Alessandro Ferrari Manzoni

percorso professionale

afm-safety-combo-01


Dal 1998 mi occupo di Sicurezza Informatica. Ho la fortuna di aver “collaborato” presso numerose aziende –  System Integrator – che mi hanno sempre chiesto di portare conoscenza, progetti e innovazione sulle realtà del tessuto industriale italiano e dei servizi e che, in maniera ancora pionieristica per quegli anni, cercavano di modellare e ottimizzare tutti quei processi di Security di cui adesso si discute con particolare attenzione.

Ho gestito numerosi quanto diversi progetti presso aziende clienti, aziende di diversi settori merceologici: dalle Telecomunicazioni alla Pubblica Amministrazione, dal Petrolchimico alle Utilities cercando e utilizzando le soluzioni migliori, il cosiddetto “Best of Breed”: non era ancora il periodo delle soluzioni “sartoriali” o eccessivamente verticali quindi, a fatica, ho sempre cercato di applicare gli standard industriali “imposti” dagli stessi produttori di soluzioni per la sicurezza.

cloud-computing-security_1-752x480La Consulenza è stata la “Landing Activity” di tanti anni di proposizione di queste soluzioni commerciali ma, sicuramente, efficienti per quel periodo: consulenza che si è sviluppata principalmente sulla fase di ottimizzazione e messa in sicurezza di quei processi di Business che supportano l’azienda nel raggiungimento dei suoi obiettivi. Proteggere una rete, velocizzare un modello di comunicazione interaziendale, gestire dati di repository per salvaguardarli da attacchi esterni, ottimizzare servizi pubblici per gli utenti, rendere fruibili e non ripudiabili i processi di “Trust”: comincia a delinearsi un percorso complesso che transita attraverso l’infrastruttura di rete verso la gestione “sicura” dei processi di comunicazione, condivisione e gestione delle informazioni, di transazione, quant’altro.

L’industria raggiunge una certa maturità sui temi della prevenzione degli incidenti informatici. Comincia l’applicazione di paradigmi gestionali e di servizio che recepiscono standard rigidi e attuativi, necessari a proteggere l’Azienda, le sue sinapsi organizzative, i suoi processi industriali: la “ICT Governance”. Le aziende stesse si accorgono che è necessario una struttura di supporto, un’organizzazione ottimizzata e l’eliminazione dei colli di bottiglia procedurali che creano solo entropia e falle nel sistema. Si comincia ad applicare un modello ottimizzato di processo in grado di analizzare e normalizzare il “mare magno” delle minacce a cui è sottoposto il Core Business di qualsiasi azienda moderna. La rete non è più l’unico bastione da proteggere, l’antivirus non è l’unica soluzione alle necessità di protezione: adesso tutti i servizi possono essere soggetti a rischi diversi e altamente distruttivi …anche quelli ancora analogici (ma forse lo erano anche prima anche se non ce ne si accorgeva).

sicurezza-300x130Cambiano e si differenziano le minacce: la tecnologia porta nuovi rischi. La canalizzazione digitale dei contenuti in forte crescita, aumenta il livello di conoscenza: la nascita di nuovi modelli sociali di comunicazione e trasmissione compulsiva delle informazioni aumenta la possibilità del verificarsi di attività distruttive o di rischio elevatissimo. A fronte della nascita di nuovi modelli di comunicazione, nascono anche nuovi rischi: perdere riservatezza, perdere integrità e perdere la disponibilità delle informazioni può essere paragonato ad un vero e proprio disastro soprattutto per le aziende moderne che basano il loro business su questi imprescindibili paradigmi. Tutti i produttori di Security Solution reagiscono in maniera eccellente: nuovi prodotti, nuovi modelli e nuovi processi a supporto si presentano sul mercato con tempestività e visione.

I contenuti, se mal gestiti e corruttibili, possono inficiare l’integrità del Business: motori semantici cercano impurità di sicurezza nei testi e nelle informazioni trasmesse; la navigazione Internet viene filtrata onde evitare che faccia transitare codice malevolo e contenuti deviati; gli antivirus si concentrano principalmente sul come e non solo sul cosa, diventando strumenti parzialmente proattivi e non solo “curativi”. La ICT Governance si arricchisce di numerosi altri standard che, oltre che verificare i processi e la loro robustezza, hanno anche un occhio di riguardo ai progetti e agli investimenti necessari a ridurre i rischi. I servizi si “standardizzano” e assumono connotati più rigidi, dettati dalla necessità di aver maggior controllo. Si comincia a misurare il rischio anche sui progetti di ICT Security, aumentando l’incidenza dei fattori di rischio finanziario anche nel deploy di un qualsiasi progetto di sicurezza. La consulenza si adegua a tutte queste necessità, ce ne sono molte altre ma obiettivamente esiste sempre e solo un unico problema: la diversità e la singolarità delle soluzioni, dei processi aziendali e delle tecnologie.

risk02AFM Safety nasce dunque per integrare, contestualizzare, gestire e monitorare questa diaspora. La consulenza cambia, è più completa, è più efficiente: unisce le diversità tecnologiche e metodologiche. E’ normale trovare più fornitori, più consulenti, all’interno dei contesti aziendali. La “Direzione Sistemi” delle stesse aziende si prodiga affannosamente nel concentrare, connettere e gestire le diversità, le differenze metodologiche, le differenze tecnologiche e di prodotto. L’esperienza ventennale in questo tumultuoso settore mi ha insegnato principalmente che le tecnologie, i processi e i servizi devono comunicare tra di loro per poter essere sempre robusti e disponibili: un filo logico ideale che permette di controllare tutta la filiera della gestione della sicurezza interna. Nessun elemento viene lasciato al caso, nessun elemento è sottovalutato, dagli accessi personali ai processi di Trust dei modelli di Blockchain: tutti gli elementi logici o fisici che siano, devono poter essere controllati e, se necessario, protetti, da quando entrano a quando escono dal processo a supporto del Business.

Insieme ad alcuni partner che collaborano con me e che come me hanno una precisa visione – e numerose certificazioni – dei diversi quanto complessi scenari della Information Security, della ICT Governance e della Compliance normativa, portiamo sul mercato un modello coerente di protezione dalle minacce, con il preciso scopo di mitigare il rischio e proteggere gli investimenti: un modello dettato dalle effettive necessità di robustezza di questa filiera logica a supporto del Core Business, della Brand Awareness e della non Ripudiabilità del Trust.

La Sicurezza Fisica, la Cyber Security, la Compliance Normativa – interna ed esterna – e la gestione delle Minacce e degli “Incidenti” sono tutti elementi di analisi necessari alla riduzione del rischio e che convergono nel mio modello, pensato per dare un servizio completo ed efficiente alle Aziende “x.0”, a qualsiasi settore merceologico appartengano:

AFM Safety – Security Logic

Buona Navigazione

AFM