Intervista a Claudia Piacentini di Albetech Consulting

In questa intervista Claudia Piacentini, freelance e fondatrice di Albetech Consulting, ci parla di Cyber Security aziendale, privacy, Disaster Recovery e molto altro. 

Claudia Piacentini è ingegnere informatico specializzato in Automazione Industriale a Roma tre, con  più di 20 anni di esperienza nel settore spazio e difesa. Attualmente è ICT Advisor e IT Programme and Service Manager. 

Cyber Security aziendale: best practice

Processi, persone e tecnologie questi sono i tre fattori fondamentali che devono interagire strettamente al fine di creare le fondamenta giuste per una cyber security aziendale.

La creazione di un Siem (Security Information and Event Management): puntare inizialmente ad un solido e coerente primo livello di sicurezza per poi mirare al secondo fino al raggiungimento del terzo livello, questa è la strategia più adatta.

Ad oggi molte aziende parlano di terzo livello di sicurezza quando non sono ancora in grado di tracciare adeguatamente i loro asset IT e tantomeno di proteggerli; per questo credo che un piano organizzato che parta dalle basi sia fondamentale per evitare di avere vulnerabilità grossolane.

Inoltre, il business deve essere continuamente coinvolto è parte integrante di questo progetto; sono finiti i tempi dei silos. Oggi giorno questi costituiscono solo fonte di ulteriori vulnerabilità.

Etica digitale e privacy: previsioni per il futuro 

Etica e privacy sono due termini fondamentalmente diversi ma che oggi sempre più sono indissolubili. Adesso in molte aziende si deve lavorare ancora tanto sulla consapevolezza di quali sono le informazioni che trattiamo e come le dobbiamo gestire tenendo in considerazione primaria l’argomento della loro protezione.

In un futuro molto prossimo le nuove tecnologie quali block chain, IOT e AI dovranno essere accettate e abbracciate da tutti gli esperti del settore (e non) al fine di facilitare la gestione pratica dei dati.

Cyber Security all’interno delle imprese private e pubbliche

A molto servirà l’implementazione del GDPR, anche le piccole imprese con l’arrivo delle prime sanzioni per la sua mancata e/o scorretta implementazione si troveranno di fronte all’obbligo, già presente ma ancora poco sentito in Italia, di adeguarsi alla normativa.

Dall’implementazione del GDPR si troveranno tutti catapultati nell’argomento cyber security ad oggi affrontato solo dalle società più grandi e più strutturate.

Quanto è il ritorno economico del proteggere adeguatamente i nostri dati aziendali? Questa è la domanda che ogni imprenditore si dovrà presto porre se non lo ha già fatto.

Purtroppo molti di questi imprenditori sono piuttosto nella situazione di dirsi: “Quanto avrei risparmiato se avessi investito di più nella cyber security…”

Prevenire è meglio che curare e vi assicuro il gioco vale la candela.

Disaster Recovery: perchè è importante avere un piano sempre aggiornato

I costi dei tempi di inattività sono enormi e la perdita dei dati può mettere a serio rischio l’esistenza delle aziende.

Basti pensare che uno dei più comuni attacchi Ransomware potrebbe essere gestito minimizzando enormemente il suo impatto con un opportuno disaster recovery plan che deve essere comunque sempre testato e aggiornato.

È molto importante accettare il fatto che la maggior parte dei “disastri” è causato da errori umani quindi arrivare alla consapevolezza che tanto investiamo in tecnologie quanto tanto dobbiamo continuare ad investire su training e awareness campaign del nostro personale.