Security Intelligence in ambito aziendale, una sfida impegnativa
Security intelligence in ambito aziendale, una sfida impegnativa anche per un convegno. Chiediamo a Salvatore Castiglia, general manager di Kriptia un bilancio di quello organizzato il 20 giugno con un parterre di relatori di primissimo piano.
La Security Intelligence da sempre è un bene essenziale in cui le aziende hanno investito e che imprenditori illuminati hanno utilizzato come base per i loro progetti.
Purtroppo, negli ultimi anni si sta divulgando un trend piuttosto pericoloso che vuole il dirottamento della security aziendale nella cyber security, addirittura confondendo o sovrapponendo i ruoli. Le aziende non erano in passato – e spesso non sono oggi – preparate a rispondere alle minacce cyber, questo anche perché sempre meno aziende, soprattutto PMI, si affidano a società esterne per analizzare i loro rischi. Di conseguenza si nota come abbiano spostato gran parte dei budget di security fisica nella cyber security.
Inoltre alcuni security manager senza nessuna competenza in cyber security ne sono diventati responsabili, unificando così i ruoli. Volendo fare un paragone, è come se l’HR manager diventi improvvisamente anche il responsabile commerciale.
Sempre meno infatti si assiste a strutture organizzate, dove un team con diverse peculiarità lavora sul progetto e senza demandare al singolo manager la responsabilità (e quindi il budget) di tutto ciò che è security.
II 20 giugno abbiamo voluto dare voce a quei professionisti che lavorano su settori diversi ma sempre in ruoli inerenti alla funzione di security aziendale.
Abbiamo sentito dalla dott.ssa Gubbiotti e dalla dott.ssa Pieroni come i dati e la loro analisi sia un valore per le aziende e che non sempre queste siano disponibili ad investire soldi e tempo in questo tipo di attività. Abbiamo ascoltato il dott. Farris e il dott. Florio per quanto riguarda il tema della sicurezza fisica in relazione ai temi del Risk Management e della Travel Security. Abbiamo approfondito con il dott. Colella e l’ing. Tofalo il tema cyber nelle aziende e le relazioni tra cyber e fattore umano all’interno delle aziende. Per ultimo, ma non meno importante, con il prof. Pigoli abbiamo trattato l’uso dell’intelligence in ambito aziendale a fronte dell’ecosistema produttivo italiano, unendo così i temi di sicurezza fisica e cyber security.
Una delle conclusioni del convegno è la ritrovata centralità della persona, tutt’altro che scontata nell’era della A.I. Quali sono i presupposti che hanno portato a questa conclusione?
Il fattore umano è da sempre un tema centrale, in tutti i settori. Anche nell’automazione, senza dei bravi ingegneri non riusciremmo ad automatizzare nulla. Il sottile confine sta nel limitare l’utilizzo di AI e delle varie tecnologie di automatizzazione per velocizzare i processi e quindi essere più produttivi. Al contrario, sbagliando, si tende a pensare di poter sostituire semplicemente l’essere umano con la macchina.
Nell’ultimo periodo ho letto diverse notizie sull’automatizzazione di analisi e report. Mi preme però sottolineare che lo stesso concetto di analisi prevede una ricerca e comprensione di diversi elementi che spesso non possono essere sostituiti da un algoritmo.
Allo stesso tempo, il fattore umano spesso può rappresentare il punto debole della catena di security, basti pensare alle mail di phishing o ad un badge lasciato in auto. Entrambi questi esempi, per quanto sembrino due problemi inerenti a settori diversi (fisico e cyber), rappresentano invece allo stesso modo una criticità per la sicurezza dell’azienda, da trattare sia nella parte fisica che nella parte cyber...
Leggi l'articolo di essecome online 4/2023
Guarda i video:
Video 1: Salvo Castiglia - General Manager, Kriptia | Giulia Gubbiotti - Head of Security Intelligence, Fincantieri | Mario Florio - General Manager, Priority IA Ltd | Angelo Tofalo - CEO di AT Agency | Prof. Aldo Pigoli - USCS, Competitive Intelligence Expert
Video 2: Valeria Ceci - Customer Success Manager, Social Links | Costanza Piras - OSINT Analyst, Social Links
Video 3: Bradley Taylor - Senior Account Executive for Cyber Security Solutions, Maltego
Video 4: Giulia Pieroni - Senior Associate, Castor Vali Africa
Video 5: Matteo Colella - CISO, Siram Veolia | Salvo Castiglia - General Manager, Kriptia | Giulia Gubbiotti – Head of Security Intelligence, Fincantieri | William Farris – Director of Security, Close Protection USA LLC
