L'importanza della sicurezza e protezione delle infrastrutture critiche

MILANO - La sicurezza informatica svolge un ruolo determinante all’interno di ogni contesto aziendale, in particolare per la protezione delle infrastrutture critiche, settore in cui investimenti sempre più consistenti per fronteggiare il crescente numero di violazioni, portano le aziende a concentrare la sicurezza nelle mani di Chief Security Officer esperti. 

Andrea Chittaro, Head of Global Security & Cyber Defence Department presso Snam, la principale utility del gas in Europa, di recente nominato Presidente dell’Associazione dei Professionisti della Security Aziendale (AIPSA) è stato intervistato da key4biz.

La sicurezza e la protezione delle infrastrutture critiche al giorno d’oggi sono essenziali - ha spiegato. Tali infrastrutture forniscono “servizi essenziali” al paese e ai cittadini, come sottolineato dalla più recente definizione proposta dalla Direttiva NIS. Si attende ora la concreta applicazione della Direttiva del 2008 sulle Infrastrutture Critiche Europee che prevede, tra l’altro, l’introduzione della figura del “Security Liaison Officer”. Nel frattempo sono state avviate diverse iniziative di partenariato pubblico-privato, altre sono state rinnovate e/o consolidate. A giudizio di Chittaro, vi è una crescente consapevolezza della necessità di fare “sistema” anche in Italia.

Alla domanda su quali ritenga siano le principali sfide per il CSO, Chittaro ha risposto osservando che la sfida più importante è sul piano culturale. Occorre far comprendere il valore aggiunto tangibile di un approccio “olistico” alla Security, cioè di creare strutture che includano tutti i domini verticali della sicurezza. Solo da una visione complessiva possono nascere opportunità per la creazione di valore, che è l'obiettivo principale dei singoli business. La figura del CSO deve diventare il riferimento unico sulla gestione del rischio di security delle proprie aziende.

Un adeguato livello di protezione

Il 16 maggio scorso è stato approvato in Consiglio dei Ministri il Decreto Legislativo per attuare in Italia la Direttiva NIS entrata in vigore il 26 giugno. Il quadro normativo, secondo Chittaro, ha una valida funzione di indirizzo, anche se è l’azienda che deve poi sottoporsi ad una sorta di “autodiagnosi” per comprendere dove si posiziona in un’ideale modello di sicurezza.

Per quanto riguarda AIPSA, Chittaro spiega che l'associzione intende porsi come interlocutore autorevole per Istituzioni e Stakeholders nel processo di definizione delle migliori politiche di sicurezza, sull’asse pubblico-privato, nell’interesse preminente del sistema paese.

(Fonte: key4biz)