MILANO – “Il volume dei dati da gestire e proteggere aumenta, gli ambienti informativi si aprono a cloud e mobility, gli attacchi crescono in volume e sofisticazione”, nel corso di un’intervista a ZeroUno, Claudio Salano, General Manager e Amministratore Delegato di Overnet Education, centro di formazione e consulenza specializzato in ambito It, dipinge un quadro di crescente complessità. “In questo contesto – prosegue – la cybersecurity acquista una centralità sempre maggiore e, come sostiene Assintel, rientra tra i principali digital enabler, insieme a mobile e analytics. Il Chief Security Officer è chiamato a un ruolo via via più strategico e dovrebbe riportare direttamente al Ceo”. Le attività del Cso, infatti, si intensificano: “Definizione dei percorsi strategici, sviluppo di processi per mitigare i rischi, implementazione delle tecnologie di protezione”, puntualizza Salano.
Claudio Salano, General Manager e Amministratore Delegato di Overnet EducationMa tra i professionisti della sicurezza entra in gioco un’altra figura: “Si tratta – spiega l’AD – del Data Protection Officer (Dpo), un profilo che diventerà obbligatorio a partire dal 25 maggio 2018 [secondo il Regolamento generale sulla protezione dei dati 2016/679 | Gdpr, ndr]. Sarà responsabile per la privacy sorvegliando la corretta applicazione delle normative e dovrà riunire competenze legali e conoscenze It”.
Salano ricorda che la sicurezza è un obiettivo a cui deve concorrere l’intera organizzazione: “Bisogna creare innanzitutto cultura aziendale e intraprendere percorsi di formazione continua. Le minacce sono in costante evoluzione e le aziende devono stare al passo: l’aggiornamento non è più un’opzione, ma diventa un percorso fondamentale”.
I servizi consulenziali e formativi (corsi, seminari, certificazioni) proposti da Overnet, sugli ambiti It di riferimento (Microsoft, Oracle, VMware, Ibm, Cisco ecc.), rispondono alla domanda attuale di skill specializzati. “Accrescere le competenze significa aumentare l’efficacia della risposta – afferma Salano – . La nostra offerta per la cybersecurity si sviluppa su più livelli, diretta a figure manageriali o tecniche”. Le finalità includono l’apprendimento di: conoscenze sugli scenari di rischio (ad esempio, il byod); competenze su tecnologie per la sicurezza di infrastrutture e network; nozioni legali sugli aspetti legati alla data protection; know-how tecnico e strategico di alto livello. Tra i vanti di Overnet, Salano cita la qualifica di centro autorizzato di formazione Ec-Council, ente promotore di standard e certificazioni nel settore Security: “Abbiamo attivato i corsi di Ethical Hacking and Countermeasures e Cast (Center of Advanced Security Training), che permette ai professionisti della sicurezza di acquisire le più alte competenze tecniche”. L’AD segnala anche i corsi per la scrittura di codice sicuro e sull’Open Source Intelligence, che insegna come reperire informazioni da fonti aperte attraverso Internet. “Il nostro valore – conclude Salano – consiste anche nel supporto consulenziale per indicare alle aziende percorsi formativi continuativi e personalizzati, a partire da un assessment iniziale indispensabile per identificare le esigenze specifiche”.
