Sono tre, in estrema sintesi, i fattori che un’organizzazione deve tenere presente nel disegnare una strategia di cybersecurity in grado di fronteggiare adeguatamente un cybercrime sempre più organizzato, sofisticato e privo di scrupoli: la conformità alle normative nazionali e internazionali, il disegno e/o ridisegno delle architetture ICT deputate a proteggerla e la predisposizione di tutta la documentazione necessaria a fronteggiare eventuali contestazioni in ambito sia civile che penale. Esattamente i pilastri su cui si fonda lo Studio Armoni & Associati, che raggruppa una equipe di professionisti indipendenti presente oggi in circa 170 Paesi del mondo con più di 1400 associati.
La compliance è strategica
“L’aspetto più significativo della nostra attività è quello consulenziale”, assicura Marco Armoni, fondatore di Studio Armoni
“Molti considerano ancora la cybersecurity solo un costo e non si rendono conto che oggi rappresenta un fattore critico di successo che non solo consente di prevenire e/o mitigare eventuali attacchi ma in molti casi è fondamentale per operare all’interno delle filiere più efficienti e profittevoli”.
Il tema della compliance, ad esempio, presenta molteplici sfaccettature: non esiste infatti solo il GDPR che, a detta di Armoni, troppo spesso viene ancora affrontato in maniera inadeguata, ma riguarda anche standard e certificazioni, in taluni casi obbligatorie per legge.
“Pensiamo alle certificazioni ISO 27001 e 27002, alle Norme di Buona Fabbricazione (Good Manufacturing Practice) che interessano le industrie manifatturiere, farmaceutiche, alimentari e cosmetiche spesso obbligatorie, o all’Isae (International Standard for Assurance Engagements) 3402, che interessa l’ambito assicurativo e finanziario, o ancora settori fortemente regolamentati come quello navale, aerospaziale e militare”, evidenzia Armoni. “Vi è poi un tema squisitamente italiano: le norme su trasparenza e anticorruzione che fanno riferimento alla legge 231/2001 e modifiche successive, che oggi riguardano sia le aziende private che tutti gli enti pubblici, dal più piccolo al più grande”.
Una volta individuata la strategia da adottare è necessario disegnare adeguate architetture ICT. Studio Armoni è in grado di affiancare i propri clienti lungo tutto il ciclo di vita di un progetto, dal design all’implementazione sino alla messa in esercizio e ai successivi aggiornamenti.
“In questo caso”, dice Armoni, “il nostro punto di forza è l’indipendenza. Conosciamo a fondo tutte le principali tecnologie e abbiamo una proficua collaborazione con i vendor, ma senza vincoli di sorta, per cui possiamo realmente suggerire la soluzione che presenta il miglior rapporto costi/benefici per il cliente. Il nostro impegno arriva sino alla predisposizione di tutta la documentazione e la reportistica necessarie a fronteggiare eventuali contestazioni in ambito sia civile che penale”.
Per mantenersi ai vertici del settore sono necessari anche significativi investimenti in ricerca e sviluppo. “Da un lato collaboriamo con numerosi enti di ricerca, dall’altro abbiamo sviluppato una serie di piattaforme che fanno largo uso dell’intelligenza artificiale per indirizzare alcuni mercati verticali: rendiamo infatti disponibili soluzioni che integrano i prerequisiti tipici di determinate industrie, automatizzandone e semplificandone in tal modo i processi di security”, dice ancora Armoni, che siede ad alcuni importanti tavoli di lavoro, tra cui il gruppo di cybersecurity di Asso DPO (Associazione Data Protection Officer) di cui è coordinatore, oltre ad essere redattore e ricercatore di tematiche relative alla Security Innovation sia in importanti centri di ricerca che presso note testate editoriali.
La validità di questo approccio è convalidato da numerosi riconoscimenti. Lo Studio Armoni, ad esempio, è risultato vincitore della X edizione de Le Fonti Awards, format che premia le aziende che hanno dimostrato particolare propensione alla crescita e all’innovazione nel settore di competenza. Fondato nel 1989, in questi anni lo Studio ha maturato grande esperienza in tutti i principali ambiti sia privati che pubblici e vanta clienti del calibro di BT Global Services, ENI Oil & Gas, FCA, Mediaset, Lawer e Ospedale S. Rita di Milano, Gruppo Zegna Baruffa, solo per citarne alcuni.
Marco Armoni
/fondatore di Studio Armoni.