La figura del responsabile sicurezza è sempre più presente nell’organigramma aziendale. A contemplarlo per prime sono state le grandi realtà multinazionali, ma oggi questa specializzazione è diffusa anche presso tante medie aziende nostrane, a testimon …
La figura del responsabile sicurezza è sempre più presente nell’organigramma aziendale. A contemplarlo per prime sono state le grandi realtà multinazionali, ma oggi questa specializzazione è diffusa anche presso tante medie aziende nostrane, a testimonianza dell’importanza che la protezione dei sistemi informativi riveste in qualsiasi organizzazione moderna. Quasi sempre, il percorso professionale di un Cso affonda le radici nell’area networking o nell’information technology ad ampio spettro. La carriera di Fabrizio Di Narda, team leader It Security Infrastructure Emea di Electrolux, ricalca lo schema. «Sono in questa azienda da 25 anni – esordisce -. Si è trattato del mio primo impiego e ho iniziato in qualità di operatore della sala macchine. La mia carriera è proseguita, poi, come programmatore Cobol, sistemista e responsabile delle piattaforme As/400 e Linux. Da 8 anni, sono focalizzato sulla sicurezza». Il manager coordina un gruppo internazionale, composto da due persone che operano in Germania e da altre due figure occupate presso la casa madre, in Svezia. «Prima, la protezione It era un’organizzazione locale. Ciascun data center aveva proprie policy e soluzioni di sicurezza, gestite dal team delle infrastrutture o da quello del networking. Due anni fa, invece, è stata avviata una riorganizzazione, che ha portato a unificare il team europeo sotto la mia direzione. In questo periodo, il grosso del lavoro quotidiano è rivedere completamente infrastruttura e competenze professionali maturate, così come gli standard utilizzati, con l’obiettivo di armonizzarli». Il concetto di protezione It di Electrolux è, infatti, piuttosto esteso: «La gestione delle flotte, quella della rete locale e dei server di posta elettronica è affidata, in outsourcing, a Ibm, quindi occorre lavorare di concerto con il partner. Prima della nuova impostazione, molti progetti erano gestiti localmente dalle diverse country ed erano lasciati all’estro e all’accomodamento dei manager del posto. Nei prossimi mesi dovremo riuscire a unificare a livello internazionale le policy di sicurezza, incentivando lo scambio interno di informazioni. Questo significa andare al di là della mera standardizzazione di tecnologie e apparati, per arrivare fino a una concreta omogeneità delle procedure, pur tenendo in conto le peculiarità locali. In Italia, ad esempio, non esiste un piano formalizzato di It security, anche se abbiamo istituito dei responsabili della privacy, come richiesto dal Documento Programmatico sulla Sicurezza». Un ruolo, quindi, che presuppone forti capacità di coordinamento e un’attitudine spinta alla mediazione che si riflette anche nei rapporti con le business unit. «Non ci sono mai state grosse frizioni interne – sottolinea -, anche se l’It era considerata come una linea di attività che rivendeva servizi informatici alle realtà del gruppo e capitava, a volte, di essere in competizione sui contratti con vendor e system integrator esterni. Questo ha fatto sì che, negli anni, le professionalità It in Electrolux siano cresciute sensibilmente». Per chi occupa una posizione come quella di Di Narda, però, oltre alla capacità di coordinare le persone, sono fondamentali le competenze tecniche. «Le certificazioni su tutte le soluzioni adottate in azienda sono, ancora oggi, richieste e ogni anno seguiamo corsi e training specifici. Inoltre, è sempre più rilevante la conoscenza delle procedure interne, abbinata alla preparazione in ambito normativo/legale. Electrolux, infatti, è quotata alla Borsa di New York e, quindi, assoggettata alle norme della Sarbanes-Oxley, cosa che si riflette pesantemente sulla gestione della sicurezza». Le priorità di intervento sono fortemente influenzate dal progetto di consolidamento delle server farm in atto. «Abbiamo investito soprattutto sui gateway Internet, che rimarranno sparsi su tutto il territorio europeo e non saranno centralizzati – conclude Di Narda -. Avendo parecchie fabbriche nell’Europa dell’Est, infatti, per noi è più conveniente attivare una connessione con un Isp locale, piuttosto che predisporre della banda che si colleghi al Ced di Pordenone, che funge da centro stella per l’area Emea. L’attenzione agli aspetti della protezione It è alta, esiste un budget dedicato, anche se le risorse che servirebbero realmente, come nella maggior parte delle aziende delle nostre dimensioni, sono molte di più».
