La cyber security deve svilupparsi in un ecosistema aperto all’innovazione. Intervista a Rocco Mammoliti, Responsabile Sicurezza Informatica di Poste Italiane

cyber security

Il giro d’affari delle cyber-truffe appare in crescita continua, mentre si infittisce l’intreccio tra geopolitica e cyber security, materia quest’ultima cui viene ormai riconosciuto un valore strategico, tanto da figurare ai primi posti nell’agenda dei governi, in uno scenario sociale ed economico in costante divenire. Rocco Mammoliti, responsabile della Sicurezza Informatica del Gruppo Poste ItalianeCoordinatore Progetto Cyber Security Readiness Unindustriapresidia da sempre i temi dell’information technology, con particolare riferimento alle implicazione che riguardano la protezione degli asset intangibili, la riservatezza dei dati, il delicato rapporto esistente tra Internet e minori. Il suo occhio non è semplicemente quello del manager esperto, in quanto la sua attenzione è quella del ricercatore appassionato, capace di gettare “lo sguardo oltre” la contingenza. «Occuparsi di sicurezza – come spiega  lo stesso Mammoliti – significa entrare nel cuore dell’innovazione tecnologica, che va sempre calibrata alle esigenze dell’uomo. Non vanno mai nascoste ma superate e risolte le contraddizioni e i rischi che sono insiti alle dinamiche del progresso. Nel nostro ruolo di manager credo sia importante esercitare costantemente una sensibilità etica, che non si risolve in vuoti pronunciamenti di principio ma in comportamenti tesi a trovare un riscontro negli assetti organizzativi. Centralità del capitale umano, formazione, spazio ai giovani talenti: queste le linee di indirizzo che stiamo perseguendo. Diventa sempre più importante la progettazione di momenti di incontro, comprensione della società attuale e dei social network con iniziative di coinvolgimento delle scuole e del mondo della ricerca. Quando si parla di modelli avanzati di security by design ci si riferisce alla capacità sinottica di affrontare il contesto mutante della “quarta rivoluzione”, dentro cui il cyber spazio è la prima frontiera da presidiare».

Ing. Mammoliti possiamo tratteggiare le linee guida che informano le strategia di sicurezza informatica di un grande player come Poste Italiane?

Sono quattro le direttrici fondamentali: prevenzione dei rischi, educazione all’uso degli strumenti tecnologici, centralità della ricerca, attitudine all’innovazione. Poste Italiane custodisce asset strategici per il Paese che giustificano l’adozione di misure di difesa eccezionali, sostenute da investimenti proporzionali alla propria esposizione nel mondo dei servizi digitali. Organizzazione, persone, regole, tecnologie, controlli e miglioramento continuo contribuiscono ognuno per la propria parte a mitigare continuamente il rischio di attacchi cyber, inclusi quelli attuati sfruttando i ransomware, che stanno da alcune settimane occupando le pagine dei giornali.

Come se non bastasse si fa strada il metaverso, una rivoluzione paragonabile all’avvento di Internet?  

 Ancora presto per dirlo. Di certo siamo chiamati a disciplinare gli aspetti della sicurezza informatica in un mondo sempre più complesso: pensiamo alle sfide dell’AI, di cui ancora oggi non conosciamo l’esatta geografia come nemmeno le direttrici dello sviluppo. L’innovazione tecnologica prima di essere praticata va compresa e governata, come accennavo all’inizio, attraverso il concorso di una molteplicità di saperi; ingegneri, giuristi, scienziati, umanisti devono operare fianco a fianco per rispondere al bisogno di protezione di istituzioni, cittadini e imprese. A questo proposito va ricordato che tutte le attività che Poste svolge a tutela dei clienti, rappresentano dei fattori essenziali, perché sostanziano la responsabilità sociale d’impresa.

Phishing, smishing, insieme a sofisticate tecniche di social engineering vengono messi in atto per rubare le credenziali di milioni di utenti. Innalzare il livello di consapevolezza, può essere decisivo. Cosa sta facendo Poste su questo delicato fronte? 

Nell’orizzonte mutante di quella che Luciano Floridi ha definito “infosfera”, una condizione in cui reale e virtuale si mescolano in maniera inscindibile e continua, la formazione è un asset imprescindibile. L’azienda sostiene continuamente campagne di education & awareness per la clientela attraverso i canali online e implementa da tempo sulle proprie applicazioni (web/mobile) sistemi per l’autenticazione multi-fattore e biometrica, svolgendo una intensa attività di monitoraggio anti-frode e anti-abuso che viene portata avanti sfruttando tecnologie per la Big-Data Analytics e sistemi basati su Intelligenza Artificiale per l’individuazione di schemi d’attacco e di frode invisibili all’occhio umano. L’obiettivo di lungo periodo è quello di creare un ecosistema dell’innovazione, una cultura condivisa che consenta un innalzamento diffuso del livello di attenzione per la cyber security. La cyber-hygiene è un obiettivo perseguito con perseveranza nel nostro contesto da molti anni. 

“Cyber-resilienza” altro termine critico. Possiamo spiegare di che cosa si tratta?

La resilienza è un termine mutuato dalla fisica. Applicato alle organizzazioni produttive indica la capacità di attuare strategie e interventi volti ad anticipare, proteggere, resistere e recuperare una situazione di equilibrio il più rapidamente possibile dopo un attacco di qualsiasi entità. Poste Italiane adotta un sistema per la prevenzione, gestione e contenimento dei rischi ICT e conseguentemente degli incidenti informatici molto capillare e avanzato, che consente di presidiare i canali digitali, i sistemi e le infrastrutture ramificati sul territorio, gli operativi in mobilità, i data center e i sistemi di comunicazione, con una particolare attenzione agli elementi di business-continuity.  

In conclusione può aggiornarci sull’attuazione del Regolamento DORA (Digital operational resilience act)? A che punto siete?

Abbiamo già avviato diversi cantieri sulla Cyber Security Readiness in coerenza con i dettami del regolamento DORA, che riguardano molteplici aspetti di governo e gestione del rischio ICT, quali: l’aggiornamento delle librerie e delle contromisure di sicurezza, la rivisitazione delle metodologie di Analisi del Rischio e di valutazione della minaccia cyber, la ridefinizione dei ruoli e delle responsabilità di ciascun presidio interno, attraverso l’introduzione dei principi di Security by Design a tutti i livelli, fino a garantire un elevato grado di formazione degli specialisti di sicurezza, dei dipendenti e dei vertici aziendali. La centralità del fattore umano, per chi fa il nostro mestiere, rimane di cruciale importanza, non scordiamocelo mai.

Leggi anche

Ultime notizie
insularità
Intervista

Il diritto costituzionale all’insularità: intervista al Prof. Tommaso Edoardo Frosini

Il professor Tommaso Edoardo Frosini, Ordinario di diritto pubblico comparato nell’Università Suor Orsola Benincasa di Napoli, evidenzia le attinenze tra diritto costituzionale all'insularità e uguaglianza, così come sancito dalla nostra Costituzione, e individua trasporti e digitale come i settori nei quali investire per le isole.
di redazione
insularità
medici
Sanità

Sanità a rischio, pesa la carenza di medici e l’assenza di chirurghi

Sanità a rischio: dalla carenza di medici all’assenza di chirurghi. Questo sarà il prossimo futuro senza una programmazione “a monte”, e l’aumento dei posti in Scuola di Specializzazione non è sufficiente a risolvere la carenza di personale medico.
di ROCCO LEGGIERI*
medici
l'algoritmo d'oro e la torre di babele
Diritto

L’algoritmo d’oro e la torre di Babele

“L’algoritmo d’oro e la torre di Babele” di Caterina e Giovanni Maria Flick è un saggio sugli effetti della tecnologia sulla nostra civiltà, con un invito alla conservazione dell’umano e alla sua conciliazione con il progresso tecnologico.
di Ilaria tirelli
l'algoritmo d'oro e la torre di babele
Istruzione

Scuola, più fondi e voglia di futuro: intervista a Ivana Calabrese

Nell’àmbito del Secondo Rapporto su Scuola e Università dell’Eurispes, dialoghiamo con Ivana Calabrese di Ashoka sul tema dell’Istruzione in Italia, ma innanzitutto sul futuro di una istituzione che passa attraverso docenti capaci e fondi per l’innovazione.
di Massimiliano Cannata
Fisco

La Riforma della riscossione, nuovi criteri per decongestionare i debiti non riscuotibili

La recente Riforma fiscale introduce il “discarico automatico” dei ruoli dopo 5 anni dall’affidamento. Lo scopo principale del provvedimento è risolvere il problema all’accumulo dei debiti fiscali in mancanza di cancellazione delle posizioni non più riscuotibili.
di giovambattista palumbo
insularità
Intervista

Insularità, cruciale la sentenza della Corte costituzionale: intervista al Prof. Gaetano Armao

A un anno dall’introduzione nell’art. 119 del principio di insularità, tracciamo un bilancio sui risultati e sulle lacune nell’intervista al Prof. Gaetano Armao. Sarà cruciale la prossima sentenza della Corte costituzionale rispetto a risorse e provvedimenti finora inefficaci e insufficienti.
di redazione
insularità
ecoturismo
Turismo

Ecoturismo, una rivoluzione verde per valorizzare i territori

L’ecoturismo è un approccio all’industria del turismo capace di mettere al centro la sostenibilità ambientale, sociale ed economica dei territori sui quali opera. In Italia, il 60% dei viaggiatori già pianifica viaggi rispettosi dell’ambiente, per l’82% è un’opportunità di sviluppo.
di Riccardo Agostini
ecoturismo
Intervista

Idrogeno verde e la svolta sostenibile in Europa: intervista al Prof. Luigi Campanella

L’idrogeno verde è la base sulla quale costruire una solida politica di sostenibilità ambientale in Europa come emerge dall’intervista al prof. Luigi Campanella, chimico e ordinario di Chimica dell’Ambiente dei Beni Culturali. Ma in Italia bisogna fare di più per supportare imprese e start up.
di Antonio Alizzi
kafka
Cultura

Cento anni ben portati di Franz Kafka

A cento anni dalla scomparsa di Franz Kafka, una riflessione sul valore della sua opera che trascende i confini temporali della sua epoca, proponendosi come terribilmente contemporaneo nella volontà di comprendere e annullarsi dei suoi personaggi divenuti iconici.
di giuseppe pulina
kafka
donne
Donne

Giornata internazionale della donna: il punto sulla violenza di genere in Italia

Donne e violenza di genere, il Servizio Analisi Criminale delle Forze di polizia fa il punto sulla situazione in Italia per reati spia e reati da Codice Rosso. Nel 2023 sono state 120 le vittime donne, 64 omicidi sono avvenuti per mano di partner o ex partner.
di redazione
donne