Sicurezza It, un Osservatorio per fare cultura

La partnership tra la School of Management del Politencico di Milano e Infosecurity, fotografando la situazione italiana, traccia importanti linee guida per le imprese

Ormai da molti anni il Politecnico di Milano sta combattendo un'importante partita culturale che si gioca sulla tematica dell'integrazione tra tecnologia e business.
Andrea Rangone, coordinatore degli Osservatori Ict e Strategia della School of Management del Politecnico, ha illustrato le attività che la animano. «Le attività collegate a Ict e Strategia si articolano in: Osservatori Ict & Management, che fanno capo per l'attività di ricerca al Dipartimento di Ingegneria gestionale; formazione executive e programmi Mba, erogati dal Mip; Corso di laurea specialistica in Ingegneria gestionale a indirizzo Ict. Tutto ciò per cooperare alla formazione degli attuali e futuri operatori It nell'ottica di un utilizzo corretto della tecnologia. E questo vale anche per la partnership avviata nel 2006 tra la School of Management e Infosecurity, Storage Expo e Trackability».
L'obiettivo della partnership è quello di realizzare una sinergia in grado da un lato di presentare l'evoluzione del mercato Ict e dall'altro, grazie a Fiera Milano International, di offrire un supporto organizzativo di qualità volto a rispondere alle nuove esigenze sia degli espositori che dei visitatori.
«Nel contesto di questa partnership - ha spiegato Rangone - sono state studiate varie iniziative. In primo luogo abbiamo collaborato per la realizzazione dell'Osservatorio sulla sicurezza It e, inoltre, abbiamo organizzato convegni dedicati a distribution, manufacturing e finance. Nello specifico, si tratta di 3 sessioni strategiche su tali temi rivolte ai manager dei vendor e altre 3 tecnico-organizzative rivolte agli specialisti».

Il ruolo degli Osservatori
Gli Osservatori Ict della School of Management offrono una fotografia accurata e aggiornata sugli effetti che le tecnologie dell'informazione e della comunicazione hanno in Italia su imprese, Pubbliche amministrazioni, filiere. Gli Osservatori sono ormai molteplici: Rfid, Mobile & wireless business, eProcurement, eSupply Chain, eCommerce B2C, Enterprise 2.0, Ict strategic sourcing, Cio: Ict strategy & governance, Ict & Pmi, Mobile Content, Mobile marketing & service, Fatturazione elettronica e dematerializzazione, New tv, Intelligent trasportation systems, Ict & Disabilità, Information security management, Cio in Sanità, Mobile Finance, Multicanalità, Wi-Fi e WiMax. Tali argomenti sono affrontati coniugando l'analisi "sperimentale" dei singoli casi reali con il tentativo di costruire quadri di sintesi, di guardare a ciò che accade nel nostro Paese avendo come benchmark le esperienze più avanzate su scala mondiale.
«Il tema del rapporto tra Pmi e tecnologia - ha sottolineato Rangone - è uno dei più delicati. L'elemento fondamentale che è emerso nelle nostre indagini è il fatto che la propensione all'investimento in It è abbastanza bassa. Ma la situazione è a macchia di leopardo, accanto a realtà scarsamente attente all'innovazione ve ne sono diverse, di medie, ma anche di piccole dimensioni, più attive in questo campo».
Proprio la sicurezza potrebbe rappresentare una leva su cui fare forza per sollecitare l'innovazione?
«Sarebbe meglio giocare in attacco. È indispensabile capire che l'Information technology crea valore. Dove ancora non c'è questa consapevolezza, la minaccia di vedere distrutti i propri dati può essere una buona argomentazione per decidere di investire in tecnologia. Così come accade per gli obblighi normativi. Quando si decide di investire per risolvere determinati problemi invece di mettere a punto una strategia globale, però, si mettono in atto comportamenti che hanno effetti sul breve termine, limitati alla soluzione di problemi imminenti».

La governance dell'e-security
L'Osservatorio sull'Information security management è focalizzato sul comportamento della grande impresa. Più nello specifico sono stati studiati i modelli di governance delle tematiche relative alla sicurezza It adottati da una quarantina di aziende italiane di grandi dimensioni appartenenti a diversi settori: finance, telco, manufacturing, Grande distribuzione, energy & oil.
«Dai nostri studi - ha indicato Paolo Maccarrone, responsabile scientifico dell'Osservatorio Information security management - risulta evidente che esistono vari livelli di maturità nella gestione degli aspetti relativi alla sicurezza. Sono due i principali fattori che fanno la differenza tra le aziende: il settore in cui operano e la loro dimensione. In linea di massima, le gestioni più evolute si trovano in aziende telco e finance. Questo è dovuto, oltre che alle normative specifiche per questi settori, al contributo basilare e indispensabile fornito dalla tecnologia per l'erogazione dei servizi core business delle aziende stesse e alla criticità delle informazioni affidate all'informatica. Dove invece l'It non ha un ruolo legato alla produzione di prodotti e servizi, ma svolge un compito di supporto, la sensibilità nei confronti della sicurezza è minore. Devo però aggiungere, in generale, che la compliance rappresenta una leva sempre più pressante per tutte le realtà aziendali. E questo è un fenomeno che tende a essere cross industry».
Quali sono gli elementi su cui vi siete basati per determinare il grado di evoluzioni dei modelli di governance delle aziende?
«In primo luogo - ha raccontato Maccarrone - abbiamo indagato il livello di strutturazione dell'organizzazione, cioè se esiste o meno uno staff oppure un referente responsabile della sicurezza o se tale compito è annegato in quelli del responsabile It. Inoltre, abbiamo verificato se esiste o meno un processo di pianificazione e controllo delle attività di security, come il dotarsi di scadenze temporali di riesame più o meno frequenti e così via. Ancora, un elemento importante da analizzare è sicuramente il budget destinato a questo specifico tema, ammesso che ci sia, perché spesso accade che le risorse siano attinte da altri stanziamenti. Abbiamo infine studiato se sono previsti meccanismi di monitoraggio e controllo delle prestazioni, dell'efficacia delle soluzioni adottate».
Quali sono le principali tendenze che si possono evincere dallo studio? «Sicuramente - ha concluso Maccarrone - una grande opportunità per la sicurezza e per la tecnologia in generale si concretizza nella sfida della mobilità. Un altro tema critico è legato alla relazione tra la sicurezza e l'outsourcing, un rapporto che crea perplessità in molte aziende. Inoltre, si porrà sempre maggiore attenzione alla business continuity e al disaster recovery, alla virtualizzazione e, a proposito di tutte queste tematiche, sarà importantissimo capire quali sono le opportunità e mettersi al sicuro da qualsiasi tipo di minaccia. Un ruolo critico viene giocato dai vendor e dalle terze parti che devono saper proporre la più adeguata tecnologia per ogni esigenza. Riuscendo anche a identificare correttamente quali sono le concrete necessità di ogni realtà. Il nostro obiettivo, con l'Osservatorio, è proprio quello di contribuire a innalzare la cultura relativa alla security per far capire quanto la sicurezza informatica sia pervasiva. Sono convinto che c'è tanta strada da fare».

Esiste una struttura che si occupa di Security all'interno della
Direzione Ict?
Quali sono i principali stimoli nell'identifi cazione
dei nuovi progetti di Ict Security?
Per la defi nizione delle iniziative si fa ricorso ad approcci strutturati
di risk analysis / risk management
È prevista la defi nizione di un budget (esplicito)
per l'Ict Security nell'ambito del processo di budgeting annuale?
Quali sono a suo avviso i principali fattori critici di successo
nella gestione dei progetti di Ict Security?
Esistono sistemi di misurazione delle prestazioni (KPI)
specifi catamente sviluppati per quest'area

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome