INTERVISTA A LORENZO CIBRARIO DELL’UNIVERSITÀ VITA-SALUTE SAN RAFFAELE

In questa intervista Lorenzo Cibrario, Chief Information Officer, dell’Università Vita-Salute San Raffaele ci parlerà dei Custodia dei Dati a Freddo, PIA e molto altro. 

L’Università Vita-Salute San Raffaele è un ateneo privato di Milano, fondato nel 1996 da don Luigi Maria Verzé. L’Università è affiliata con l’Ospedale San Raffaele di Milano.

I VANTAGGI NELL’ADOTTARE UNA SOLUZIONE DI CUSTODIA A FREDDO DEI DATI: MEDIA OFF-SITE STORAGE

Sicuramente, ed aggiungerei che qualunque soluzione di custodia dei dati va bene.

Non dobbiamo porci limiti nel proteggere il valore dell’azienda che ormai da diversi anni è fortemente centrato nei dati gestiti in forma elettronica, ovviamente con gradazioni legate al settore di riferimento.

Le minacce evolvono utilizzando gli strumenti più sofisticati, oggi anche l’intelligenza artificiale. È richiesto uno sforzo da parte delle aziende per adeguare la capacità di risposta, che va dalla predisposizione di misure adeguate per la protezione, alla realizzazione di piani di intervento per non essere colti impreparati in caso di problemi. 

PRIVACY IMPACT ANALYSIS: COME INTEGRARLA ALL’INTERNO DI UNA STRATEGIA DI CYBER SECURITY

La Privacy Impact Analysis è uno strumento che deve aiutare le aziende a valutare meglio l’impatto sui processi di trattamento di dati. Il GDPR è stato uno stimolo per tutti a ripensare e rivedere i processi di gestione, rivalutare i dati trattati e rendere espliciti le modalità di gestione. Spesso le aziende conservano in buona fede dati che ormai non servono più perchè concentrate sull’attività quotidiana e futura.

La strategia di medio e lungo termine della Cyber Security deve comprende ed accoglie tutti gli elementi di analisi e revisione dei processi, guardando alla possibilità di cambiamento dovuto all’arco temporale più ampio.

Il dato sensibile deve essere gestito solo per lo scopo per cui è stato raccolto e per il quale è stata data l’autorizzazione, una volta esaurita tale necessità può essere conservato solo se completamente anonimizzato.

POSSIBILI SCENARI DELLA CYBER SECURITY

Purtroppo lo stato attuale è di grande disomogeneità tra le varie realtà, in parte legato alle differenti capacità di investimento, in parte alla difficoltà di reperimento di esperti od anche a problemi culturali che sono freno a questi argomenti.

La percezione è una sorta di “so di non sapere” socratico, ovvero essere consci di una visibilità ridotta di quanto accade e di essere indietro rispetto ai “cattivi”.

Lo sviluppo di piani in tema di Cyber Security iniziano ad essere coordinati ed indirizzati a livello nazionale, questo è un fatto nuovo che porterà sicuramente un miglioramento. Nelle PMI e nella PA siamo ancora agli inizi e spesso le cose sono lasciate alla capacità dell’IT di farsi carico di queste problematiche nel portarle ai vertici e farle comprendere, c’è molto da fare, sia in termini di progettazione del nuovo ma soprattutto di revisione e messa in sicurezza di quanto esistente.