Lo scorso martedì 11 Dicembre, itSMF ha partecipato all’evento sulla Cyber Security a Lugano, precisamente all’Hotel Dante, dove sono stati affrontati vari aspetti legati alla misurazione della vulnerabilità umana ed aziendale attraverso un tipico e comune attacco di tipo Social Engineering, perpetrato dai cyber-criminali, che può facilmente scalare dal phishing sino al pieno possesso del computer e dell’infrastruttura informatica, eludendo i vari sistemi aziendali di prevenzione e di controllo della sicurezza attiva e passiva.


E’ una classica situazione di pericolo a cui molte aziende risultano ancora vulnerabili, per questo i responsabili e gestori della sicurezza informatica in primis, della governance e compliance aziendale, senza omettere le risorse umane nella collaborazione a sensibilizzare il personale verso una loro corretta consapevolezza ed adeguata formazione, devono poter comprendere e “misurare” attentamente per trovarsi in grado di poter far fronte all’accadimento.


E’ un evento che culmina con una simulazione di live hacking ed è molto finalizzato al doppio filone causa-effetto e relativo impatto ma con un’attenta riflessione sulla consapevolezza e capacità di saper analizzare queste tipologie di rischio per poter essere gestite con il giusto livello di gravità e priorità al fine di prendere preventivamente ed attivamente delle efficaci contromisure.


Ogni efficace contromisura non è derivata da un’azione spontanea intrapresa operativamente senza un’analisi ed un concordato aziendale ma da una politica di governance aziendale finalizzata allo specifico obiettivo che abbia valutato gli investimenti necessari a mitigare la tipologia di rischio.

 

L’invito è corroborato a consolidare il rapporto di partnership tra itSMF e le aziende leader nel territorio con specifiche e certificate competenze negli ambiti toccati dalla IT governance e dal Service Management per poter definire quei processi aziendali naturali di tipo top-down per la gestione ottimale dei servizi IT, sempre più importanti e coinvolti direttamente nel core business.

 

Autore: Andrea Cherubini