INTERVISTA A GIAN FABIO PALMERINI – INFORMATION & CYBER SECURITY MANAGER
In questa intervista insieme a Gian Fabio Palmerini, Information & Cyber Security Manager, abbiamo affrontato temi come la Data Protection, la Cyber Security aziendale, il Disaster Recovery e molto altro.
Quali sono le best practice per la cyber security aziendale?
La consapevolezza delle persone che sono sempre l’elemento discriminante nell’aumentare la sicurezza, aggiornare e rivedere periodicamente i processi di patch management, verifica continua dell’hardening e della revisione delle configurazioni dei sistemi e il vulnerability management che, come ha dimostrato questo periodo di smart working forzato, deve essere esteso alle postazioni di lavoro anche quando sono in remoto.
Qual è il futuro dell’etica digitale e della privacy?
La Privacy, con introduzione del GDPR, è già stata indirizzata ed è entrata a pieno negli sviluppi delle nuove iniziative e nella mentalità delle persone e delle aziende. Diverso discorso riguarda, a mio avviso l’etica, che anche per sua natura non è disciplinata e continuerà ad evolversi e cambiare anche in accordo all’introduzione di nuove tecnologie e/o prodotti e le derivanti abitudini delle persone che le utilizzano.
Qual è il futuro della Cyber Security all’interno delle imprese private e pubbliche?
In modo disomogeneo, le piccole aziende che non hanno la possibilità di avere una struttura di cyber security al suo interno sono spesso ancora in balia dell’implementazione della pura e semplice soluzione tecnologica. La cyber security è una combinazione di interventi a livello di Persone, Procedure e Tecnologie. Deve essere presa coscienza che non è più possibile non affrontare il tema e che devono essere fatti investimenti verso quel settore anche esternalizzando le attività, purchè il contratto di outsourcing sia correttamente stipulato e completo.
Perché è sempre più importante avere un piano di Disaster Recovery aggiornato?
Perché le minacce sono in continua evoluzione, cambiano gli scenari e gli impatti e quindi un piano di DR che era stato pensato un paio di anni prima ad oggi potrebbero non essere più sufficiente perché non contempla delle minacce che sono apparse o si sono evolute nel periodo trascorso.
