Hai mai temuto per la sicurezza della tua azienda a causa di attacchi informatici? La cybersecurity è diventata essenziale per le imprese di ogni dimensione. Abbiamo parlato con Simone Barison, fondatore di CyberSA, per discutere del legame tra cybersecurity e sostenibilità, un tema cruciale per le aziende moderne che puntano a proteggere i loro dati e al contempo adottare pratiche sostenibili.
Indice
Che cos’è la Cybersecurity?
La cybersecurity è una disciplina essenziale per proteggere le informazioni e i sistemi informatici dalle minacce digitali. Tuttavia, come ci spiega Simone Barison, l’approccio tradizionale alla cybersecurity può essere limitato e ha sottolineato:
“Non è la minaccia più rilevante da affrontare in questo momento, ma è l’impatto che qualunque tipo di minaccia può arrecare a qualsiasi azienda. La piccola azienda può avere lo stesso impatto devastante che può avere una grande azienda. Noi dobbiamo lavorare su quell’impatto.”
Questo significa che l’attenzione non dovrebbe essere solo sulle minacce in sé, ma sugli effetti che queste possono avere sulle operazioni aziendali.
“Un fermo macchina o un fermo di un sistema: l’impossibilità di far lavorare un’azienda è un impatto, non è una minaccia. La minaccia deriva e quindi si porta dietro un impatto, noi dobbiamo lavorare su quell’impatto.”
Fondazione di CyberSA: Una visione per un approccio diverso
Mentre grandi aziende e istituzioni statali si concentrano sull’identificazione delle minacce, CyberSA si dedica a comprendere e ridurre gli impatti, garantendo che qualsiasi organizzazione, grande o piccola, possa operare in sicurezza e con continuità.
Simone Barison durante l’intervista ci ha raccontato meglio la genesi di CyberSA, nata dalla volontà di consolidare l’esperienza ventennale del team e dei soci fondatori nella gestione di progetti complessi per realtà enterprise e pubblica amministrazione.
L’approccio di CyberSA nasce dalla volontà di chi l’ha fondata di avere un approccio completamente diverso da quello che è il business. Oggi il business visto dalle società di ICT è molto legato a prodotti, tecnologie, a tutto ciò che ha in qualche modo una rivendibilità. Noi non lo facciamo in questo modo e questa nostra volontà ha fatto sì che nascesse CyberSAturo.
Quindi, l’obiettivo dell’azienda non è solo individuare minacce ma soprattutto misurare e mitigare gli impatti che queste possono avere, evitando così eventi potenzialmente drammatici.
Leader nel settore della cybersecurity, offre un’ampia gamma di servizi personalizzati per garantire la sicurezza delle reti, dei sistemi e dei dati aziendali.
Di che cosa si occupa?
I servizi che offre CyberSA: Personalizzazione ed efficacia per ogni cliente
CyberSA offre una vasta gamma di servizi di cybersecurity, dalla consulenza alla formazione, progettati per rispondere alle esigenze specifiche di ogni cliente. Simone spiega che l’azienda utilizza una metodologia proprietaria per comprendere appieno le necessità del cliente.
Noi utilizziamo una nostra metodologia, quindi un nostro approccio, per cominciare a capire quali sono effettivamente le esigenze del cliente, cioè per valutare quel processo specifico dell’azienda, che sia la produzione di energia o la produzione di una scarpa, noi dobbiamo innanzitutto capire con le persone come lavorano
CyberSA inizia ogni collaborazione studiando in dettaglio i processi e il modo di lavorare delle persone all’interno dell’azienda. Questo permette di proporre soluzioni di sicurezza che siano in linea con gli standard di cybersecurity attuali, ma che siano anche adattate al business specifico del cliente.
Capendo le persone come lavorano siamo in grado di andare a proporre, rispetto a degli standard che oggi la cybersecurity ci mette a disposizione, che cerchiamo però di mappare rispetto al business proprio dell’azienda. In questo modo si riesce a ritagliare una soluzione, che poi si porta anche dietro delle tecnologie, ritagliata per quel business e ancora più nello specifico per quel cliente.
Questa personalizzazione è il fulcro della missione di CyberSA: creare soluzioni di cybersecurity sostenibili e adatte alle specifiche esigenze di ogni azienda. “Questa è la nostra mission: riuscire a ritagliare una soluzione di cybersecurity sostenibile per quel cliente.”
Il Metodo di lavoro di CyberSA: il primo approccio è il workshop
L’azienda adotta un metodo di lavoro unico per supportare le organizzazioni nella gestione dei cyber rischi, basato sull’interazione diretta e l’analisi approfondita dei processi aziendali.
Simone Barison spiega che:
“Il primo incontro per noi è un workshop, cioè mettiamo al tavolo le persone che lavorano e che ogni giorno devono produrre qualcosa.”
Durante questi workshop, CyberSA coinvolge le persone chiave dell’azienda per comprendere le loro esigenze e problematiche specifiche.
Sulla base di queste informazioni abbiamo chiesto a Simone di farci un esempio di come l’azienda abbia affrontato situazioni di cyber rischio avvalendosi del proprio modello operativo e ci ha parlato di un’azienda che operava dalle 7:30 del mattino fino alle 20:30 della sera e ci ha detto
A noi questa cosa è sembrata strana, abbiamo di fronte a noi aziende con persone che lavorano dalle 07:30 del mattino alle 20:30 della sera, questa roba non è sostenibile, non è umana e va in qualche modo gestita. Perché succede? Evidentemente ci sono dei processi che non stanno venendo implementati esattamente come dovrebbero essere implementati o come sono stati pensati.
Barison paragona questa situazione al traffico di una grande città, dove le infrastrutture non sono state progettate per l’attuale volume di traffico.
Pensiamo al traffico di una grande città. Oggi c’è tanto traffico in una grande città perché le città sono state costruite quando non c’erano tutte le macchine che ci sono oggi,” spiega. Allo stesso modo, le aziende non sempre sono pronte ad affrontare le sfide informatiche in costante evoluzione.
L’approccio di CyberSA implica portare una nuova cultura organizzativa, “noi portiamo la nostra cultura organizzando dei workshop, facendo sedere al tavolo queste persone che lavorano su dei processi e cerchiamo di aiutarle a snellire questo processo. Al centro ci mettiamo la Security perché la security deve essere by default, deve essere un qualcosa che è nella testa di chi progetta e di chi programma i processi e le tecnologie a supporto di quel processo.” dice Barison.
L’obiettivo è migliorare l’efficienza e la sicurezza dei processi aziendali, senza sovraccaricare le persone che ci lavorano.
Il nostro approccio è esattamente questo: andare a parlare di sicurezza, andare a parlare di processi che si legano alla cybersecurity ed eventualmente poi dove ci sono delle correzioni da fare, andare ad implementare delle tecnologie o delle metodologie, o entrambe, dove possiamo offrire ovviamente dei servizi professionali e delle competenze per andare ad aiutare l’azienda a colmare quel gap. Ma noi non ci vogliamo porre come chi implementa il processo. Noi vogliamo solo aiutare quel processo a funzionare meglio e a far uscire le persone alle 18.
La cybersecurity ha un legame con la sostenibilità?
Secondo Simone si, infatti CyberSA non si limita solo a migliorare la sicurezza informatica delle aziende, ma integra la sostenibilità come elemento chiave del proprio approccio. Contribuisce a rendere i processi più sostenibili e a migliorare la qualità della vita dei dipendenti, permettendo loro di lavorare in modo più efficiente e bilanciato.
La filosofia dell’azienda CyberSA è che un efficace programma di cybersecurity deve essere parte integrante di qualsiasi processo aziendale. Simone Barison spiega:
Se un programma di cybersecurity viene affrontato nel momento stesso in cui si affronta un qualunque tipo di programma di processo all’interno di un’azienda, questo processo di cybersecurity tutelerà l’azienda dalla minaccia e, di conseguenza, dall’eventuale impatto.
La loro attenzione non cade solo sulla protezione dalle minacce informatiche, ma anche sulla gestione degli impatti che queste minacce possono causare. Un attacco informatico può avere conseguenze devastanti, specialmente per le piccole e medie imprese.
Cosa succede nel momento in cui un’azienda viene attaccata o viene in qualche modo hackerata o bucata?
Succede che il 60% delle piccole e medie aziende, ad esempio, chiudono. C’è un impatto di sostenibilità molto importante nel personale, quindi se un’azienda chiude abbiamo tante persone che si ritrovano senza lavoro.
Simone continua:
Ma anche se un’azienda non chiude deve comunque ripristinare i propri sistemi: c’è un impatto ambientale di riacquisto macchinari, di far ripartire tutta una macchina, che per un attimo si è spenta.
CyberSA vede chiaramente i due livelli di impatto: quello diretto, legato all’ambiente, e quello indiretto, legato alla forza lavoro. Ripristinare sistemi compromessi non solo richiede risorse materiali e tempo, ma può anche portare a una disoccupazione significativa se l’azienda non riesce a riprendersi.
Noi vediamo molto un impatto ambientale diretto, dover ripristinare dei sistemi, e un impatto indiretto, che è quello della forza lavoro: aziende che chiudono creano disoccupazione.
Promuovere la Cybersecurity nelle imprese: quali sono i principali aspetti da considerare secondo CyberSA?
Lo abbiamo chiesto al fondatore. Simone ci ha spiegato che questo processo richiede un approccio che va oltre la semplice implementazione di tecnologie e prodotti. Come lui stesso afferma, negli ultimi 15 anni il mercato della cybersecurity ha visto una forte enfasi su tecnologie e prodotti.
Tuttavia, Barison sottolinea un diverso punto di vista:
Noi cerchiamo di ragionare all’inverso, cerchiamo di mettere al centro quella che è l’azienda: che cosa fa quell’azienda, il processo che guida quell’azienda e mediamente le aziende sono fatte di persone.
Questo approccio implica concentrarsi sui processi aziendali e sulle persone che li gestiscono e utilizzano. “È il processo e le persone che regolano e gestiscono e usano quel processo che devono essere rese culturalmente, perché qui è una questione di cultura non è una questione di awareness o una questione di formazione, adatte per poter utilizzare gli strumenti che regolano quei processi.”
In pratica, CyberSA si dedica a capire cosa fa un’azienda, come funziona, e a proteggere questi processi fondamentali.
L’approccio iterativo e incrementale di CyberSA
“La digitalizzazione e l’innovazione portano tecnologie sempre nuove. Un mesetto fa l’intelligenza artificiale non esisteva, oggi sembra che ci ruberà il lavoro,” osserva Barison, mettendo in luce la necessità di un approccio iterativo e incrementale, in cui ogni nuova tecnologia è gestita con precisione e attenzione.
Ma come affronta le sfide tecnologiche?
Con un approccio graduale, gestendo ogni fase step by step. Barison spiega che l’intelligenza artificiale ha impiegato dieci anni per raggiungere il livello attuale e continua a progredire rapidamente.
“Tutta la tecnologia e tutto ciò che facciamo noi deve essere gestito step by step. Per arrivare al livello in cui oggi è l’intelligenza artificiale ci ha messo dieci anni,” dice.
È cruciale che sia CyberSA sia le aziende clienti utilizzino queste tecnologie per i propri scopi e bisogni, senza lasciarsi guidare esclusivamente dalla tecnologia stessa. CyberSA semplifica i concetti alla base delle nuove tecnologie per costruire una strategia solida e duratura.
Il nostro approccio è quello di semplificare il più possibile tutti i concetti che stanno alla base di un qualcosa che verrà, dell’innovazione fondamentalmente.
Questo metodo permette di costruire una strategia passo dopo passo, mattoncino su mattoncino, che aiuta sia i clienti sia CyberSA a navigare nel futuro incerto della tecnologia. Simone riconosce che il business di oggi sarà diverso tra un anno, così come è diverso da quello di cinque anni fa.
Il business che noi vediamo oggi non sarà lo stesso tra un anno, così come non era lo stesso cinque anni fa.
Abbiamo poi chiesto a Simone:
Quali trend emergenti nel campo della tecnologia e della cybersecurity avranno un impatto significativo sulle strategie di sicurezza delle imprese? CyberSA come si adatta a questi cambiamenti?
La sua risposta è illuminante e mostra l’approccio dinamico e flessibile di CyberSA verso le nuove tecnologie, infatti dice “In maniera incrementale e in maniera iterativa. Noi approcciamo l’intelligenza artificiale perché l’intelligenza artificiale ci serve per snellire, approcciamo la blockchain perché la blockchain ci aiuta a certificare che un dato sia valido oppure no”
Questi sono solo alcuni dei temi emergenti che CyberSA affronta quotidianamente. Il futuro della cybersecurity, secondo Barison, include temi come l’Attack Surface Management, che riguarda la gestione della superficie d’attacco di un cliente.
Noi facciamo tanto scouting, soprattutto in Nord Europa, su soluzioni di start up, esattamente come siamo noi, perché crediamo molto che l’innovazione, la ricerca possano in qualche modo fornirci degli strumenti nuovi ed innovativi e in qualche modo anche più sostenibili rispetto a prodotti già esistenti sul mercato che fanno cose in maniera molto strutturata perché sono state pensate per grandissimi clienti.
Barison sottolinea l’importanza di proteggere non solo il grande cliente finale, ma tutta la filiera che supporta quel cliente e guardando al futuro, menziona tecnologie come il Metaverso, l’intelligenza artificiale e assistenti virtuali, che avranno un ruolo sempre più significativo nella gestione della sicurezza informatica.
Ci stiamo lavorando con dei prodotti nostri che sono in fase di ricerca e sviluppo, che dovranno servire proprio a gestire questa grossa complessità perché non dimentichiamoci che la tecnologia sta diventando sempre più complessa.
E per concludere, Simone lascia un consiglio alle persone e alle aziende per proteggersi meglio online.
Consigli per una sicurezza informatica migliore
Bisogna vivere quasi qualunque cosa noi facciamo in maniera abbastanza generale, come un approccio culturale di vita” spiega Barison. “Abbiamo imparato a guidare la macchina, ad utilizzare la bicicletta, e quella che a scuola si chiamava educazione civica. Allo stesso modo dobbiamo imparare ad utilizzare lo strumento digitale, lo strumento tecnologico che ormai è a disposizione di tutti: un telefono, una mail, un conto corrente bancario.
Barison sottolinea l’importanza di inserire la componente di sicurezza personale in ogni aspetto della nostra vita digitale.
Nessuno di noi lascerebbe oggi portafoglio e chiavi della macchina poggiate sul bancone di un bar per poi andarsene. Dobbiamo cominciare a pensare che le nostre credenziali, le credenziali che utilizziamo per collegarci all’app IO, all’app per la firma elettronica, sono un qualcosa che riguardano la nostra vita personale.
Educarsi alla sicurezza digitale con lo stesso impegno con cui ci educhiamo alla sicurezza fisica è fondamentale. Questo approccio non solo migliorerà la nostra vita online, ma anche quella professionale, rendendo il mondo digitale un luogo più sicuro per tutti.
Ti è piaciuto questo articolo? Esprimi la tua opinione.
