppo Banca Lombarda e Piemontese. «Le attività routinarie - esordisce -, il mancato aggiornamento/formazione del personale dipendente, la scarsa conoscenza delle policy di sicurezza, l'assenza di verifiche periodiche e di procedure operative nella gestione degli incidenti, piuttosto che la carenza di monitoraggi costanti ed efficaci, rischiano di degradare i livelli di sicurezza acquisiti, esponendo l'azienda a rischi che pensava fossero correttamente indirizzati». In quest'ottica, Rubatto ritiene che sia fondamentale «disporre internamente di un Chief security officer, in grado di identificare, indirizzare e coordinare i diversi processi, al fine di realizzare una governance integrata della sicurezza e favorire un efficace controllo del sistema nella sua complessità».


Il Gruppo Banca Lombarda spende il 4% del budget It in sicurezza, una percentuale già confermata anche per il prossimo anno.


«I temi che attualmente stiamo monitorando con maggiore scrupolosità - sottolinea il responsabile - sono rappresentati dalla diffusione di codice malevolo, frodi on line e interne. Tutti aspetti che indirizziamo, selezionando le soluzioni più adatte all'interno di un mercato dalle grandi complessità d'integrazione e di correlazione tra i prodotti e, spesso, caratterizzato da un'inefficienza nel servizio di assistenza post vendita».


Fondamentalmente, ai vendor il responsabile dell'area sicurezza del Gruppo Banca Lombarda e Piemontese chiede il rispetto di tre punti: la disponibilità di prodotti in grado di scalare e adattarsi a contesti aziendali in mutamento; soluzioni capaci di integrarsi con le piattaforme di maggiore efficacia; tempestività nella gestione delle richieste e delle segnalazioni dei problemi.


Due sono, invece, i suggerimenti che Rubatto si sente di dare a chi, come lui, affronta quotidianamente le complessità dell'It security: «Innanzitutto cercare di sviluppare processi di gestione della sicurezza integrati in quelli di business, in modo da ottenere, da una parte, il massimo commitment individuale e di gruppo, dall'altra il coinvolgimento della direzione. Un'ulteriore strategia difensiva è lo sviluppo di soluzioni e procedure finalizzate al monitoraggio e alla gestione dei rischi».


In materia di sicurezza, infine, il manager ritiene che l'outsourcing possa dimostrarsi uno strumento efficace se opportunamente governato e integrato. «La condizione di base - conclude - è che l'azienda mantenga il controllo diretto dei servizi più critici e direttamente connessi al business, conservando la security intelligence all'interno».

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome