People Centric Security Con Elena Vaciago di The Innovation Group, si parla di Cyber Security, noi di Intuity portiamo il nostro punto di vista.
Il caso recente dell’indagine EyePyramid ha messo in luce la facilità con cui sistemi che dovrebbero essere difesi, nell’ambito di una strategia di sicurezza nazionale, possono invece cadere vittima di attività di cyber espionage neanche troppo sofisticate. Ne abbiamo parlato con Paolo Sardena, Co-founder & COO di Intuity, startup italiana dedicata a una cybersecurity people centric.
Quello che intendo con “creare cultura della sicurezza” si riassume in questi 5 punti, che per me e la mia azienda sono un mantra:
- Anticipare gli errori, prevenire
- Cercare i problemi e affrontarli prima che si ingrandiscano
- Premiare chi segnala un problema o un’anomalia (mind-changing)
- Condividere le informazioni
- Imparare dagli errori.
Negli anni, prima come singoli, poi come INTUITY, abbiamo lavorato presso grandi multinazionali, security vendor e piccoli system integrator, abbiamo realizzato SOC in Italia e all’estero, abbiamo avuto come clienti ogni espressione di azienda Italiana e sempre abbiamo notato una forte dipendenza culturale nei confronti della tecnologia. La tecnologia come unico modo per affrontare il problema della sicurezza.
La sicurezza è trasversale, una vulnerabilità su un applicativo web esposto, interessa chi si occupa di sicurezza, di applicativi, i sistemisti e il business che con quell’applicativo lavora. Il rimpallo di responsabilità non aiuta nessuno anzi, è il brodo che fa crescere i problemi.
Noi crediamo che sia il momento di fare un passo oltre, includere le persone nel processo di sicurezza e lavorare sulla cultura aziendale. Solo così si farà quel passo in avanti necessario per affrontare il problema nel modo più efficacie ed efficiente.
Buona lettura.