La cyber security deve svilupparsi in un ecosistema aperto all’innovazione. Intervista a Rocco Mammoliti, Responsabile Sicurezza Informatica di Poste Italiane

cyber security

Il giro d’affari delle cyber-truffe appare in crescita continua, mentre si infittisce l’intreccio tra geopolitica e cyber security, materia quest’ultima cui viene ormai riconosciuto un valore strategico, tanto da figurare ai primi posti nell’agenda dei governi, in uno scenario sociale ed economico in costante divenire. Rocco Mammoliti, responsabile della Sicurezza Informatica del Gruppo Poste ItalianeCoordinatore Progetto Cyber Security Readiness Unindustriapresidia da sempre i temi dell’information technology, con particolare riferimento alle implicazione che riguardano la protezione degli asset intangibili, la riservatezza dei dati, il delicato rapporto esistente tra Internet e minori. Il suo occhio non è semplicemente quello del manager esperto, in quanto la sua attenzione è quella del ricercatore appassionato, capace di gettare “lo sguardo oltre” la contingenza. «Occuparsi di sicurezza – come spiega  lo stesso Mammoliti – significa entrare nel cuore dell’innovazione tecnologica, che va sempre calibrata alle esigenze dell’uomo. Non vanno mai nascoste ma superate e risolte le contraddizioni e i rischi che sono insiti alle dinamiche del progresso. Nel nostro ruolo di manager credo sia importante esercitare costantemente una sensibilità etica, che non si risolve in vuoti pronunciamenti di principio ma in comportamenti tesi a trovare un riscontro negli assetti organizzativi. Centralità del capitale umano, formazione, spazio ai giovani talenti: queste le linee di indirizzo che stiamo perseguendo. Diventa sempre più importante la progettazione di momenti di incontro, comprensione della società attuale e dei social network con iniziative di coinvolgimento delle scuole e del mondo della ricerca. Quando si parla di modelli avanzati di security by design ci si riferisce alla capacità sinottica di affrontare il contesto mutante della “quarta rivoluzione”, dentro cui il cyber spazio è la prima frontiera da presidiare».

Ing. Mammoliti possiamo tratteggiare le linee guida che informano le strategia di sicurezza informatica di un grande player come Poste Italiane?

Sono quattro le direttrici fondamentali: prevenzione dei rischi, educazione all’uso degli strumenti tecnologici, centralità della ricerca, attitudine all’innovazione. Poste Italiane custodisce asset strategici per il Paese che giustificano l’adozione di misure di difesa eccezionali, sostenute da investimenti proporzionali alla propria esposizione nel mondo dei servizi digitali. Organizzazione, persone, regole, tecnologie, controlli e miglioramento continuo contribuiscono ognuno per la propria parte a mitigare continuamente il rischio di attacchi cyber, inclusi quelli attuati sfruttando i ransomware, che stanno da alcune settimane occupando le pagine dei giornali.

Come se non bastasse si fa strada il metaverso, una rivoluzione paragonabile all’avvento di Internet?  

 Ancora presto per dirlo. Di certo siamo chiamati a disciplinare gli aspetti della sicurezza informatica in un mondo sempre più complesso: pensiamo alle sfide dell’AI, di cui ancora oggi non conosciamo l’esatta geografia come nemmeno le direttrici dello sviluppo. L’innovazione tecnologica prima di essere praticata va compresa e governata, come accennavo all’inizio, attraverso il concorso di una molteplicità di saperi; ingegneri, giuristi, scienziati, umanisti devono operare fianco a fianco per rispondere al bisogno di protezione di istituzioni, cittadini e imprese. A questo proposito va ricordato che tutte le attività che Poste svolge a tutela dei clienti, rappresentano dei fattori essenziali, perché sostanziano la responsabilità sociale d’impresa.

Phishing, smishing, insieme a sofisticate tecniche di social engineering vengono messi in atto per rubare le credenziali di milioni di utenti. Innalzare il livello di consapevolezza, può essere decisivo. Cosa sta facendo Poste su questo delicato fronte? 

Nell’orizzonte mutante di quella che Luciano Floridi ha definito “infosfera”, una condizione in cui reale e virtuale si mescolano in maniera inscindibile e continua, la formazione è un asset imprescindibile. L’azienda sostiene continuamente campagne di education & awareness per la clientela attraverso i canali online e implementa da tempo sulle proprie applicazioni (web/mobile) sistemi per l’autenticazione multi-fattore e biometrica, svolgendo una intensa attività di monitoraggio anti-frode e anti-abuso che viene portata avanti sfruttando tecnologie per la Big-Data Analytics e sistemi basati su Intelligenza Artificiale per l’individuazione di schemi d’attacco e di frode invisibili all’occhio umano. L’obiettivo di lungo periodo è quello di creare un ecosistema dell’innovazione, una cultura condivisa che consenta un innalzamento diffuso del livello di attenzione per la cyber security. La cyber-hygiene è un obiettivo perseguito con perseveranza nel nostro contesto da molti anni. 

“Cyber-resilienza” altro termine critico. Possiamo spiegare di che cosa si tratta?

La resilienza è un termine mutuato dalla fisica. Applicato alle organizzazioni produttive indica la capacità di attuare strategie e interventi volti ad anticipare, proteggere, resistere e recuperare una situazione di equilibrio il più rapidamente possibile dopo un attacco di qualsiasi entità. Poste Italiane adotta un sistema per la prevenzione, gestione e contenimento dei rischi ICT e conseguentemente degli incidenti informatici molto capillare e avanzato, che consente di presidiare i canali digitali, i sistemi e le infrastrutture ramificati sul territorio, gli operativi in mobilità, i data center e i sistemi di comunicazione, con una particolare attenzione agli elementi di business-continuity.  

In conclusione può aggiornarci sull’attuazione del Regolamento DORA (Digital operational resilience act)? A che punto siete?

Abbiamo già avviato diversi cantieri sulla Cyber Security Readiness in coerenza con i dettami del regolamento DORA, che riguardano molteplici aspetti di governo e gestione del rischio ICT, quali: l’aggiornamento delle librerie e delle contromisure di sicurezza, la rivisitazione delle metodologie di Analisi del Rischio e di valutazione della minaccia cyber, la ridefinizione dei ruoli e delle responsabilità di ciascun presidio interno, attraverso l’introduzione dei principi di Security by Design a tutti i livelli, fino a garantire un elevato grado di formazione degli specialisti di sicurezza, dei dipendenti e dei vertici aziendali. La centralità del fattore umano, per chi fa il nostro mestiere, rimane di cruciale importanza, non scordiamocelo mai.

Leggi anche

Ultime notizie
emigrazione
Società

Emigrazione degli italiani, quasi uno su dieci è residente all’estero

Emigrazione italiana oggi: quasi un italiano su dieci è iscritto all’Aire, molti sono discendenti di italiani emigrati nel passato, mentre altri cercano fuori lavoro e opportunità. Chi emigra oggi è giovane e qualificato.
di Roberta Rega
emigrazione
migrante
Immigrazione

Migrazioni: un potenziale inespresso per l’economia nazionale

Nel 2023 i paesi OCSE hanno accolto oltre 6,5 milioni di nuovi immigrati permanenti, un dato che evidenzia i cambiamenti economici e sociali in atto e che si associa al fenomeno dell’imprenditoria migrante che in in Italia coinvolge il 13,7% dei lavoratori stranieri.
di Mariarosaria Zamboi
migrante
meme
Società

L’irresistibile ascesa dei meme: quando l’ironia diventa linguaggio globale

I meme condensano concetti articolati in un singolo fotogramma, e dall’intrattenimento puro sono diventati mezzi di diffusione per idee politiche e strategie di marketing. La loro viralità li classifica come strumento condiviso di comunicazione di una generazione digitale senza frontiere.
di Mariarosaria Zamboi
meme
maghi
Società

Maghi e cartomanti: che cosa spinge gli italiani a ricorrere alla magia?

Maghi, medium, cartomanti: il bisogno di rassicurazione e il senso di incertezza hanno spinto il 15,9% degli italiani a ricorrervi almeno una volta, più di un terzo di essi spendendo anche cifre importanti per un consulto, come riportato dall’indagine Eurispes.
di Angela Fiore
maghi
alimentazione
Food

Alimentazione “senza”, sempre più italiani rinunciano a zucchero, lattosio e glutine

Come cambia l’alimentazione degli italiani: secondo i dati del Rapporto Italia 2024 sempre più alta la percentuale di italiani che comprano prodotti senza zucchero e glutine, anche in assenza di intolleranze, insieme a mix di semi e frutta secca e integratori proteici.
di redazione
alimentazione
trap
Società

Chi ha paura della musica trap?

La musica trap è sempre più in voga tra i giovani, anche in Italia. Mentre nei testi trap pullulano violenza e sessismo, ci si chiede se non sia una rappresentazione della violenza già esistente nella società e non una sua istigazione.
di Giuseppe Pulina
trap
scuola italiana
Intervista

Una Scuola italiana a due velocità, fatta di eccellenze e divari: intervista al Prof. Salvatore Natoli

La scuola italiana è stata spesso gestita con un approccio emergenziale e mai strutturale, senza una visione lungo termine e con ministri scelti secondo logiche politiche. Il Prof. Salvatore Natoli, già docente di Filosofia Teoretica all’Università Milano Bicocca, interviene sul tema dell’istruzione nel nostro Paese.
di redazione
scuola italiana
donne
Donne

Violenza contro le donne in Italia, 6 su 10 avvengono tra le mura domestiche

La violenza contro le donne è una emergenza a tutti gli effetti, che si manifesta soprattutto in àmbito familiare e attraverso i cosiddetti reati sentinella. Il femminicidio è solo una manifestazione di un problema diffuso che richiede educazione al rispetto e attenzione da parte delle istituzioni.
di Raffaella Saso*
donne
creator economy
Società

Creator economy, opportunità e norme di un mercato in espansione

La creator economy è un’economia basata sulla creazione di contenuti, un settore in crescita fatto di influencer, tiktoker, podcasters, che sempre più spesso monetizzano i loro contenuti direttamente con i loro fan.
di redazione
creator economy
cohousing
Società

Cohousing, un modello di sostenibilità economica e sociale

Il cohousing si propone come modello abitativo ispirato alla sostenibilità economica, sociale e ambientale, e per far fronte al caro vita e ad un mercato immobiliare sempre più inaccessibile per le famiglie e per chi vive da solo.
di Roberta Rega
cohousing