La cyber security deve svilupparsi in un ecosistema aperto all’innovazione. Intervista a Rocco Mammoliti, Responsabile Sicurezza Informatica di Poste Italiane

cyber security

Il giro d’affari delle cyber-truffe appare in crescita continua, mentre si infittisce l’intreccio tra geopolitica e cyber security, materia quest’ultima cui viene ormai riconosciuto un valore strategico, tanto da figurare ai primi posti nell’agenda dei governi, in uno scenario sociale ed economico in costante divenire. Rocco Mammoliti, responsabile della Sicurezza Informatica del Gruppo Poste ItalianeCoordinatore Progetto Cyber Security Readiness Unindustriapresidia da sempre i temi dell’information technology, con particolare riferimento alle implicazione che riguardano la protezione degli asset intangibili, la riservatezza dei dati, il delicato rapporto esistente tra Internet e minori. Il suo occhio non è semplicemente quello del manager esperto, in quanto la sua attenzione è quella del ricercatore appassionato, capace di gettare “lo sguardo oltre” la contingenza. «Occuparsi di sicurezza – come spiega  lo stesso Mammoliti – significa entrare nel cuore dell’innovazione tecnologica, che va sempre calibrata alle esigenze dell’uomo. Non vanno mai nascoste ma superate e risolte le contraddizioni e i rischi che sono insiti alle dinamiche del progresso. Nel nostro ruolo di manager credo sia importante esercitare costantemente una sensibilità etica, che non si risolve in vuoti pronunciamenti di principio ma in comportamenti tesi a trovare un riscontro negli assetti organizzativi. Centralità del capitale umano, formazione, spazio ai giovani talenti: queste le linee di indirizzo che stiamo perseguendo. Diventa sempre più importante la progettazione di momenti di incontro, comprensione della società attuale e dei social network con iniziative di coinvolgimento delle scuole e del mondo della ricerca. Quando si parla di modelli avanzati di security by design ci si riferisce alla capacità sinottica di affrontare il contesto mutante della “quarta rivoluzione”, dentro cui il cyber spazio è la prima frontiera da presidiare».

Ing. Mammoliti possiamo tratteggiare le linee guida che informano le strategia di sicurezza informatica di un grande player come Poste Italiane?

Sono quattro le direttrici fondamentali: prevenzione dei rischi, educazione all’uso degli strumenti tecnologici, centralità della ricerca, attitudine all’innovazione. Poste Italiane custodisce asset strategici per il Paese che giustificano l’adozione di misure di difesa eccezionali, sostenute da investimenti proporzionali alla propria esposizione nel mondo dei servizi digitali. Organizzazione, persone, regole, tecnologie, controlli e miglioramento continuo contribuiscono ognuno per la propria parte a mitigare continuamente il rischio di attacchi cyber, inclusi quelli attuati sfruttando i ransomware, che stanno da alcune settimane occupando le pagine dei giornali.

Come se non bastasse si fa strada il metaverso, una rivoluzione paragonabile all’avvento di Internet?  

 Ancora presto per dirlo. Di certo siamo chiamati a disciplinare gli aspetti della sicurezza informatica in un mondo sempre più complesso: pensiamo alle sfide dell’AI, di cui ancora oggi non conosciamo l’esatta geografia come nemmeno le direttrici dello sviluppo. L’innovazione tecnologica prima di essere praticata va compresa e governata, come accennavo all’inizio, attraverso il concorso di una molteplicità di saperi; ingegneri, giuristi, scienziati, umanisti devono operare fianco a fianco per rispondere al bisogno di protezione di istituzioni, cittadini e imprese. A questo proposito va ricordato che tutte le attività che Poste svolge a tutela dei clienti, rappresentano dei fattori essenziali, perché sostanziano la responsabilità sociale d’impresa.

Phishing, smishing, insieme a sofisticate tecniche di social engineering vengono messi in atto per rubare le credenziali di milioni di utenti. Innalzare il livello di consapevolezza, può essere decisivo. Cosa sta facendo Poste su questo delicato fronte? 

Nell’orizzonte mutante di quella che Luciano Floridi ha definito “infosfera”, una condizione in cui reale e virtuale si mescolano in maniera inscindibile e continua, la formazione è un asset imprescindibile. L’azienda sostiene continuamente campagne di education & awareness per la clientela attraverso i canali online e implementa da tempo sulle proprie applicazioni (web/mobile) sistemi per l’autenticazione multi-fattore e biometrica, svolgendo una intensa attività di monitoraggio anti-frode e anti-abuso che viene portata avanti sfruttando tecnologie per la Big-Data Analytics e sistemi basati su Intelligenza Artificiale per l’individuazione di schemi d’attacco e di frode invisibili all’occhio umano. L’obiettivo di lungo periodo è quello di creare un ecosistema dell’innovazione, una cultura condivisa che consenta un innalzamento diffuso del livello di attenzione per la cyber security. La cyber-hygiene è un obiettivo perseguito con perseveranza nel nostro contesto da molti anni. 

“Cyber-resilienza” altro termine critico. Possiamo spiegare di che cosa si tratta?

La resilienza è un termine mutuato dalla fisica. Applicato alle organizzazioni produttive indica la capacità di attuare strategie e interventi volti ad anticipare, proteggere, resistere e recuperare una situazione di equilibrio il più rapidamente possibile dopo un attacco di qualsiasi entità. Poste Italiane adotta un sistema per la prevenzione, gestione e contenimento dei rischi ICT e conseguentemente degli incidenti informatici molto capillare e avanzato, che consente di presidiare i canali digitali, i sistemi e le infrastrutture ramificati sul territorio, gli operativi in mobilità, i data center e i sistemi di comunicazione, con una particolare attenzione agli elementi di business-continuity.  

In conclusione può aggiornarci sull’attuazione del Regolamento DORA (Digital operational resilience act)? A che punto siete?

Abbiamo già avviato diversi cantieri sulla Cyber Security Readiness in coerenza con i dettami del regolamento DORA, che riguardano molteplici aspetti di governo e gestione del rischio ICT, quali: l’aggiornamento delle librerie e delle contromisure di sicurezza, la rivisitazione delle metodologie di Analisi del Rischio e di valutazione della minaccia cyber, la ridefinizione dei ruoli e delle responsabilità di ciascun presidio interno, attraverso l’introduzione dei principi di Security by Design a tutti i livelli, fino a garantire un elevato grado di formazione degli specialisti di sicurezza, dei dipendenti e dei vertici aziendali. La centralità del fattore umano, per chi fa il nostro mestiere, rimane di cruciale importanza, non scordiamocelo mai.

Leggi anche

Ultime notizie
nessuno escluso
Giustizia

“Nessuno escluso “, la Costituzione all’interno delle carceri

Grazie al progetto “Nessuno escluso “ la Costituzione arriva all’interno delle carceri. I detenuti potranno avere accesso a testi specifici su argomenti normativi e costituzionali. Lo scopo è rendere i detenuti partecipi del proprio percorso attraverso una una maggiore comprensione del sistema giudiziario italiano.
di Angela Fiore
nessuno escluso
turismo
Turismo

Il turismo italiano in mani straniere, il Fisco ci rimette 2 miliardi di euro ogni anno

Il turismo italiano è in gran parte in mani straniere: i primi gruppi italiani Th Resorts e Gruppo Una si posizionano solo al 7° e 8° posto. Ciò determina una perdita per il Fisco di 2 miliardi ogni anno, e non solo: come cittadini perdiamo gran parte dei benefici del turismo, assumendone al 100% le ricadute negative.
di Osservatorio sulle Politiche fiscali dell’Eurispes
turismo
informazione
Informazione

È davvero finita l’era della carta stampata? L’informazione tra Social media e IA

Un paio di decenni fa ci si chiedeva come la Rete avrebbe cambiato l’informazione; oggi, la stessa domanda si pone nei confronti dell’IA. Ma il dato più evidente, tra tutti, è il cambiamento nella fruizione di notizie: calano le vendite dei quotidiani cartacei, cresce la percentuale di chi legge notizie online, o addirittura attraverso i Social Network.
di Roberta Rega*
informazione
scuola
Istruzione

″Ricostruire il ruolo sociale degli insegnanti”, intervista al Presidente Luciano Violante su scuola e istruzione

Il Presidente Luciano Violente dialoga su scuola e istruzione nel dibattito intrapreso dall’Osservatorio dell’Eurispes sulle Politiche educative. Tra le priorità individuate c’è la ricostruzione del ruolo sociale degli insegnanti, con una retribuzione più alta e valutazioni periodiche sul loro operato.
di Massimiliano Cannata
scuola
matrimoni misti
Società

Immigrazione: in crescita i matrimoni misti in Italia

I matrimoni misti testimoniano una società italiana sempre più multietnica. Nel 2022 sono il 15,6% dei matrimoni totali, 3 su 4 sono tra italiani e spose straniere, provenienti soprattutto dall’Unione europea e dall’Europa centro-orientale. Le unioni miste sono diffuse soprattutto al Nord e al Centro, meno al Sud.
di Raffaella Saso*
matrimoni misti
quoziente familiare
Fisco

Quoziente familiare e incentivi alla natalità

Il quoziente familiare potrebbe figurare nella prossima legge di Bilancio, al fine dichiarato di dare più risorse a chi ha figli. L’evoluzione della giurisprudenza e della società dimostra infatti che l’attuale modello impositivo non è in grado di tutelare una società in cui i figli sono ormai merce sempre più rara.
di Giovambattista Palumbo*
quoziente familiare
furti
Criminalità e contrasto

Furti e borseggi su autobus, treni e metro, un trend in crescita dal 2021

Furti in metropolitana, autobus e treni: il Report del Servizio Analisi Criminale documenta nel tempo e nella geografia tali reati che affliggono i mezzi pubblici. Roma è prima per furti in metropolitana, seguita da Milano, mentre i furti in treno avvengono soprattutto nelle province di Milano, Roma e Firenze.
di redazione
furti
overtourism
Turismo

Overtourism, serve un piano nazionale a lungo termine

L’overtourism è una realtà che sta modificando piccole e grandi città in Italia e nel mondo. La soluzione ai flussi eccessivi di turisti non sta nelle delibere amministrative dei singoli Enti locali, ma va cercata in un piano strutturale a lungo termine, di respiro nazionale, contro la svendita dei nostri centri storici al turismo “mordi e fuggi”.
di Osservatorio sulle Politiche fiscali dell’Eurispes
overtourism
Europa

Immaginare un’Europa a due velocità

Il 6° incontro del Laboratorio Europa dell’Eurispes, coordinato dal Prof. Umberto Triulzi, si è svolto a Roma lo scorso luglio Tra i...
di redazione
turismo
Turismo

L’industria del turismo non va combattuta ma difesa dalle degenerazioni

Il nostro Paese è tra i più visitati, con un’offerta che va dal turismo culturale, a quello balneare, montano, e finanche religioso ed eno-gastronomico. Una risorsa che va guidata e difesa dalle degenerazioni, per un settore che ha fatto registrare 851 milioni di presenze nel 2023, con un impatto economico di oltre 84 miliardi di euro.
di Osservatorio sulle Politiche fiscali dell’Eurispes
turismo