Pagina 48 - officeautomation-novembre2012

46

novembre 2012

essere le conseguen-

ze, in termini tecno-

logici, di business e

di immagine, a fronte

di una serie di even-

ti nefasti. È un modo

efficace per sensibi-

lizzare anche il ma-

nagement su que-

sti temi, poiché non

bisogna partire dal

presupposto di es-

sere immuni, anche

se purtroppo è un at-

teggiamento ancora

piuttosto diffuso nel-

le PMI italiane”.

Fare la scelta giusta

Ma quali sono, nel disegno di una strategia di sicu-

rezza, i fattori più importanti?

Secondo Italo Candusso di Bomi tempi di risposta

e di ripristino rapidi, controllo in entrata e in uscita

del traffico IP, gestione rigorosa e al tempo stesso

flessibile delle profilazioni e delle policy, aggiorna-

mento costante dei tool implementati, il giusto rap-

porto prezzo/prestazioni sono tutti fattori da tenere

presente. “Un occhio di riguardo, però, soprattutto

di questi tempi, va posto al tema degli investimenti -

puntualizza. Al di là dei tecnicismi e degli economics,

è importante sensibilizzare tutta l’azienda, a tutti

i livelli, sul tema della sicurezza. Le politiche che il

dipartimento IT mette in atto, infatti, seguono de-

terminati criteri che devono essere condivisi da tutti,

perché spesso sono i comportamenti superficiali,

messi in atto magari in buona fede, ad essere i più

pericolosi. Molti non

sono consapevoli dei

rischi che fanno cor-

rere all’azienda o che,

in alcuni casi, corro-

no in prima persona,

anche sotto il profi-

lo della responsabilità

civile e penale”.

“I fattori che sono

stati citati sono tut-

ti importanti, ma io

vorrei sottolineare

ancora una volta l’im-

portanza di avere un

approccio top-down

- commenta Mirko De

Dominicis di Penny

Market. Bisogna effettuare una attenta disanima

di tutti i processi aziendali, associare le risorse con i

compiti loro assegnati e disegnare policy adeguate,

spiegandone in dettaglio il funzionamento ma an-

che, e soprattutto, i motivi che le ispirano. È inutile,

infatti, adottare tool efficaci e performanti se poi

non vengono utilizzati, o si trova il modo di aggi-

rarli, più che altro per pigrizia o perché si fa fatica

ad accettare i cambiamenti. Nella nostra azienda

abbiamo una visione di medio-lungo periodo, che

ci porta anche a preferire un approccio multi ven-

dor, perché riteniamo che la scelta di una soluzione

unica, omnicomprensiva, alla lunga possa risultare

controproducente”.

Anche secondo Stefano Ferrari di Sapio l’aspetto

principale è organizzativo. “A livello tecnologico

le soluzioni esistono, e, a fronte di nuove minac-

ce, l’industria offre rapidamente rimedi adeguati

- evidenzia. Il tema di fondo, su cui bisogna sen-

sibilizzare tutta l’organizzazione, a cominciare dal

top management, è quello del rischio residuo. Dato

per scontato che è impossibile mettersi al riparo

da qualsiasi tipo di minaccia, sia fisica sia logica,

bisogna chiedersi quali livelli di rischio residuo si è

disposti ad accettare.

È evidente che se si decide di ridurre al minimo il

rischio residuo sono necessari determinati investi-

menti, che decrescono proporzionalmente più è alto

il rischio residuo che si è disposti ad accettare. Si

Conversazioni - PMI e sicurezza

Mirko De Dominicis,

IT Infrastructure manager presso

Rewe Group - Penny Market Italia

Italo Candusso, responsabile

dei sistemi informativi Italia

ed Emea di Bomi Italia

Chi è Bomi Group

Dal 1985 il Gruppo Bomi fornisce servizi di logisti-

ca in outsourcing e soluzioni specializzate al settore

diagnostico-medicale. Qualità, alta specializzazione,

estrema personalizzazione sono i tratti distintivi delle

attività svolte e delle soluzioni proposte a clienti e

aziende esterne: warehousing e physical distribution,

transport management dedicato, gestione cold chain

con stoccaggio e trasporto a temperatura controlla-

ta, consignment stock con gestione inventariale, kit

assembling certificato. Riconosciuta come operatore

di riferimento per il settore healthcare, e titolare delle

certificazioni ISO 9001:2008 e ISO 13485:2003, la so-

cietà gestisce 1 milione di consegne l’anno per conto

di 80 aziende e dispone di un network internazionale

in continua espansione. In Italia la società conta cir-

ca 80 dipendenti per un fatturato di circa 17 milioni

di euro, numeri che crescono in maniera significativa

considerando anche le operazioni all’estero, dove le

risorse impiegate sono circa 700 e il giro d’affari toc-

ca i 70 milioni di euro.