News

Rischio cyber e difesa multi-layer. La roadmap per il finance – speciale Data Manager

Da voce di costo a driver di business dell’industria dei servizi finanziari a livello globale, la sicurezza è sempre più una priorità strategica. Come costruire una roadmap per la resilienza informatica delle infrastrutture della finanza? L’impiego allargato dell’AI non porterà vantaggi solo a chi si difende ma fornirà armi potentissime anche ai cyber criminali


Articolo Di  Piero Bucci tratto da Data Manager

Il rischio operativo, come ogni rischio, non può essere eliminato e la sua riduzione e gestione ha quindi bisogno di azioni coordinate per poter essere controllato. Azioni che implementino, e rendano effettivamente operativa nella struttura aziendale, una “funzione sicurezza” che, attraverso la definizione della strategia di gestione del rischio residuo e di protezione del bilancio d’impresa, coinvolga gli ambiti manageriali, normativi, organizzativi e tecnologici. Tale funzione/obiettivo è oggi uno dei mega driver dell’industria dei servizi finanziari a livello globale.

Per Gianni Baroni, amministratore delegato di Gruppo Daman, ci sono due importanti driver che stanno imponendo un cambiamento nelle strategie di cyber security. «Da una parte, l’evoluzione delle normative, dall’altra l’aver preso atto della centralità del fattore umano. Senza adeguare i comportamenti delle persone non è possibile garantire un adeguato livello di sicurezza».

È essenziale però che i modelli di cyber physical security siano adattivi, in grado cioè di adattare la risposta all’effettivo livello di rischio, senza impattare negativamente sull’esperienza utente e sulla competitività dell’organizzazione. «A un estremo del sistema di sicurezza c’è l’anello debole della catena, il fattore umano – continua Baroni – con la necessità di investire su programmi di formazione in grado di influire concretamente sui comportamenti». All’altro estremo – «c’è la capacità di orchestrare e automatizzare tutte le attività di identificazione delle minacce e di risposta agli incidenti».

Automazione e fattore umano sono due elementi che sembrano agli antipodi, ma che invece dovranno fornire una risposta sinergica. Nel 2018, il gruppo Daman ha collaborato, con la piattaforma di e-learning Cyber Guru Enterprise, allo sviluppo di una importante esperienza nazionale di cyber security awareness, a supporto dei programmi di una delle principali banche italiane. «Abbiamo portato avanti significativi progetti di privileged access management – spiega Baroni – con la tecnologia BOMGAR, e infine abbiamo contribuito allo sviluppo di quello che oggi è uno standard de facto nell’automazione e orchestrazione del SOC (Security Operation Center), con la tecnologia DEMISTO ENTERPRISE, da noi distribuita».

Per leggere l’articolo pubblicato da Data Manager