In Granarolo le problematiche di sicurezza rappresentano un tema di primaria importanza per gli addetti ai sistemi informativi. «Lo stesso discorso – ammette Roberto Poli, responsabile It del Gruppo – non vale per gli utenti, la cui sensibilizzazione i …
In Granarolo le problematiche di sicurezza rappresentano un tema di primaria importanza per gli addetti ai sistemi informativi. «Lo stesso discorso – ammette Roberto Poli, responsabile It del Gruppo – non vale per gli utenti, la cui sensibilizzazione in materia si conferma sempre abbastanza difficile. Eppure, in azienda, la vera prevenzione passa soprattutto dall’educazione dell’utente, in grado di vanificare l’efficacia di qualsiasi procedura se la ritiene solo burocrazia».
Oltre a essere il responsabile It di Granarolo, in qualità di Chief security officer Poli definisce tutti gli anni il Documento Programmatico sulla Sicurezza, stabilendo norme particolarmente stringenti. «Darsi delle regole è fondamentale – continua il manager -, ma, come sempre, il problema maggiore è farle rispettare, definendo una seria attività di auditing. Proprio per questo motivo, per quanto riguarda i collegamenti verso l’esterno, in Granarolo abbiamo optato per una soluzione centralizzata. Questo significa che, per accedere a Internet, gli utenti autorizzati delle 40 filiali italiane passano attraverso la sede centrale di Bologna, dove disponiamo di un centro di controllo in grado di verificare tutti i log, nel rispetto della normativa sulla privacy. Il discorso si complica se la prospettiva si sposta sulla struttura interna. Per non vanificare i livelli di sicurezza, qualsiasi dispositivo collegato alla rete deve, infatti, disporre di un Ip autorizzato, un problema che si pone all’ordine del giorno, soprattutto nel caso di esterni che hanno accesso alle infrastrutture It aziendali».
Da tre/quattro anni il trend negli investimenti in security di Granarolo si sta mantenendo costante, una spesa che sembra aver trovato un buon punto di equilibrio tra le necessità infrastrutturali e gestionali dell’azienda da una parte e l’offerta straripante messa in campo dai vendor dall’altra.
«Il mercato – sottolinea Poli – è estremamente variegato. Ma a un livello mediamente alto, i prodotti, oltre a essere tutti validi, sono estremamente simili. La nostra scelta è stata, quindi, quella di optare per pochi fornitori, in modo da non dover cambiare referente per ciascuna problematica. Il vantaggio immediato che si coglie da questa omogeneità è, indubbiamente, una maggiore semplicità di gestione».
Proprio il tema del controllo permette al manager di parlare di outsourcing della sicurezza: «Come sempre, l’esternalizzazione rappresenta un’opportunità assolutamente valida per tutte le attività non core, quindi, per tutte quelle operative, ma la conoscenza e la gestione del processo deve rimanere all’interno dei sistemi informativi aziendali».
