PwC: esame di maturità

Assieme alle realtà del settore pubblico e della sanità, le piccole e medie imprese italiane della manifattura (e non solo) sono fra quelle che più necessitano di accrescere la consapevolezza in tema di sicurezza IT, come ha detto a Stampi Giuseppe D’Agostino, associate partner di PwC Italy.

Giuseppe D’Agostino è associate partner Cybersecurity & Privacy di PwC Italy.

La rete globale di consulenza e servizi alle imprese di PwC può attualmente contare su oltre 250 mila professionisti e di questi 5.500 circa sono operativi in Italia. L’intenzione dichiarata è di continuare a crescere con 2.000 inserimenti previsti nell’arco di un anno per una crescita superiore al 10% rispetto agli anni precedenti. L’aspetto interessante è che le aree della cybersecurity e della privacy sono quelle che più impegnano la multinazionale in fase di recruiting. E questo anche perché il tessuto imprenditoriale italiano composto in maggioranza da attori di piccola o media dimensione ha più che mai bisogno di sviluppare e consolidare le sue competenze in materia. Cloud, tecnologie mobile e integrazione fra IT e OT pongono infatti le Pmi dinanzi a sfide inedite e a suggerire a Stampi una strategia per affrontarle al meglio è Giuseppe D’Agostino, associate partner del gruppo Cybersecurity & privacy e Certified information security manager (Cism).

Come descriverebbe l’approccio di PwC al tema della sicurezza in Italia; e la sua importanza?

In Italia il mercato della cybersecurity è ancora fortemente caratterizzato dalle esigenze di conformità ai requisiti normativi. Infatti, il principale traino per gli investimenti è proprio rappresentato dalla compliance. Ne consegue che i settori fortemente regolamentati, come per esempio quello bancario e delle telecomunicazioni, sono quelli che spendono maggiormente in servizi e prodotti di sicurezza. Grazie alla crescente attenzione nei confronti delle infrastrutture critiche nazionali, negli ultimi anni c’è stato un aumento degli investimenti anche in altri settori industriali fra i quali quelli dell’energia e dei trasporti. PwC supporta i suoi clienti nel processo di miglioramento della cybersecurity con servizi che vanno dalla definizione del piano strategico all’esecuzione di valutazioni tecniche (technical assessment); dal supporto alla prevenzione e reazione agli incidenti di sicurezza; all’integrazione tecnologica. Siamo coinvolti in tutti gli ambiti dell’industria e oltre a quelli già citati, manifattura e mercati consumer sono gli sbocchi principali. L’approccio di PwC al tema è multidisciplinare e la nostra piattaforma è trasversale a tutte le linee di servizio, con competenze specifiche su tecnologia, gestione dei rischi, aree legali e forensi“.

Qual è, a vostro avviso, il livello attuale di consapevolezza delle imprese di casa nostra?

Le grandi imprese hanno assegnato internamente la responsabilità nel campo della cybersecurity ai rispettivi Ciso, ovvero i Chief information security officer, che sono altresì i nostri interlocutori ideali. Non tutte le organizzazioni però hanno individuato e nominato una figura dedicata agli aspetti relativi alla sicurezza e quindi a volte, soprattutto presso le realtà medio-piccole, questa figura può corrispondere con il Cio, Chief information officer, o con il direttore dei sistemi informativi. Le organizzazioni che hanno assegnato esplicitamente il ruolo di responsabile della cybersecurity sono tendenzialmente quelle più mature da questo punto di vista e, come già osservato in precedenza, corrispondono ai settori fortemente regolamentati come per esempio quelli delle banche, assicurazioni, telecomunicazioni e energy. In Italia, in base al nostro punto di osservazione, il settore pubblico e sanitario sono quelli con le maggiori opportunità di crescita“.

Quali sono invece le principali criticità riscontrabili, nella vostra esperienza, presso le Pmi?

Il nostro paese è caratterizzato da un tessuto capillare di piccole e medie imprese che ritrovano nel loro know how il fattore distintivo per poter competere in un mercato globale. Proprio queste aziende denotano però i più bassi livelli di maturità in materia di sicurezza informatica. La difficoltà a investire in sicurezza ha portato alla presenza di numerose vulnerabilità di carattere organizzativo, procedurale e tecnologico. Le nostre survey, realizzate nel quadro del programma PwC Digital Trust, ci hanno permesso non a caso di mettere in luce il fatto che il furto di proprietà intellettuale e le frodi nei pagamenti sono eventi all’ordine del giorno. Le più importanti cause di vulnerabilità risiedono ancora una volta nella scarsa preparazione culturale dei dipendenti – che costituiscono la principale sorgente degli incidenti riscontrati, siano essi consapevoli o inconsapevoli – come pure nella mancata o lacunosa integrazione degli aspetti di sicurezza nei processi operativi delle aziende“.

La corsa alla digitalizzazione tipica di Industria 4.0 ha introdotto motivi di rischio ulteriori?

Senza dubbio, quando non vengono gestite in maniera corretta le nuove tecnologie introducono ulteriori possibili vulnerabilità e quindi sono viste come fonte di preoccupazione. In particolare, l’adozione del cloud, delle tecnologie mobile e la sempre maggiore integrazione tra i mondi IT e OT ha causato una estensione della superficie di attacco e una non corretta gestione della sicurezza in fase di progettazione può aprire la strada a falle quanto mai pericolose“.

Come state cercando di celebrare il connubio fra la formazione e la sicurezza informatica?

In PwC sono in programma per quest’anno oltre 2.000 inserimenti, con un volume di crescita costante di oltre il 10% rispetto agli anni precedenti. La caccia ai talenti è quindi fondamentale per la crescita della società e, in particolare, per la practice di Cybersecurity & Privacy. Il nostro team è alla costante ricerca di profili junior, prevalentemente STEM (cioè di area ingegneristico-informatica e matematica, ndr), che abbiano voglia di intraprendere un percorso di crescita altamente professionalizzante, in un ambiente dinamico e in un contesto integrato con il tessuto economico locale e globale. La grande sfida di oggi è comunicare i messaggi corretti agli studenti che ancora non conoscono le potenzialità di PwC nel contesto della sicurezza informatica. Per questo siamo ottimisti riguardo il lavoro che stiamo portando avanti con i nostri migliori professionisti, con le università e coi colleghi delle risorse umane. Gran parte del nostro tempo è infatti dedicata a iniziative che si svolgono direttamente nelle aule dei numerosi atenei nazionali con i quali collaboriamo – Capture the Flag, Hack your Future, Workshop Security-by-Design, solo per menzionarne alcuni – che hanno l’obiettivo specifico di promuovere lo sviluppo formativo degli studenti e i percorsi di specializzazione nell’arena della protezione dei dati e della riservatezza. Siamo convinti che questo intenso lavoro ci permetterà di creare un filo diretto con gli studenti, valorizzando le nostre competenze e figure professionali che siamo in grado di portare sul mercato“.

L’attività di PwC sulla security ha respiro globale: quale ruolo ha l’Italia, in questo quadro?

Il network di PwC è presente in oltre 150 paesi in tutto il mondo e in ognuno di questi è operativa anche la competenza di cybersecurity. PwC è fra le protagoniste europee e globali dei servizi Cybersecurity & Privacy. Nella sola regione EMEA, della quale PwC Italy fa parte, sono presenti diversi Impact Center, ovvero centri ad altissima specializzazione che supportano le nostre filiali nello sviluppo e nella delivery dei progetti. Tra questi, uno dei più significativi è il nostro Operation Technology Cybersecurity Impact Center di Be’er Sheva, in Israele. All’interno di questo centro vengono sviluppati e sperimentati soluzioni e prodotti di cybersecurity per il panorama industriale“.

di Doyle Watson

www.semprepresenti.it

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here