VEM sistemi annuncia la nascita del team Technology Advisory. Grazie al nuovo team, l’azienda estende la sua attività di consulenza agli ambiti IT, anche alla IT governance e IT compliance.
Dall’ultimo report Clusit sulla sicurezza informatica emerge come nel nostro paese le imprese subiscano attacchi informatici per circa 9 miliardi di euro. Sono numeri che pesano come un macigno sulle aziende che per aumentare la propria competitività adottano sempre più le opportunità di sviluppo e innovazione offerte dalla “digital trasformation”, come cloud e big data. Un approccio di questo tipo richiede, allo stesso tempo, particolare attenzione alle diversificate e sempre più evolute minacce derivanti dal cybercrime.
Ad emergere è, dunque, un quadro che mostra chiaramente l’inadeguatezza della tradizionale gestione delle infrastrutture ICT e l’incalzante necessità di riformulare al meglio la relazione tra business e security, tenendo bene a mente come la sicurezza informatica abbia impatto non solo sulle piattaforme tecnologiche, ma anche nella creazione di un workplace davvero produttivo e performante.
“In uno scenario in cui l’IT è sempre più pervasivo, diventa essenziale garantire un adeguato presidio dei rischi, valorizzando il ruolo strategico dell’infrastruttura IT al servizio del business” dichiara, Sandra Reggio, responsabile del team TA. “Il nostro team accompagna i clienti nell’evoluzione imprenditoriale, garantendo una gestione proattiva dei rischi IT anche nei confronti delle minacce più sofisticate.”
Nato poco più di un anno fa, il team ha preso in carico le attività che rientravano nel portafoglio di VEM già dal 2007 e che erano collocate all’interno del team security per estendere gli interventi in ambito security al di fuori dell’IT e raggiungere in modo più trasversale tutte le funzioni dell’organizzazione aziendale. All’interno del team TA le competenze non appartengono solo al campo tecnologico, ma anche a quelli legale e organizzativo con un particolare focus sulla normativa di legge in materia di privacy.
Le attività sono, invece, distribuite su due poli:
- Innanzitutto vengono affrontate le tematiche di IT compliance, che consistono nel supportare aziende e pubbliche amministrazioni nell’applicazione, ad esempio, delle normative sulla privacy, del codice dell’amministrazione digitale, della legge sul diritto d’autore e dello statuto dei lavoratori.
- In secondo luogo entra in gioco l’IT governance, che permette di operare a livello di attuazione delle best practice e degli standard internazionali in materia di governo dell’ICT e di sicurezza delle informazioni, a partire dalle attività di risk analysis, ai piani di disaster recovery e business continuity, fino alle applicazioni degli standard ISO (27001, 22301) e quelli emanati dal NIST.
L’attività del team si inquadra nel framework di security di VEM sistemi denominato Vsecure, e in particolare nella prima delle quattro fasi del ciclo della sicurezza informatica che esso esplicita: prevention, protection, detection e response. Il team si occupa quindi di tutte quelle attività da compiere in via preventiva per indirizzare correttamente le misure di sicurezza (prevention), affiancando al contempo le misure di sicurezza reattive tipiche della detection e della response che nel gruppo VEM si collocano in capo alla controllata Certego.
“Uno dei punti di forza del nostro team,” prosegue Sandra Reggio “è l’approccio pragmatico con cui ci impegniamo a definire la strategia IT insieme ai nostri clienti, allineandola alla loro tipologia di business. Infatti, le aziende devono essere informate sui rischi, evitando però di essere sommerse da incomprensibili concetti astratti. La cooperazione diventa, perciò, fondamentale nel momento in cui si lavora per conciliare normative e compliance che si accordino allo sviluppo del business, per poi ideare soluzioni pensate su misura a seconda delle reali esigenze dell’azienda.”
Il focus dei servizi di Technology Advisory di VEM è pertanto quello di assistere le imprese nell’allineamento dei servizi IT alle strategie aziendali garantendo, grazie ad un approccio multidisciplinare, un giusto bilanciamento di rischi, innovazione, performance, con attenzione ai costi e alle Best Practice di settore, nel rispetto della Compliance.
Dal 2007 in Europa è stata istituita la Giornata della protezione dei dati, che ricorre quest’anno il 28 gennaio: un’iniziativa promossa dal Consiglio d’Europa con il sostegno della Commissione UE e di tutte le Autorità europee per la protezione dei dati personali. A tal proposito, il team TA di VEM pubblicherà una serie di articoli dedicati al tema della privacy dei dati dando, da un lato, particolar risalto agli aspetti più rilevanti per la realtà imprenditoriale e dall’altro cercando di coinvolgere anche i cittadini nella questione dei diritti legati alla tutela della riservatezza, della dignità della persona e delle libertà fondamentali. Il primo articolo è già disponibile al seguente indirizzo: http://vem.com/blog/