Cybsersecurity parla con Alessandro Scarafile

Anche noi di Syneto ci siamo preoccupati della protezione dei dati. I nostri prodotti e servizi sono stati progettati tenendo conto dell'importanza dei dati. Per ampliare ulteriormente la nostra offerta e rispondere alle reali esigenze del mercato, quest'anno abbiamo introdotto una nuova divisione Syneto: la divisione cybersecurity. Questo nuovo dipartimento è guidato da Alessandro Scarafile, ex Operations Manager di Hacking Team e professionista IT di grande esperienza. Poiché Alessandro porta con sé molte conoscenze, gli abbiamo chiesto di condividere con noi qualcosa in più sulla sua esperienza, sul suo lavoro in Syneto e su come vede evolversi il mondo dell'IT e della cybersecurity in futuro.

Perché Alessandro Scarafile lavora nella cybersecurity? Come e perché è finito a lavorare in questo settore?

A.S.: Mi sono interessato alla tecnologia fin da quando ero molto giovane, il mio primo computer è stato un sistema assemblato con processore Intel 8088 (prodotto tra il 1979 e il 1990).

Con l'evoluzione tecnologica e l'uscita di nuovi prodotti, ho iniziato a interessarmi di più a come hanno funzionato (o avrebbero dovuto funzionare), piuttosto che il semplice utilizzo.

Non c'era Internet come lo conosciamo oggi, gli smartphone non esistevano ancora. C'era più tempo per studiare, imparare e creare: la prima e vera definizione di "creatività". hacking.

Quando le reti e i dispositivi elettronici hanno iniziato a essere utilizzati ovunque (uffici e case), ho capito, come molti altri, che non si poteva tornare indietro e che la sicurezza sarebbe stata fondamentale per l'intero ecosistema, determinando la vita o la morte di tecnologie, aziende e posti di lavoro.

Perché ha deciso di assumere il ruolo di vicepresidente della sicurezza informatica e delle operazioni presso Syneto? Come l'ha attratta questa nuova sfida?

A.S.: Dopo essermi dedicato al governo sicurezza offensiva per oltre 10 anni, ho sentito la necessità di tornare a occuparmi del panorama difensivo, per capire se e come gli approcci di attacco di alto livello potessero essere trasformati in accurate tecniche difensive.

Syneto opera come leader nel contesto di PMIche copre oltre 66% di forza lavoro in Europa e oltre 75% di aziende attive in Italia. Riuscire a tradurre approcci di attacco di alto livello in tecniche di difesa per le piccole e medie imprese è certamente una sfida personale.

Come spiegherebbe cos'è la cybersecurity a qualcuno che non ha mai sentito questa parola?

A.S.: La sicurezza, in generale, funziona bene quando non la si vede.

Il mondo cibernetico non fa differenza, ma bisogna prepararsi per una partita che non finisce mai e che cambia ogni giorno. Bisogna allenarsi ogni giorno.

Chi ha bisogno di cybersicurezza?

A.S.: Chiunque voglia utilizzare qualsiasi tecnologia moderna e mantenere al sicuro i propri dati e la propria privacy.

Lei ha oltre 20 anni di esperienza nel settore IT. Come ritiene che il settore IT sia cambiato nel corso degli anni? Come prevede che cambierà in futuro?

A.S.: L'informatica oggi è presente a qualsiasi livello: governi, istituzioni pubbliche, aziende di qualsiasi dimensione, singoli individui. E circonda completamente la nostra vita, ma questo lo sappiamo già...

Quello che probabilmente deve essere ancora compreso appieno è che si tratta di una cambio a senso unico.

Anche se ci sono sempre più dubbi legittimi legati a fattori come l'intelligenza artificiale, la privacy, la sostenibilità e l'ambiente in generale, questo processo continuerà fino a che capacità umane sono in grado di andare oltre. Non si fermerà.

Come vede la necessità di cybersecurity nei prossimi anni? Pensa che i dati delle aziende saranno più sicuri? Pensa che saranno ancora più a rischio?

A.S.: La tecnologia dell'informazione è un processo continuo, quindi il risultato è che rischi di vario tipo sono naturalmente attratti da questa materia. Ecco perché vedremo crescita esponenziale negli attacchi informatici.

Questi attacchi saranno un po' meno numerosi, ma più sofisticati e distruttivi, contro governi e istituzioni, che dispongono di budget più elevati. D'altro canto, saranno sempre più diffusi e rapidamente eseguiti contro aziende di qualsiasi dimensione. PMI, in questo momento, corrono rischi molto elevati.

Personalmente, credo che nei prossimi 10-15 anni il panorama globale delle aziende cambierà completamente, spazzando via tutti coloro che non hanno prestato sufficiente attenzione ai problemi di sicurezza.

Cosa consiglierebbe a un piccolo imprenditore che non ha mai pensato che la sua azienda fosse vulnerabile alle minacce informatiche? Di cosa dovrebbero essere consapevoli e qual è il primo passo per sentirsi più protetti?

A.S.: L'informatica non è una scienza perfetta e non lo sarà mai.

 Per questo motivo non esiste una sicurezza 100% e per questo motivo è necessario fare una scelta precisa: o assumere interno e dedicato personale a tempo pieno per le tematiche IT e di sicurezza, oppure esternalizzare completamente la questione ai professionisti del settore.

La scelta di non agire si tradurrà in un conto alla rovescia verso problemi gravi di varia natura.

Ritiene che il suo lavoro in Syneto stia facendo la differenza? Di cosa è più orgoglioso in questo lavoro e quali sono le sfide più grandi che ha affrontato?

A.S.: Il tempo darà le risposte, ma certi processi richiedono tempo.

Oggi, personalmente, rilevo un interesse sempre maggiore per la sicurezza informatica, anche nelle PMI, e questo al momento non può che essere positivo, perché più un argomento viene discusso, più ci sono opportunità di migliorarlo.

Penso che la sfida più grande sia ancora quella di far capire alle aziende che è fondamentale agire in temposenza aspettare un danno evidente per agire: per un'azienda, ogni danno può essere un'opportunità per la sua attività. danno definitivo, in particolare nel PMI settore.

Alessandro è entrato in Syneto in un periodo turbolento ed entusiasmante. L'attuale crisi sanitaria ha costretto le aziende ad abbracciare un modello di lavoro intelligente, dando vita a molte sfide. Per aiutare chi sta abbracciando questo nuovo modello di lavoro, Alessandro ha scritto un e-book che offre consigli utili. È possibile scaricare gratuitamente l'e-book qui sotto:

[popup_trigger id="27886″ tag="Scheda tecnica HSB-2000" classes="btn btn-hollow"][/popup_trigger]

Per ampliare le vostre conoscenze sullo smart working e sulla tecnologia che comporta, vi offriamo anche un corso di formazione completo su come superare le sfide di sicurezza dello smart working, sulla nostra piattaforma di apprendimento: