Due chiacchiere sulla sicurezza informatica con Alessandro Scarafile
Due chiacchiere sulla sicurezza informatica con Alessandro Scarafile
In Syneto ci preoccupiamo anche della protezione dei dati. I nostri prodotti e servizi sono stati progettati tenendo bene a mente il valore dei dati e quanto è importante proteggerli. Quindi, per ampliare ulteriormente la nostra offerta e nel contempo rispondere alle reali esigenze del mercato, quest’anno abbiamo introdotto una nuova divisione Syneto: la divisione di Cyber Security, guidata da Alessandro Scarafile, già Operations Manager in Hacking Team e professionista informatico di grande esperienza. Dal momento che Alessandro ha portato una grande quantità di conoscenze, gli abbiamo chiesto di condividere con noi un po’ di più sulla sua esperienza, sul suo lavoro in Syneto e su come vede l’evoluzione futura del mondo dell’informatica in generale e della sicurezza informatica in particolare.
Perché Alessandro Scarafile lavora nella sicurezza informatica? In che modo e perché ha deciso di lavorare in questo campo?
A.S.: Mi sono interessato alla tecnologia sin da quando ero molto piccolo, il mio primo computer è stato un sistema assemblato con processore Intel 8088 (prodotto tra il 1979 e il 1990).
Con il procedere dell’evoluzione tecnologica e il rilascio di nuovi prodotti, ho cominciato a preoccuparmi più di come funzionavano (o avrebbero dovuto funzionare), piuttosto che del loro semplice utilizzo.
All’epoca non esisteva Internet così come lo conosciamo oggi, gli smartphone non esistevano ancora. C’era più tempo per studiare, imparare e creare: la prima ed autentica definizione di hacking.
Quando le reti e i dispositivi elettronici hanno cominciato a essere utilizzati ovunque (negli uffici e nelle case), ho capito, come molti altri, che non sarebbe più stato possibile tornare indietro, e che la sicurezza sarebbe stata cruciale per l’intero sistema, influenzando la sopravvivenza o la scomparsa delle varie tecnologie, imprese e posti di lavoro.
Perché hai deciso di assumere il ruolo di VP della divisione Cyber Security and Operations di Syneto? In che modo questa nuova sfida ti ha attratto?
A.S.: Dopo essermi dedicato alla sicurezza offensiva per oltre 10 anni, ho sentito il bisogno di tornare ad occuparmi del paesaggio difensivo, per capire se e come approcci di attacco di alto livello potessero essere trasformati in tecniche difensive appropriate.
Syneto opera come leader nel settore delle PMI, che copre oltre il 66% della forza lavoro in Europa e oltre il 75% delle aziende attive in Italia. Essere in grado di tradurre approcci di attacco di alto livello in tecniche difensive per le piccole e medie imprese è certamente una sfida personale.
Come spiegheresti il concetto di sicurezza informatica a chi non ne ha mai sentito parlare prima?
A.S.: In generale, la sicurezza funziona bene quando non si vede.
Il mondo informatico non è diverso, ma bisogna prepararsi a una sfida infinita, che cambia ogni giorno. Bisogna esercitarsi ogni giorno.
Chi ha bisogno di sicurezza informatica?
A.S.: Chiunque voglia utilizzare le moderne tecnologie e mantenere al sicuro i propri dati e la propria privacy.
Tu vanti più di 20 anni di esperienza di lavoro nel campo dell’informatica. In che modo pensi che il settore IT sia cambiato nel corso degli anni? Come prevedi che cambierà in futuro?
A.S.: L’informatica oggi è presente a tutti i livelli: nei governi, nelle istituzioni pubbliche, nelle aziende di qualsiasi dimensione, nel privato. E avvolge completamente la nostra vita, ma questo lo sappiamo già…
Quello che probabilmente deve ancora essere compreso appieno è che si tratta di un cambiamento unidirezionale.
Nonostante i dubbi sempre più legittimi su fattori quali intelligenze artificiali, privacy, sostenibilità e ambiente in generale, questo processo continuerà fino a quando le capacità umane saranno in grado di spingersi più in là. Senza interruzioni.
In che modo percepisci la necessità della sicurezza informatica negli anni a venire? Pensi che i dati delle aziende saranno più sicuri? Pensi che saranno ancora più a rischio?
A.S.: L’informatica è un processo in continuo divenire, per cui ne consegue che rischi di vario genere siano naturalmente attratti da questo fenomeno. Per questo motivo vedremo una crescita esponenziale degli attacchi informatici.
Questi attacchi saranno lievemente meno numerosi, ma più sofisticati e distruttivi, nei confronti dei governi e delle istituzioni, che hanno budget più elevati. D’altra parte, saranno sempre più diffusi e rapidi contro imprese di qualsiasi dimensione. Le PMI, al momento, corrono rischi molto elevati.
Personalmente, credo che nei prossimi 10-15 anni il panorama globale delle aziende cambierà completamente, spazzando via tutti coloro che non hanno prestato sufficiente attenzione ai problemi relativi alla sicurezza.
Cosa consiglieresti a un piccolo imprenditore che non ha mai pensato che la sua azienda fosse vulnerabile alle minacce informatiche? Di cosa dovrebbe essere consapevole e qual è il primo passo da compiere per sentirsi più protetto?
A.S.: L’informatica non è una scienza perfetta e non lo sarà mai.
Per questo non c’è sicurezza al 100% ed è per questo che è necessario fare una scelta precisa: o assumere personale interno e impegnato a tempo pieno nei settori dell’informatica e della sicurezza, oppure esternalizzare completamente la gestione di questo ambito a professionisti del settore.
La scelta di non agire comporterà col tempo gravi problemi di ogni sorta.
Pensi che il tuo lavoro in Syneto stia facendo la differenza? Di cosa sei più orgoglioso in questo lavoro, e quali sono le sfide più grandi che hai incontrato?
A.S.: Solo il tempo può dare queste risposte, ma alcuni processi richiedono tempo.
Oggi, personalmente, riscontro un interesse sempre crescente per la sicurezza informatica, anche nelle PMI, e questo non può che essere positivo, dal momento che più un argomento viene discusso, più ci sono occasioni per migliorarlo.
Credo che la sfida più grande sia ancora quella di far capire alle imprese che è fondamentale agire in tempo, senza aspettare un danno evidente per agire: per un’impresa ogni danno può essere un danno irreversibile, soprattutto nel settore delle PMI.
Alessandro è entrato a far parte di Syneto in tempi tumultuosi ed emozionanti. La crisi sanitaria attuale ha costretto le aziende ad adottare un modello di lavoro intelligente, e questo ha dato origine a diverse situazioni. Al fine di aiutare coloro che adottano questo nuovo modello di lavoro, Alessandro ha scritto un e-book che contiene alcuni consigli utili. Puoi scaricare gratuitamente questo e-book di seguito:
[popup_trigger id=”27659″ tag=”HSB-2000 datasheet” classes=”btn btn-hollow”][/popup_trigger]
Per ampliare le tue conoscenze in materia di smart working e delle tecnologie che esso comporta, offriamo anche un corso di formazione completo su come superare le sfide per la sicurezza derivanti dallo smart working sulla nostra piattaforma didattica: