L'INTERVISTA

Cybersecurity, Howe (Rsa): “Italia in ritardo? Può essere un vantaggio”

La chief strategy officer della multinazionale Usa: “Essere first mover comporta rischi. Oggi il vostro Paese può fare tesoro di cosa succede altrove”. La ricetta per la sicurezza è “la business driven security. Se si prova a proteggere tutto non si protegge nulla”

13 Giu 2017

Antonello Salerno

placeholder

“Se ci si concentra su ogni minaccia non si sarà mai effettivamente sicuri. Si rischia di andare dietro a ogni allarme, a ogni emergenza, perdendo però di vista l’obiettivo principale, il focus sugli asset critici, quindi su ciò che è realmente importante per la mission di ogni particolare azienda. Se si prova a proteggere tutto, il risultato è che non si protegge nulla”. Lo dice in un’intervista a CorCom Niloofar Howe, Chief strategy officer di Rsa, multinazionale specializzata in soluzioni di cybersecurity che conta su più di 30mila clienti in tutto il mondo.

Howe, emerge in maniera sempre più decisa la necessità di adottare strategie di cyberscurity forti. In cosa consiste la “business driven security” di Rsa?

Dietro il concetto di “business driven security” c’è l’idea che la sicurezza non è un problema che riguarda la tecnologia, ma un tema fondamentale per il business di ogni azienda. Un problema di cybersecurity può provocare danni molto gravi, può causare il licenziamento di un Ceo, può distruggere la reputazione di una società, con esiti quindi non differenti da quelli causati dai problemi finanziari. Quando un manager commette un errore, oggi la conseguenza è uguale se questo accada nel campo della cybersecurity o nel campo delle scelte finanziarie. La nostra visione è che in questo campo si debba adottare una strategia basata sulla mission dell’azienda, e che questa sia l’unica maniera efficace per proteggersi. Bisogna prima capire a fondo la propria mission, e poi sviluppare la propria strategia di cybersecurity.

Lo scenario italiano è caratterizzato da poche grandi aziende e da una maggioranza di Pmi. Come si può riuscire a sensibilizzarle sull’importanza della cybersecurity?

Con l’avvento delle criptovalute, come bitcoin, ogni attacco può essere monetizzato in maniera molto veloce. Così ogni organizzazione, non importa di che dimensioni sia, si trova ad affrontare minacce simili, anche se possono provenire da nemici diversi. Tutto inizia dal mettere in campo un livello “basic” di difesa: avere sistemi correttamente aggiornati, con le giuste autenticazioni, e che ci sia in campo una adeguata soluzione di data recovery. Negi Usa – ma credo che avvenga lo stesso nel resto del mondo – stiamo verificando che anche i piccoli istituti scolastici possono essere attaccati, anche le scuole materne, perché anche lì sono custoditi dati che possono essere presi di mira dai ransomware: soltanto facendosi trovare pronti, al di là delle dimensioni delle vittime, si può minimizzare l’entità dei danni.

L’Italia non è un “fisrt mover” nel campo della trasformazione digitale e della cybersecurity. Può essere un vantaggio?

Sicuramente, perché c’è l’opportunità di osservare e imparare dagli errori commessi dai Paesi che per primi hanno scommesso sull’innovazione tecnologica. Quando si parla di smart home, ad esempio, e di oggetti intelligenti, si può capire in anticipo quale sia il valore di queste soluzioni e quali siano i rischi, e questo può essere un grande aiuto per chi si troverà a regolare un settore che in questo momento è totalmente senza regole. Si può vedere, ad esempio, come il settore si sta sviluppando negli Statui Uniti, e su questa base mettere in campo le regole per proteggere al meglio le persone. Essere un first mover non è sempre un vantaggio, mentre arrivare come “second mover” consente di trarre un vantaggio dalle lezioni apprese da altri.

Il nuovo regolamento europeo sulla data protection dispone che ogni azienda abbia un data protection officer: quanto è importante che la Cybersecurity entri nei Cda?

E’ importante quanto avere i revisori dei conti: oggi nei board ci devono essere esperti di finanza che confermino che le procedure e le scelte siano corrette, e lo stesso deve succedere nel “cyber”. Rispetto al Gdpr, i vertici dell’azienda devono preoccuparsi di cosa voglia dire adeguarsi alle nuove norme, e per questo è fondamentale che ci sia un esperto di cybersecurity all’interno del board of directors.

Qual è oggi il “punto debole” più diffuso nelle strategie di cybersecurity?

Il punto debole per eccellenza sono le persone: tutto dipende dai nostri errori. Si fanno errori nella programmazione, errori nel modo in cui i prodotti vengono compresi e utilizzati, errori nel modo in cui i prodotti vengono riparati. Senza dimenticare che tutti fanno errori nello scegliere i pulsanti sui quali cliccare o le password da utilizzare: l’essere umano rimane in assoluto il punto più debole nella cybersecurity. Volendo approfondire, gran parte dei rischi per le aziende arrivano da errori commessi da terze parti, dal momento che è difficile avere il controllo sulle loro scelte di cybersecurity. Nella supply chain, ad esempio, dal momento che si è connessi spesso ci si trova nella condizione di correre gli stessi rischi dell’anello più debole della catena.

Quanto è importante avere un approccio “open” alla cybersecurity, che preveda collaborazione e scambio di informazioni tra privati e con il pubblico?

Condividere le informazioni è fondamentale. Non si è ancora trovato il modo per farlo in tempo reale, ma si sta provando. Negli Stati Uniti è nata la “cyber threath alliance”, che consente alle aziende attive nel campo della cybersecurity di lavorare insieme scambiandosi anche le informazioni di intelligence. Dal momento che spesso chi attacca fa lavoro di squadra, è fondamentale che la stessa strategia venga utilizzata anche da chi si difende.

Opposti Digitali

Speciale PNRR

Tutti
Analisi
Fondi
PA
Formazione
Ecologia
Digital Economy
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Incentivi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
INNOVAZIONE
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Analisi
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA DIGITALE
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water Management
Water management in Italia: verso una transizione “smart” e “circular” 
Le risorse
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Key trends per data center in tutto il 2022
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I Fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Incentivi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
INNOVAZIONE
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Analisi
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA DIGITALE
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water Management
Water management in Italia: verso una transizione “smart” e “circular” 
Le risorse
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Key trends per data center in tutto il 2022
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I Fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 5