“Salvaguardare gli asset strategici aziendali è vitale. Proteggere e mantenere in sicurezza i dati è senza dubbio uno di questi”. Giovanna Nuzzo, Chief Information Officer di Canon, si occupa di sicurezza informatica in azienda e, come afferma sul suo profilo Linkedin, “Aiuto i miei colleghi a trasformare e far crescere l’azienda attraverso l’ICT”. “Oggi più che mai – afferma – le aziende devono difendersi da innumerevoli attacchi informatici mirati a esfiltrare informazioni preziose. La pandemia ha portato un aumento dei cyberattacchi, come sottolineato e dimostrato da diverse ricerche nazionali e internazionali, e noi dobbiamo rispondere innalzando l’attenzione e costruendo nuove barriere che possano preservare il patrimonio informativo aziendale”.

Esiste una relazione tra sostenibilità e sicurezza informatica?

La nostra azienda mette al centro il benessere e la sostenibilità in tutte le sue diverse sfaccettature tramite la filosofia che sta alla base della mission Canon, ovvero quella del Kyosei, “vivere e lavorare insieme per il bene comune“. Dove per bene comune dobbiamo intendere anche il patrimonio di dati e informazioni che le aziende sono tenute a conservare con cura, mettendole al riparo da usi non consentiti e soprattutto andando a limitare quella criminalità, a volte consolidata, che oggi più di qualche tempo fa si inserisce nel cambiamento di abitudini lavorative derivanti dalla pandemia. Il concetto di “ufficio” è cambiato per sempre. L’ufficio si è “polverizzato”, ovvero non è più circoscritto a un perimetro conosciuto che eravamo in grado di monitorare. Questo ha un impatto significativo sulla sicurezza delle informazioni aziendali. Se vogliamo costruire un mondo migliore di questo, le informazioni devono essere protette dagli attacchi della criminalità, evitando che le usi per finanziarsi.

Quali metodologie mettere in atto per far fronte all’aumentato rischio informatico?

A un problema complesso non può certo esserci risposta semplice. In Canon la politica di sicurezza viene guidata a livello internazionale dal Giappone, proprio perché considerata strategica. Si agisce su più fronti, andando a sovrapporre diverse barriere utili ad arginare gli attacchi. Barriere non solo tecnologiche, visto che è ormai noto il fatto che a rappresentare l’anello debole della catena è proprio l’utente che con le sue azioni può mettere a rischio i dati aziendali. Per questo periodicamente organizziamo campagne formative e informative rivolte ai colleghi e finalizzate sia a renderli consapevoli del pericolo costante, che a consolidare buone abitudini. Anche in questo caso si agisce su più fronti con simulazioni di campagne di phishing, individuazione di regole semplici da ricordare e inviti a segnalare tutto ciò che può apparire anomalo. Sappiamo che la retention su questi temi non è altissima: le iniziative devono essere ripetute almeno ogni sei mesi per essere efficaci.

Quale il ruolo delle tecnologie nella cybersecurity?

Alcuni potrebbero pensare che le tecnologie digitali siano centrali nella sicurezza informatica e invece sono solo uno degli asset da curare insieme a persone, organizzazione e processi. Al fianco delle tecnologie abbiamo bisogno di un’organizzazione che aiuti le persone a fare attenzione alle cose che stanno facendo per non compromettere tutto il lavoro fatto. Se vogliamo parlare di tecnologie digitali, sicuramente l’Intelligenza Artificiale sta dando il suo importante contributo soprattutto nell’attività di analisi di ciò che avviene nelle reti aziendali.

Esistono per le aziende delle differenze dimensionali rispetto alla percezione del ruolo della sicurezza?

La sicurezza impatta su molti aspetti e richiede la disponibilità di tante competenze necessarie a risolvere una problematica in continua e costante evoluzione. Le piccole aziende non solo non sempre riescono a trovare le risorse umane ed economiche necessarie per far fronte al problema degli attacchi informatici, ma spesso lo affrontano a danno già avvenuto. Questo paradigma tuttavia sta progressivamente cambiando, la consapevolezza riguardo alla necessità di sistemi informatici sicuri sta aumentando.

L’8 Marzo si è celebrata la Giornata Internazionale della donna. Quale messaggio vorrebbe dare alle ragazze che oggi guardano con interesse (o al contrario con timore) al comparto della cybersecurity?

Posso sicuramente invitare tutte le donne a guardare con interesse al lavoro in questo settore perché il ruolo non è esclusivamente tecnico. La sicurezza richiede un approccio multidisciplinare, creatività e diversi punti di vista. L’essere donna rappresenta un valore aggiunto per le capacità di comunicazione richieste, per le capacità di problem solving e perché c’è bisogno di un pensiero originale nel contrasto alla criminalità. Che le ragazze si facciano avanti, ce n’è bisogno!