INTERVISTA A DIEGO PICCIANI DI AEFFE GROUP

Abbiamo intervistato Diego Picciani, Chief Information Officer di Aeffe Group, Società per Azioni che dal 1988 è presente a livello internazionale nel settore del lusso. Abbiamo parlato con lui delle Best Practice della Cyber Security, Privacy e Disaster Recovery.

Quali sono le best practice per la cyber security aziendale?

Quando si parla di best practice della cyber security aziendale, principalmente si parla di seguire le procedure e protocolli costantemente aggiornati in base alle nuove minacce ormai onnipresenti, implementare soluzioni software/hardware e processi relativi alla protezione dei dati e dei sistemi e fare formazione costante a tutto il personale sul tema.

Qual è il futuro dell’etica digitale e della privacy? 

L’etica digitale, ma soprattutto la privacy percepita da quella effettiva sono due temi molto differenti. Oggi si fa’ “superficialmente” molta attenzione alla privacy, ma nella realtà dei fatti il comune utente non la tiene in alcuna considerazione, visto il proliferare di social network e aree di condivisione utilizzate senza alcuna attenzione. Pochi si rendono conto che semplicemente avendo un cellulare configurato “come esce dalla scatola” significa dare tutti i propri dati a svariati player. Purtroppo temo che questo percorso continuerà con il medesimo trend.

Qual è il futuro della Cyber Security all’interno delle imprese private e pubbliche?

Le imprese Italiane stanno pian piano prendendo coscienza delle reali minacce date dalla Cyber Risk, basti pensare che nella Sanita’ maggiore e’ la digitalizzazione e maggiore è il rischio che un attacco porti a danni se non morti reali. Purtroppo molti considerano ancora la Cyber Security una “spesa” obbligatoria ma pressoché inutile.

Perché è sempre più importante avere un piano di Disaster Recovery aggiornato?

Vista la impossibilità tecnica di essere costantemente protetti dagli attacchi 0sec, un piano di disaster recovery costantemente aggiornato e su più livelli  e’ l’unico strumento che può permettere all’azienda di uscire “quasi” indenne da attacchi sempre nuovi, spesso particolarmente violenti.