Il primo webinar con cui si è aperta la giornata odierna è stato incentrato sui temi della sicurezza dal titolo “ICT & CyberSec elementi di Sicurezza Sistemica /Ransomware Case Study”, ne abbiamo parlato con Fabio Storri – Direttore BU Management Consulting.
Fabio Storri è Senior Partner di DGS e Direttore della BU Management Consulting che da Gennaio si trasformerà in We.Do Advisory, azienda del Gruppo dedicata al Management consulting con un focus particolare alla alle tematiche di Security Strategy & Covernance.
Già fondatore e Managing Partner di Soft Strategy Management Consulting e prima ancora Deloitte ed Arthur Andersen ha un’esperienza più che ventennale nell’ICT Strategy & Covernance e nella Security Strategy & Governance.
Oggi ci ha parlato di cosa significa realmente costruire un sistema ICT sicuro, reattivo e compliant, dove per sistema intendiamo l’insieme dei domini dall’ICT, presentandoci poi un case study sulla minaccia Ransomware che ben rappresenta il concetto di “sicurezza di sistema”.
Per le aziende negli ultimi 10 anni tutto è profondamente cambiato, il modo di interagire con i clienti, di customer engagement & management, l’interazione con le terze parti, con i service provider di diversa natura, le tecnologie, le metodiche. I processi aziendali sono diventati ormai totalmente digitalizzati anche in una nuova ottica green e paperless.
Qualche anno fa si parlava di Digital Transformation ed oggi sembra un termine vetusto ed arcaico.
Tutto questo ha aumentato la velocità, la complessità in termini di interazioni e scenari evolutivi e ha portato con se anche l’ampliamento esponenziale della “superficie di attacco” per quelle che sono le minacce Cyber. Minacce che sono evolute ed aumentate con l’evolversi delle tecnologie e che per loro natura possono presentare delle vulnerabilità.
Dalle norme e dalle diverse regolamentazioni Nazionali ed Internazionali c’è stata una forte spinta alla “Securitization”. Si è partiti tantissimi anni fa con la 196/03 (Privacy) che ha costituito per gran parte delle aziende il primo obbligo di security, nel settore bancario le varie norme Basilea, e via via siamo arrivati a norme sempre più stringenti, focalizzate, sofisticate e con una vista sistemica (GDPR, NIS, PSNC, Golden Power, CROE, DORA, ….) poiché oggi la minaccia Cyber è una minaccia che può compromettere ricavi e business di un’azienda, ma di un intero sistema paese.
Nel corso del suo intervento, il dott. Storri ha rilevato che: “L’azienda è un sistema, tanto più essa è grande, informatizzata e a sua volta parte di un Ecosistema interconnesso. Come affrontare quindi questa nuovo scenario evolutivo se non rendere la sicurezza elemento costitutivo ed integrante del sistema stesso? Un case study che ben rappresenta questo nuovo scenario è appunto la minaccia Ransomware, dove la semplice protezione in termini di Prevention (identify & Protecte secondo il Framework NIST) non è assolutamente più sufficiente, ma che richiede capacità, tecnologie, processi, automatizzazione per poter “gestire la minaccia” ed effettuarne un Containment (Detect & Respond) ed in ultima istanza operarne il Recovery“.
