“Physical & Cyber Security: Sinergie per la Business Continuity”, è l’evento, organizzato dal Gruppo Battistolli, Digitronica.IT e HMS IT – Gruppo Fincantieri Nextech con il CUOA, AIPSA ed S News, che si tiene venerdì 23 giugno, nell’elegante cornice di Villa Valmarana Morosini, sede del CUOA Business School, ad Altavilla Vicentina.
Il programma vede relatori dalla comprovata esperienza sul campo, che costruiscono passo passo la catena del valore della sicurezza, condividendo con la platea spunti di sistema ed esempi concreti per una sicurezza sinergica a supporto della continuità d’impresa.
L’evento vede il rilascio dei crediti formativi da parte di ICMQ S.p.a. – B.U. CERSA per i Professionisti della Security UNI 10459, validi per il mantenimento della certificazione.
S News incontra i relatori dell’evento: Andrea Antonio Ramondetti, Gruppo Battistolli; Luca Rigatti Luchini, Digitronica.IT; Nicola Polito, HMS IT Gruppo Fincantieri Nextech; Alessandro Manfredini, AIPSA.
Signor Ramondetti, questo evento nasce per portare a fattor comune con i partecipanti i risultati della vincente strategia che vi vede collaborare con Digitronica.IT. In che cosa consiste tale partnership?
Con Luca abbiamo affrontato il tema della sicurezza delle Infrastrutture ad Alto Rischio. Le moderne infrastrutture critiche comprendono molte risorse informatiche e fisiche interconnesse e come tali sono sistemi cyber-fisici su larga scala. Pertanto, l’approccio convenzionale di proteggere queste infrastrutture affrontando separatamente la sicurezza informatica e la sicurezza fisica non è più efficace. Sono necessari approcci più integrati, che affrontino contemporaneamente la sicurezza delle risorse informatiche e fisiche.
L’attuale contesto politico-sociale con diffusa instabilità in alcuni Stati, i recenti attentati di matrice terroristica in vari Paesi del mondo, l’allarme sociale derivante dalla criminalità organizzata, la contestuale evoluzione della ricerca scientifica e della tecnologica ed i nuovi processi digitali hanno ridato respiro e priorità alla Physical Security, considerata elemento imprescindibile nella lotta contro le minacce di vario tipo. Gli obiettivi sensibili sono bersagli molto appetibili, sia per le organizzazioni criminali che per gli attentati di matrice terroristica.
La sicurezza fisica e passiva da sempre è stata la protagonista nelle contromisure contro il crimine, con una forte co-partecipazione delle risorse umane nella gestione dei varchi e nel rilascio delle autorizzazioni. Fattore umano che è da sempre riconosciuto dagli esperti di security come l’anello più debole nella “catena della sicurezza”.
Mi rivolgo ora a lei signor Rigatti Luchini. Quali le finalità e i benefici che questa catena della sicurezza tra le vostre tre aziende sta portando?
Con Andrea e Nicola abbiamo subito convenuto come la Business Continuity dei nostri clienti richiedesse un approccio sinergico: solo unendo i nostri specifici anelli di competenza e saldandoci in un progetto condiviso possiamo forgiare una catena della sicurezza senza elementi deboli.
Da un lato, gli operatori di vigilanza – coinvolti nella valutazione e nella gestione dei processi di sicurezza dei clienti – richiedono sempre di più una specifica professionalità che presuppone una continua azione di formazione sulle tecnologie.
Dall’altro, i processi di sicurezza diventano sempre più complessi ed articolati e richiedono soluzioni che, andando oltre la semplice gestione degli hardware di campo, sviluppino potenti integrazioni con la Safety, la Logistica Avanzata e le Funzioni di Controllo.
Da un punto della Cyber Security, possiamo eliminare tutti i server dipartimentali sparsi per il mondo e con loro tutti i costi di mantenimento ed i rischi di sicurezza informatica ad essi connessi. Inoltre, la Corporate IT potrà contare su una soluzione sviluppata sotto le specifiche dell’ISO 27001 e valutata in tutte le sue componenti – software, hardware e comunicazioni – da continui penetration test.
Quindi, la Business Continuity trova nella digitalizzazione dei processi, basata sulla catena della sicurezza, una soluzione su cui sviluppare tutte le sue sinergie con le funzioni aziendali, che devono gestire elementi critici che potrebbero compromettere la vita normale delle organizzazioni.
Signor Polito, quale l’apporto di HMS IT Gruppo Fincantieri Nextech al progetto?
La nostra Azienda è da sempre in prima linea nel campo delle comunicazioni sicure e virtualizzazione dei sistemi con specifiche soluzioni in ambito security “zero trust”, ed è dal 2015 che abbiamo adottato una piattaforma (Trantor®), che comprende virtualizzazione ad alta efficienza e sicurezza comprensiva di sistemi di collaboration ed accessi sicuri in sostituzione delle classiche VPN.
La piattaforma, interamente “made in Italy”, fu implementata principalmente per soluzioni in ambito militare e successivamente, da qualche anno, viene distribuita anche in perimetri civili ed importanti infrastrutture critiche.
Crediamo fortemente a questa opportunità di collaborazione congiunta con Digitronica ed il Gruppo Battistolli, perché riteniamo sia un’evoluzione naturale per sistemi sempre più smart e sempre più sicuri e soprattutto per affermare le capacità e l’eccellenza delle aziende italiane, in un campo che di solito è appannaggio estero.
Presidente Manfredini, quale il ruolo di un’Associazione come AIPSA in questo scenario e queli le risposte alle imminenti sfide per il Security Management?
AIPSA è da sempre attenta all’evoluzione della security e da oltre 30 anni ci occupiamo di supportare tutti i professionisti della security nel divulgare la cultura della sicurezza in tutti i suoi contesti. La security va gestita salvaguardando la multidisciplinarietà che le continue sfide ci mettono di fronte. L’approccio corretto alla sicurezza deve essere olistico e spaziare dal mondo digitale a quello fisico, legato agli eventi meteo estremi, alla protezione delle nostre persone. Senza dimenticare l’approvvigionamento delle materie prime, il contrasto alla contraffazione nel settore lusso e più in generale proprio la business continuity.
Poiché il paradigma della sicurezza al 100% ormai è noto a tutti che sia un’utopia, occorre focalizzarci sulla capacità di reagire nel modo più tempestivo possibile alle minacce e agli incidenti che potrebbero compromettere, anche irrimediabilmente, la continuità operativa delle nostre organizzazioni.
La security, dunque, diventa una leva importante per mantenere le nostre aziende sul mercato: immaginate che un ransomware potrebbe bloccare una linea produttiva, rischiando di far chiudere definitivamente un’azienda che non sia pronta a mitigare e contrastare questa ormai tipica minaccia cyber, che riverbera però conseguenze a tratti devastanti sul mondo reale e fisico, come appunto il blocco di una catena produttiva industriale, per non parlare poi dei servizi essenziali di pubblica utilità.
Ma le aziende devono essere protette non solo dalle minacce cibernetiche, continuano a essere rilevanti le infiltrazioni della criminalità organizzata anche attraverso la supply chain: bisogna lavorare sulle filiere. Perché il nostro è un Paese con una forte interdipendenza tra gestori di servizi e prodotti, anche pubblici, e fornitori. Questi ultimi sono spesso PMI con margini finanziari ridotti. È evidente che, in questa situazione, è indispensabile agire sulla leva fiscale e su quella degli incentivi per promuovere investimenti di security (soprattutto in ambito cyber) anche in queste realtà più piccole.
Inoltre dobbiamo maturare ancora la giusta sensibilità per la gestione della sicurezza delle nostre persone impiegate all’estero soprattutto in territori particolarmente a rischio. Occorre aumentare la consapevolezza e formare le nostre persone sui rischi di security, così come avviene ormai in maniera consolidata in ambito safety.
La sicurezza deve essere un processo partecipato, che parte da comportamenti consapevoli delle nostre persone in modo che siano in grado di riconoscere le situazioni di pericolo, sia nel mondo fisico che in quello informatico: occorre formarsi ed esercitarsi, ognuno a svolgere il proprio ruolo ad esempio durante un incidente. Come Aipsa ci stiamo occupando in profondità di tutti questi aspetti e stiamo sviluppando con The European House Ambrosetti il primo osservatorio sui rischi di security in modo integrato, in grado di classificare le imprese pubbliche e private sulla base di parametri oggettivi, misurati per ogni ambito di riferimento. Solo così avremo una vera mappa della sicurezza delle nostre organizzazioni.
A cura di Monica Bertolo (Managing Director S News)