6
office automation
marzo 2012
“L’IT deve fare un salto di qualità nella direzione di
un approccio di sistema che guardi a quello che suc-
cede dentro le aziende, ma soprattutto a quello che
accade fuori da esse, e tutti si devono sentire coin-
volti, a iniziare dagli esperti di sicurezza”. Così
Mas-
simo Vulpiani
, country manager di RSA, che in un
recente incontro a Roma organizzato dalla società per
dibattere con diversi esperti sul tema del security ma-
nagement, ha anche sottolineato come l’IT sia da
considerare ormai la porta d’ingresso al
sistema Paese dalle mille chiavi, in mano
a ciascuno di noi.
Chiavi sempre più diffuse, che non si
chiamano più solo pc e portatili, ma
smartphone e tablet, che, attraverso l’uso
quotidiano, nella vita e nel lavoro, fanno
accedere in vie e piazze di transito, come
internet e social network, consentendo
di inserirci, chiamarci, dare battaglie,
condizionare il dibattito, la dialettica, la
fenomenologia economica, sociale, poli-
tica, a tutti i livelli, locale, nazionale, in-
ternazionale, in varie forme e spessore,
come di recente è accaduto e accade.
Sicuramente, è una grande apertura da cui si intrave-
dono vantaggi e risparmi anche per le aziende, accom-
pagnati, contemporaneamente, da una più estesa vul-
nerabilità ad attacchi malevoli. Uno scenario ben più
complesso di quello a cui si è risposto con tecnologie,
misure e parametri di sicurezza ormai inadeguati. In-
tanto, perché oggi occorre tener conto di minacce
estremamente più sofisticate, a carattere persistente e
pervasivo. Poi, perché le misure fin qui adottate e im-
plementate hanno affrontato e risposto a eventi succe-
dutisi nel tempo e rivolti a singoli aspetti.
Ne deriva, in sintesi, un ‘insieme’ non coordinato,
una carenza di sistematicità che costituisce il presup-
posto per quella visione di sistema, ormai indispen-
sabile, messa in evidenza da Vulpiani. È l’insegna-
mento dell’esperienza, recentemente vissuta dalla
stessa RSA, che fa ritenere doveroso ‘rivedere’ i ter-
mini di gestione ed evoluzione di un sistema di sicu-
rezza aziendale avanzato.
Attacchi e minacce:
eventi ineluttabili
Un’evoluzione che parte dalla consape-
volezza della ineluttabilità della minaccia
e dell’attacco. Un sistema che deve porre
alla base tre concetti: quello di rischio,
che comporta l’esame delle vulnerabilità
in generale, ma anche delle priorità delle
risorse e dei processi in essere; quello dei
controlli, che debbono caratterizzarsi per
flessibilità e pervasività all’interno dell’or-
ganizzazione e adattarsi alla dinamicità delle situa-
zioni e degli attacchi; quello del monitoraggio, basato
su un’intelligence interna ed esterna che consenta
una visione ‘allargata’ di sicurezza del business, in
grado di capire e far prendere decisioni in una con-
testualità, dunque, ben più ampia.
È convincimento di Vulpiani che, oltre alla tecnologia,
due siano gli aspetti fondanti la nuova lettura del ma-
nagement di sicurezza: la crescita delle persone addette,
Massimo Vulpiani, country
manager RSA Italia
Marco Nebbiai
Da una terrazza mozzafiato su Roma, a parlare di security management.
Al tavolo dei relatori: Massimo Vulpiani, Alfredo Gatti,
Giovanni Napoli, Fabio Civita, Luciano Veronese.
L’approccio innovativo
di RSA alla sicurezza
In copertina
