INTERVISTA A GIAN FABIO PALMERINI – INFORMATION & CYBER SECURITY MANAGER

In questa intervista insieme a Gian Fabio Palmerini, Information & Cyber Security Manager, abbiamo affrontato temi come la Data Protection, la Cyber Security aziendale, il Disaster Recovery e molto altro. 

Quali sono le best practice per la cyber security aziendale?

La consapevolezza delle persone che sono sempre l’elemento discriminante nell’aumentare la sicurezza, aggiornare e rivedere periodicamente i processi di patch management, verifica continua dell’hardening e della revisione delle configurazioni dei sistemi e il vulnerability management che, come ha dimostrato questo periodo di smart working forzato, deve essere esteso alle postazioni di lavoro anche quando sono in remoto.

Qual è il futuro dell’etica digitale e della privacy? 

La Privacy, con introduzione del GDPR, è già stata indirizzata ed è entrata a pieno negli sviluppi delle nuove iniziative e nella mentalità delle persone e delle aziende. Diverso discorso riguarda, a mio avviso l’etica, che anche per sua natura non è disciplinata e continuerà ad evolversi e cambiare anche in accordo all’introduzione di nuove tecnologie e/o prodotti e le derivanti abitudini delle persone che le utilizzano.

Qual è il futuro della Cyber Security all’interno delle imprese private e pubbliche?

In modo disomogeneo, le piccole aziende che non hanno la possibilità di avere una struttura di cyber security al suo interno sono spesso ancora in balia dell’implementazione della pura e semplice soluzione tecnologica. La cyber security è una combinazione di interventi a livello di Persone, Procedure e Tecnologie. Deve essere presa coscienza che non è più possibile non affrontare il tema e che devono essere fatti investimenti verso quel settore anche esternalizzando le attività, purchè il contratto di outsourcing sia correttamente stipulato e completo.

Perché è sempre più importante avere un piano di Disaster Recovery aggiornato?

Perché le minacce sono in continua evoluzione, cambiano gli scenari e gli impatti e quindi un piano di DR che era stato pensato un paio di anni prima ad oggi potrebbero non essere più sufficiente perché non contempla delle minacce che sono apparse o si sono evolute nel periodo trascorso.