Skip to main content
IT

Come aiutiamo i nostri clienti a sviluppare una vera e propria cultura della sicurezza informatica

Diego LoroProject Manager16 Gennaio 20257 min di lettura
sicurezza informatica

Indice dei contenuti
  1. La sicurezza informatica è un’attività continuativa
  2. Software sicuro, molto più di una questione tecnica
  3. Cultura della sicurezza informatica, dalla teoria alla pratica
  4. Il nostro contributo alla security culture dei nostri clienti

Le minacce cyber sono in continuo aumento, e il panorama legislativo evolve rapidamente per fronteggiare questo scenario. DORA, NIS 2 e Cyber Resilience Act sono esempi chiari di come le istituzioni europee stiano rafforzando il framework normativo per proteggere le informazioni e i sistemi IT dell’intero tessuto economico continentale.
Le imprese si trovano quindi di fronte a una grande sfida: non solo devono far fronte a un contesto di minacce in costante mutamento, ma devono anche adeguarsi a normative che le obbligano a cambiare, ad evolvere. E come si sa, ogni forma di trasformazione parte dalla cultura.

La sicurezza informatica è un’attività continuativa

Negli anni, all’interno delle imprese si è fatta strada un’importante consapevolezza: la sicurezza del software non è un task, o meglio un’attività isolata, ma deve essere integrata in modo permanente e continuativo nel ciclo di vita delle applicazioni. Il motivo è semplicissimo: un software rilasciato oggi con standard di sicurezza adeguati sarà certamente vulnerabile domani, e la sua resilienza dipenderà da quanto l’azienda è stata proattiva su questo versante.

Nonostante questa crescente consapevolezza, molte aziende si trovano in difficoltà quando devono passare dalla teoria alla pratica. La carenza di competenze specifiche, la mancanza di processi consolidati e l’assenza di strumenti adeguati rappresentano ostacoli (molto) significativi, ma è proprio qui che un partner come Intesys può fare la differenza aiutandole a trasformare l’ideale del software sicuro in una realtà concreta, pur con tutta la complessità del caso. In altre parole, Intesys non si limita a fornire e gestire soluzioni tecniche, ma contribuisce alla costruzione di una vera e propria cultura della sicurezza informatica, diffusa a tutti i livelli dell’organizzazione. Vediamo come, in dettaglio.

Leggi il nostro documento metodologico di Sviluppo Software Sicuro:

SCARICA IL DOCUMENTO

Software sicuro, molto più di una questione tecnica

Quando si parla di software sicuro, è facile cadere nell’errore di considerarlo un tema esclusivamente tecnico, dedicato ai soli sviluppatori e responsabili IT. La realtà che rileviamo sul mercato, infatti, è ben diversa.

Il primo passo di questa trasformazione parte dall’alto, dal management aziendale. Sono i vertici a percepire l’urgenza di adottare linee guida strutturate per garantire la conformità con la normativa in essere (es, DORA nel mondo finance) e a dover decidere come queste debbano essere applicate. Questo processo di definizione strategica è tutt’altro che banale, perché implica scelte complesse, come bilanciare costi e benefici, valutare le implicazioni sul business, creare processi, organizzare e coordinare diversi reparti aziendali.

Intesys può entrare in azione fin da questa fase, assistendo il management aziendale nel disegno e nella stesura di linee guida che rappresentino un riferimento chiaro e operativo per gestire la sicurezza informatica a livello aziendale. Le linee guida constano solitamente di due dimensioni:

  1. Una dimensione strategica, in cui si definiscono gli obiettivi e, soprattutto, l’ambito di applicazione delle linee guida stesse (dai soli nuovi progetti a tutto l’ecosistema applicativo aziendale…);
  2. Una dimensione più tecnica, che esplora le misure che verranno concretamente implementate nei progetti IT, tenendo conto delle specificità di ogni progetto.

La consulenza erogata da Intesys offre così al management aziendale un riferimento concreto, traducendo le complessità normative e strategiche in un piano d’azione chiaro e modulabile. 

Consulta le nostre Linee Guida per lo Sviluppo di Software Sicuro (LGSSS)

LEGGI LE NOSTRE LINEE GUIDA

Cultura della sicurezza informatica, dalla teoria alla pratica

Una volta definite le linee guida, l’attenzione si sposta sull’IT, che ha l’onere tutt’altro che banale di tradurle in azioni pratiche. Qui emergono fin da subito sfide di fattibilità e di budget: implementare un framework di software security avanzato può richiedere l’introduzione di nuove figure professionali, l’acquisto di strumenti dedicati e una revisione dei contratti con i fornitori, che a loro volta dovranno garantire un livello di sicurezza adeguato.

Per affrontare le sfide dell’IT, Intesys supporta le aziende con un approccio strutturato:

1

Progettazione di nuovi processi di lavoro: creiamo e implementiamo processi che tengono conto di tutte le dimensioni, dagli aspetti commerciali a quelli tecnici, fino alla gestione delle relazioni tra diverse entità aziendali.

Promuovere la cultura della sicurezza informatica significa, infatti, superare i tradizionali silos organizzativi, favorendo la collaborazione attiva tra aree aziendali che, per decenni, hanno operato in modo indipendente. Un esempio emblematico è il rapporto tra i reparti IT e legale, laddove quest’ultimo riveste un ruolo fondamentale in un’era di normative sempre più stringenti. Spesso, i data breach mettono in luce una mancanza di dialogo e coordinamento tra questi team, ed è quindi indispensabile adottare una strategia integrata e condivisa, in cui ciascun dipartimento apporti il proprio contributo all’obiettivo comune: proteggere l’intero ecosistema aziendale.

2

Identificazione delle figure professionali necessarie per governare i nuovi processi. Per esempio, è fondamentale la presenza di professionisti in grado di valutare la rispondenza di tutte le analisi tecniche alle linee guida definite precedentemente.
3

Definizione delle linee guida operative per i team tecnici e supporto, mediante tool (es, analisi statica del codice, sistemi per il controllo delle dipendenze), esperienza e professionalità dedicate, alle creazione di un ciclo di vita del software. In questa fase, vengono valutati i requisiti di sicurezza informatica e definite le checklist che diventeranno parte integrante del lavoro quotidiano dei team tecnici, garantendo che la sicurezza sia valutata e monitorata in ogni momento dell’iter di sviluppo.

Un aspetto spesso trascurato, ma fondamentale, è la fase di test. Tradizionalmente, i test di sicurezza venivano eseguiti raramente e/o solo a valle dello sviluppo. In Intesys, invece, promuoviamo l’integrazione continua del security testing nei processi di sviluppo per far sì che ogni nuova versione del software risponda agli standard più elevati.

Infine, nella nostra visione la sicurezza non si esaurisce con il rilascio del software. Intesys aiuta le aziende a monitorare le applicazioni in produzione e a implementare processi di aggiornamento che consentano di prevenire le vulnerabilità future. L’obiettivo è garantire che gli sviluppatori lavorino su asset già selezionati e validati, centralizzando e standardizzando gli strumenti utilizzati per massimizzarne la protezione.

Consulta il documento di Assessment per Sviluppo Software Sicuro:

SCARICA IL DOCUMENTO

Il nostro contributo alla security culture dei nostri clienti

Con l’approccio descritto in questo articolo, siamo certi di contribuire allo sviluppo della cultura della sicurezza informatica nelle organizzazioni con cui lavoriamo, rendendola una dimensione centrale, un pilastro strategico su cui costruire un ecosistema digitale solido.

Il nostro principale valore aggiunto risiede nell’esperienza. Abbiamo intrapreso questo percorso anni fa, molto prima che diventasse una priorità per tante aziende, e abbiamo sviluppato competenze, framework e metodologie per affiancare realtà di ogni dimensione e complessità organizzativa. Sebbene, infatti, la sicurezza IT possa essere affrontata in tanti modi diversi, la nostra esperienza ci ha guidati nell’individuare le best practice più efficaci, traducendole in un approccio strutturato e al tempo stesso flessibile.

Non da ultimo, un elemento distintivo del nostro approccio è la capacità di gestire in modo integrato tutte le dimensioni che influenzano la sicurezza del software. Grazie alla sinergia tra le due anime del Gruppo Intesys (Intesys e Intesys Networking), siamo in grado di coprire tutto lo spettro di processi, applicazioni, infrastrutture e architetture, garantendo una visione completa e approfondita della sicurezza dell’ecosistema digitale delle imprese.

Logo Intesys bianco
SOFTWARE SICURO

Scopri come sviluppiamo
soluzioni a prova di cyberischio

SCOPRI DI PIÙ
3.8/5.0 Article rating
4 Reviews
Cosa ne pensi dell'articolo?
  1. Amazing
  2. Good
  3. Bad
  4. Meh
  5. Pff

Tags:

Diego Loro

Diego Loro

Project Manager

Entrato in Intesys nel 2021, mi occupo di Project Management e Service Management. Prima di Intesys, dopo la laurea in ingegneria ho lavorato per 15 anni nel settore IT come Senior Java Developer, Software Architect e Project Manager di progettualità ad alto contenuto tecnologico.

Articoli correlati

api lifecycle IT I diversi utilizzi dell’intelligenza artificiale nell’API lifecycle

I diversi utilizzi dell’intelligenza artificiale nell’API lifecycle

Denis Signoretto
Denis Signoretto12 Dicembre 2024
architettura_mach IT Customer Portal flessibile e scalabile grazie all’architettura MACH

Customer Portal flessibile e scalabile grazie all’architettura MACH

Niccolò Pasquetto
Niccolò Pasquetto5 Dicembre 2024
open source program office ITSostenibilità Verso un Open Source Program Office per accelerare l’innovazione e la sostenibilità

Verso un Open Source Program Office per accelerare l’innovazione e la sostenibilità

Ilario Gavioli
Ilario Gavioli28 Novembre 2024
NEWSLETTER