Tratto dallo speciale:

Sicurezza IT, nasce l’Osservatorio del Politecnico di Milano

di Giuseppe Badalucco

Pubblicato 11 Marzo 2008
Aggiornato 12 Febbraio 2018 20:49

Non è semplice per chi si occupa di sicurezza IT districarsi in un settore in cui mancano ricerche adeguate per orientare le proprie considerazioni. Prendiamo ad esempio il tema della tutela del patrimonio di informazioni, la cui importanza strategica per le aziende è fuori discussione.

Salvo qualche lodevole eccezione sino ad oggi nel nostro paese sono mancati studi attendibili in grado di restituire una fotografia dello stato dell'arte dell' Information Security Management nelle aziende italiane.

Per colmare questa lacuna la School of Management del Politecnico di Milano, ha varato un nuovo Osservatorio dedicato alla sicurezza informatica avvalendosi della collaborazione del Clusit e del supporto organizzativo di Reed Exhibitions Italia la società  che cura l'organizzazione di Infosecurity.

Il primo risultato conseguito dall' Osservatorio Information Security Management è stato quello di realizzare una studio dal titolo ICT Security: quale governance? finalizzato ad individuare le tendenze più importanti in atto nel settore. La ricerca pur focalizzata sulle aziende italiane di grandi dimensioni, ci ha fornito l'occasione per svolgere alcuni considerazioni sul delicato tema del rapporto tra tecnologia e PMI.

“La scarsa propensione all’innovazione, come documentano le nostre precedenti ricerche, produce degli effetti negativi anche sugli investimenti in sicurezza” esordisce Paolo Maccarrone responsabile scientifico dell'Osservatorio; la situazione però non è affatto uniforme; “vi sono realtà  aziendali di medie ma anche di piccole dimensioni attente all'innovazione ed il cui numero cresce anche in maniera sensibile” argomenta Maccarone.

Per queste realtà  il fattore sicurezza costituisce in alcuni casi la leva dalla quale partire per spingere sul pedale dell'innovazione. Una volta compresa la capacità  dell'IT di creare valore, il pericolo di vedere minacciato il proprio patrimonio di informazioni può diventare la leva decisiva per investire in tecnologia; ma la carta della sicurezza potrebbe essere giocata in modo altrettanto efficace anche in mancanza di una consolidata consapevolezza del valore dell'IT. In che modo? Allo stesso modo in cui sollecitati dall'obbligo verso la compliance normativa l'adozione di determinati comportamenti di sicurezza finisce per produrre effetti duraturi accanto a quelli contingenti, all'interno dell'azienda.

Dalla ricerca emergono altresì comportamenti e finalità  condivise. Per esempio soprattutto in concomitanza con il passaggio verso la delocalizzazione produttiva e più in generale verso l' internazionalizzazione è frequente che si realizzi il grande salto verso sistemi gestionali integrati.

“Questo passaggio a sua volta si accompagna spesso un ripensamento della propria visione sistemica in termini di maggiore razionalizzazione delle tecnologie presenti in azienda, sicurezza e storage comprese” ci dice Maccarrone.

Su questo terreno l’Osservatorio può giocare un ruolo importante: “il nostro obiettivo è quello di contribuire a migliorare la comprensione dell'importanza e della pervasività  della sicurezza per le aziende, fornendo loro gli strumenti che consentano di operare su queste tematiche attraverso progetti di ampio respiro” conclude Maccarrone.