Oggi ho parteciperò al XXXV Convegno Nazionale IT Auditing, Security & Governance 2021. Due giorni molto utili per parlare di dove stanno andando le Tecnologie dell’Informazione e della Comunicazione.

Abbiamo affrontato vari temi tra cui quello delle competenze digitali nella sempre più caratterizzata “Società digitale”; abbiamo parlato dei 40.29 miliardi della Missione 1 del Piano Nazionale di Ripresa e Resilienza (DIGITALIZZAZIONE, INNOVAZIONE, COMPETITIVITÀ, CULTURA E TURISMO) che rappresentano un’occasione storica unica ed irripetibile per il nostro “Sistema Paese” e che non possiamo assolutamente sprecare; abbiamo poi discusso della Digital Trasformation e della #Cybersecurity, in particolar modo a come si modifica il ruolo dei CISO (Chief Information Security Officer), figura sempre più strategica e di rilievo anche per le realtà aziendali più piccole.

Al tavolo c’erano Simone Pezzoli, CISO di Autostrade per l’Italia, Giovanni Ciminari, CISO di Sogei, Yuri Rassega, CISO di Enel Group, Alessandro Menna, CISO di Italgas.

Formazione costante delle risorse umane ad ogni livello, informazione sulle best practice (e sulle cose che assolutamente non bisogna fare), sicurezza intesa come bene comune, come investimento e non come un costo aggiuntivo, defiscalizzazione dei costi aziendali per la sicurezza e istituzionalizzazione dei processi con la creazione di un tavolo di raccordo permanente pubblico/privato, sono stati gli ulteriori focal point discussi.

La pandemia è stata infatti per la Trasformazione Digitale quello che l’attacco alle Torri Gemelle del 2001 fu per la Business Continuity & Disaster Recovery: la presa di coscienza di come “cose da informatici” fossero in realtà parte integrante del business.

Con il lavoro da casa improvvisamente le aziende si sono trovate ben al di là dei tranquillizzanti perimetri difesi dai firewall, permettendo attacchi ransomware come quello alla Regione Lazio.

Interi progetti sono stati portati a termine senza nessuno in ufficio, mentre molti altri hanno sforato tempi e budget.

Team consolidati hanno lavorato più efficientemente, mentre i nuovi arrivati faticano ad assimilare i valori aziendali.

Stiamo ritornando faticosamente alla normalità: ma quale?

Ne abbiamo parlato al “Convegno AIEA – Associazione Italiana Information Systems Auditors“, che tra l’altro partecipa al “European Cybersecurity Month”.

Al primo tavolo abbiamo parlato, moderati da Andrea Chiappetta, delle competenze digitali, del PNRR e delle nuove future prospettive.

Successivamente ho preso parte al dibattito “Dalla Digital Trasformation alla Cybersecurity: come il cambiamento sociopolitico e tecnologico impatta il ruolo dei CISO.”