«La struttura fortemente decentrata della nostra azienda e la convergenza dei sistemi in rete geografica – esordisce Giuseppe Dies, responsabile Sistemi informativi di ButanGas – pongono la sicurezza informatica al centro di una delle aree di rischio a …
«La struttura fortemente decentrata della nostra azienda e la convergenza dei sistemi in rete geografica – esordisce Giuseppe Dies, responsabile Sistemi informativi di ButanGas – pongono la sicurezza informatica al centro di una delle aree di rischio a cui riserviamo sempre più attenzione. Oggi, ButanGas tende, infatti, a portare all’esterno processi parziali, distribuendo le funzioni sul territorio, interfacciandosi in tempo reale con fornitori e clienti, ma soprattutto consentendo al singolo utente di dialogare con la maggior parte delle applicazioni. Questa apertura porta a una maggiore fruibilità dei dati, che ci espone a considerevoli rischi di sicurezza. Concretizzarli nell’infrastruttura informatica, però, non basta. È nostro dovere migliorare la cultura aziendale e trasformare la sicurezza in un agente del cambiamento».
Secondo Dies, per difendersi con efficacia, il primo aspetto da considerare è il fattore umano. Dietro a qualsiasi tecnologia di sicurezza c’è, infatti, una persona che deve gestirla o utilizzarla e ogni sistema di sicurezza, sia fisico che logico, può essere vanificato da utenti non addestrati o poco convinti della sua necessità. Le procedure di sicurezza sono, tutto sommato, faticose da applicare: anche per questo motivo nel 2006 ButanGas ha incluso nell’organigramma il responsabile della sicurezza It.
«Il confine delle misure indispensabili – continua il manager – è, infatti, sempre più dinamico. Le difese esterne sono continuamente implementate. Si parte con un firewall per installarne un secondo, si inizia con un antivirus per aggiungere sistemi di Intrusion prevention system».
La percentuale dedicata da ButanGas alla sicurezza è attorno al 20% circa del budget It, un valore che tiene in considerazione la spesa in licenze, nell’acquisto del software e dell’hardware, ma a cui vanno aggiunte la formazione e i costi dei singoli progetti. Finora, in linea generale, gli apparati e le soluzioni sono stati selezionati per ottemperare a specifiche esigenze di sicurezza fisica e logica, seguendo consigli di consulenti esterni con comprovata esperienza e visibilità sul fenomeno della security informatica.
«Naturalmente – prosegue il manager -, i costi aziendali in caso di attacco sono stati identificati e quantificati per le attività di business, anche se l’aspetto con più impatto è costituito dalle pressioni dovute a uno stato emotivo dell’utenza, che sfugge a ogni pianificazione aziendale».
Oggi, i sistemi informativi di ButanGas stanno soprattutto osservando i rischi connessi alle tecnologie più consumer, come i Pda, gli SmartPhone, i dispositivi di storage Usb e tutti quei device portatili di archiviazione e lettura, in modo da unificare la gestione della sicurezza e proteggere tutti i dispositivi che dipendenti e collaboratori utilizzano e utilizzeranno.
«Per il 2007, inoltre – conclude Dies -, contiamo di definire una metodologia di analisi dei rischi, da condurre a priori, ciclicamente e in maniera continuativa, per mantenere aggiornato il sistema di protezione e consentire l’ottimale impiego delle risorse disponibili».
