VEM sistemi annuncia un importante tassello che va ad aggiungersi alle già esistenti soluzioni di consulenza a supporto del business dei propri clienti. Con la nascita del team Technology Advisory, infatti, VEM offre un attività di consulenza mirata agli ambiti IT governance e IT compliance.
Dall’ultimo report Clusit sulla sicurezza informatica emerge come nel nostro paese le imprese subiscano attacchi informatici per circa 9 miliardi di euro. Sono numeri che pesano come un macigno sulle aziende che per aumentare la propria competitività adottano sempre più le opportunità di sviluppo e innovazione offerte dalla “digital trasformation”, come cloud e big data. Un approccio di questo tipo richiede, allo stesso tempo, particolare attenzione alle diversificate e sempre più evolute minacce derivanti dal cybercrime (https://clusit.it/rapportoclusit/).
Ad emergere è, dunque, un quadro che mostra chiaramente l’inadeguatezza della tradizionale gestione delle infrastrutture ICT e l’incalzante necessità di riformulare al meglio la relazione tra business e security, tenendo bene a mente come la sicurezza informatica abbia impatto non solo sulle piattaforme tecnologiche, ma anche nella creazione di un workplace davvero produttivo e performante.
“In uno scenario in cui l’IT è sempre più pervasivo, diventa essenziale garantire un adeguato presidio dei rischi, valorizzando il ruolo strategico dell’infrastruttura IT al servizio del business”dichiara, Sandra Reggio, responsabile del team TA. “Il nostro team accompagna i clienti nell’evoluzione imprenditoriale, garantendo una gestione proattiva dei rischi IT anche nei confronti delle minacce più sofisticate.”
Nato poco più di un anno fa, il team ha preso in carico le attività che rientravano nel portafoglio di VEM già dal 2007 e che erano collocate all’interno del team security per estendere gli interventi in ambito security al di fuori dell’IT e raggiungere in modo più trasversale tutte le funzioni dell’organizzazione aziendale.
All’interno del team TA le competenze non appartengono solo al campo tecnologico, ma anche a quelli legale e organizzativo con un particolare focus sulla normativa di legge in materia di privacy.
Le attività sono, invece, distribuite su due poli:
· Innanzitutto vengono affrontate le tematiche di IT compliance, che consistono nel supportare aziende e pubbliche amministrazioni nell’applicazione, ad esempio, delle normative sulla privacy, del codice dell’amministrazione digitale, della legge sul diritto d’autore e dello statuto dei lavoratori.
· In secondo luogo entra in gioco l’IT governance, che permette di operare a livello di attuazione delle best practice e degli standard internazionali in materia di governo dell’ICT e di sicurezza delle informazioni, a partire dalle attività di risk analysis, ai piani di disaster recovery e business continuity, fino alle applicazioni degli standard ISO (27001, 22301) e quelli emanati dal NIST.
L’attività del team si inquadra nel framework di security di VEM sistemi denominato Vsecure, e in particolare nella prima delle quattro fasi del ciclo della sicurezza informatica che esso esplicita: prevention, protection, detection e response. Il team si occupa quindi di tutte quelle attività da compiere in via preventiva per indirizzare correttamente le misure di sicurezza (prevention), affiancando al contempo le misure di sicurezza reattive tipiche della detection e della response che nel gruppo VEM si collocano in capo alla controllata Certego.
“Uno dei punti di forza del nostro team,” prosegue Sandra Reggio “è l’approccio pragmatico con cui ci impegniamo a definire la strategia IT insieme ai nostri clienti, allineandola alla loro tipologia di business. Infatti, le aziende devono essere informate sui rischi, evitando però di essere sommerse da incomprensibili concetti astratti. La cooperazione diventa, perciò, fondamentale nel momento in cui si lavora per conciliare normative e compliance che si accordino allo sviluppo del business, per poi ideare soluzioni pensate su misura a seconda delle reali esigenze dell’azienda.”
Il focus dei servizi di Technology Advisory di VEM è pertanto quello di assistere le imprese nell’allineamento dei servizi IT alle strategie aziendali garantendo, grazie ad un approccio multidisciplinare, un giusto bilanciamento di rischi, innovazione, performance, con attenzione ai costi e alle Best Practice di settore, nel rispetto della Compliance.
“Da sempre la nostra mission in qualità di partner consiste nell’affiancare le imprese nello sviluppo del loro business. Il tema della sicurezza è certamente uno dei più pervasivi e importanti di questa sinergia” – concludeGabriella Attanasio, direttore tecnico di VEM. “Nel team TA abbiamo racchiuso le competenze e le esperienze necessarie per supportare le aziende nella ricerca di soluzioni che abilitino l’innovazione e incrementino le performance, bilanciando il rischio informatico con la necessità di raggiungere obiettivi strategici e finanziari.”
