I sistemi informativi, e, in generale, le tecnologie ICT costituiscono il sistema nervoso di tutte le imprese. La sicurezza del patrimonio informativo (e delle infrastrutture ICT) è fondamentale per la sopravvivenza stessa di qualsiasi organizzazione, così come alcuni eventi del recente passato hanno dimostrato. Secondo una survey realizzata dall’Osservatorio Information Security Management della School of Management del Politecnico di Milano, che ha analizzato la configurazione macro-organizzativa, i sistemi di governance e le attività dell’ICT Security attraverso oltre 30 studi di caso e le esperienze di oltre 65 ICT Manager, emerge che nel 78% dei casi all’interno della Direzione ICT è presente un’unità dedicata all’ICT Security. Per il 53% delle aziende il responsabile riporta direttamente al CIO, a testimonianza del valore strategico dell’unità; nel restante 25% il responsabile di tale unità è un secondo riporto (l’ICT Security si trova infatti all’interno di un’altra unità organizzativa della funzione ICT). Solo il 22% dei rispondenti non ha un’unità dedicata all’ICT Security all’interno della Direzione ICT. In particolare si evidenzia che la maggioranza delle organizzazioni (32%) affida alla Direzione ICT la gestione dei sistemi informativi interni (governo, progettazione, sviluppo, gestione operativa e monitoraggio). Nel complesso emerge un contesto caratterizzato da un’elevata dinamicità per ciò che concerne l’organizzazione complessiva dell’ICT Security, a riprova dell’attualità e della crescente rilevanza del tema. “Il quadro di sintesi che emerge dall’analisi condotta – afferma Paolo Maccarrone, Responsabile Scientifico dell’Osservatorio Information Security Management – vede le imprese dei settori Finance e Telco, da sempre attente ai rischi potenziali insiti nell’utilizzo delle tecnologie, ancora in una posizione di leadership relativa, sia per ciò che concerne il dimensionamento delle risorse dedicate all’ICT Security, sia per la qualità dei sistemi di gestione. Interessanti segnali positivi giungono da imprese di altri settori che stanno investendo significativamente sui sistemi di governance. In futuro un importante catalizzatore del cambiamento potrà essere rappresentato dal crescente peso della normativa di carattere cross industry, che sempre più spesso impone l’adozione di soluzioni organizzative e strumenti di auditability, nonché dalle sfide imposte dalle nuove tecnologie e dai nuovi modelli di business emergenti.” In questo contesto Smau Milano 2009, in programma dal 21 al 24 ottobre a Fieramilanocity, ha deciso di dedicare al tema dell’Information Security una focalizzazione specifica che si propone come un momento di incontro, di formazione e di dibattito su questa tematica. L’area prevedrà: convegni e workshop informativi indipendenti a cura dei più autorevoli docenti e analisti indipendenti, workshop business realizzati dai player di riferimento del settore, ricerche e pubblicazioni ad hoc sui trend in atto e sui principali benefici derivanti dall’adozione di soluzioni di Information Security, con la presentazione di casi di successo di imprese italiane ed internazionali; area espositiva finalizzata all’incontro one-to-one tra i principali player ed i decisori aziendali operanti in questo ambito. Inoltre per i tecnici e professionisti della sicurezza informatica Smau 2009 ha in serbo un vero e proprio evento nell’evento: una “preview” di lancio della conferenza Seacure.it. Formula originalissima – almeno per il nostro paese – quella di questo convegno organizzato da Secure Network: autentici guru della sicurezza mondiale aggiorneranno un pubblico di esperti di sicurezza informatica sulle principali innovazioni che influenzeranno il settore nei prossimi anni. E per chi si sente un po’ hacker (nel senso tradizionale e positivo) e un po’ Houdini, ci sarà anche una lock-picking area dove partecipanti e speaker potranno cimentarsi nella più tradizionale arte di forzare le serrature, attività “romantica”, che i primi hacker praticavano per poter avere accesso ai server nei primi centri dati. L’evento si rivolge ai tecnici dei laboratori di ricerca delle principali aziende produttrici di antivirus, software anti-intrusione, tecnologie anti-spam, ma anche ai tecnici che nelle aziende lavorano all’interno dell’area della security per impedire che chi non deve si intrufoli nella rete aziendale, da dentro e da fuori, per sottrarre informazioni riservate o per danneggiare i sistemi (per info: www.seacure.it).
