Cybersecurity: “La sicurezza informatica è un investimento, e non un costo”. Intervista a Pierluigi Paganini

By Arturo Di Corinto “La sicurezza informatica è un investimento, e non un costo”. Intervista a Pierluigi Paganini

L’informazione è potere, la sua protezione è cruciale. Ecco perché è importante difendersi da criminali informatici, hacker governativi e cyber terroristi

Arturo Di Corinto per Cybersecurity 25 luglio 2016

Pierluigi Paganini è un esperto di cybersecurity, autore di libri e di pubblicazioni sul tema e anche direttore del master in Cybersecurity della Link Campus University di Roma. Il suo blog, Security Affairs rappresenta un punto di riferimento per molti esperti ed appassionati di cybersecurity ed Intelligence. Ingegnere informatico, autodidatta della prima Internet, lavora per l’Enisa ed è consulente del SIPAF. L’abbiamo intervistato per Startupitalia.

L’hacker etico
Paganini, entriamo subito in argomento. Lei ha avuto una carriera piuttosto interessante, e in alcuni dei suoi profili sul web si presenta come hacker etico. Perché lo considera importante?
P.P. Un hacker etico è innanzitutto un professionista che utilizza le metodiche di hacking per fini legali, opera quindi seguendo un codice etico che si fonda su solidi ed imprescindibili principi. Crediamo profondamente nella condivisione delle informazioni, nel libero accesso alla tecnologia e nell’apertura dei sistemi.
Un hacker etico opera per scoprire falle nei sistemi che esamina con l’intento di condividere tale informazioni con coloro che gestiscono tali sistemi. Il fine è quello di migliorare la sicurezza complessiva dei sistemi, scoprire le vulnerabilità e correggerle prima che possano essere sfruttate da malintenzionati, spesso riferiti con il termine black hat hacker e che operano per lo più per fini illeciti.
Bene, io spendo la quasi totalità del mio tempo animato dai principi cui accennavo pocanzi.
Altrove lei ha detto che la sicurezza informatica è un asset competitivo per le aziende e non solo per quelle di informatica. Ci spiega meglio questo concetto?
P.P. La sicurezza informatica è un investimento, e non un costo da ridurre come in troppi erroneamente pensano.
Un’azienda che opera adottando le best practice in materia sicurezza informatica è un’entità che implementa processi che ne migliorano inevitabilmente l’execution. Queste aziende sono quindi meglio strutturate, sono sicuramente partner più affidabili, e quindi possono rivolgersi ad una porzione di mercato più ampia e soprattutto con la corretta impostazione in materia cyber security.
La sicurezza informatica oggi è un fondamento della nostra società. Tra qualche anno sceglieremo l’auto non solo per la cilindrata, ma probabilmente anche per il sistema di difesa informatico che la equipaggia.
L’adozione di standard in materia sicurezza, come ad esempio la ISO 27001, da parte di aziende di ogni settore certifica che queste imprese sono in grado di controllare l’intero processo informativo e quindi aumentare la resilienza della struttura ad incidenti informatici, siano esse accidentali o causati da minacce di vario genere.
Investire in sicurezza significa spendere per ottenere un sicuro ritorno nel medio e lungo periodo.
Cybersecurity, soldi e politica
Quanto vale oggi secondo lei il “mercato” della sicurezza informatica?
P.P. Bella domanda. Potenzialmente illimitato. Viviamo in una società che dipende completamente dalla tecnologia. Grazie all’Internet delle cose, pensiamo aiwearable devices (i.e. smart watch, Google glass, braccialetti intelligenti, dispositivi mobile, etc), l’essere umano è parte integrante della rete globale che connette ogni genere …read more

Source:: Frontiere Digitali

Image for: Cybersecurity: “La sicurezza informatica è un investimento, e non un costo”. Intervista a Pierluigi Paganini