Provocatorio e d’effetto l’incipit del convegno dedicato alla Information Security Management che Alfredo Gatti, amministratore delegato di NextValue, coordina e apre. “Il mondo non è fatto di isole. Le aziende devono avere una condivisione delle strategie di difesa. Serve per questo una intelligence delle difesa”.
E’ da questo spunto che prende il via la videointervista post convegno, in cui Gatti spiega che cosa è in concreto una “Intelligence della difesa” perché oramai “le aziende devono metter a fattore comune della loro base conoscitiva come difendersi meglio, quindi sia le informazioni su quali sono le minacce, sia le contromisure per arginarle e le loro esperienze”.

Se oggi questo avviene attraverso network spontanei, associazioni di industry e enti governativi, non è più sufficiente, perché le aziende devo guardare oltre al loro perimetro. Che il top management sappia dell’importanza della security sembra assodato (“credo che orami tutti i Cio e board sappiano benissimo che cosa significhi essere fermi e rischiare di non essere operativi e che in gioco c’è anche la reputazione dell’azienda”) ma l’investimento in information security management  è solo del 5% del budget IT (“nonostante ci siano punte di eccellenza che vanno dal 9 al 15%”). Bene banche, assicurazione, telco, media. Meno consapevoli delle problematica le aziende manifatturiere.

Importante tenere sott’occhio le nuove criticità che hanno come fonti il mondo del mobile, dei social network e del cloud computing “perché sono mondi che hanno una componente di rischio ancora poco conosciuta. Sta anche nella capacità del mondo dei fornitori di rendere meno difficile l’approccio a queste aree”. In estrema sintesi: il compito dei CIO è fare funzionare l’IT in sicurezza. E la sicurezza non è solo più un rischio legato all’It, ma legato al business, “è a tutti gli effetti un rischio finanziario”. Nella videointervista spunti interessanti sui cui i Cio devono riflettere.