Microdata: Cyber Security, serve più consapevolezza

(Intervista pubblicata sul quotidiano La Provincia di Cremona del 24 febbraio 2018)

La Cyber Security, ovvero la sicurezza nella gestione dei dati informatici, si sta avvicinando, inesorabilmente, alla nostra vita. Si va dai casi eclatanti di possibili manipolazioni di elezioni politiche o di spionaggio industriale, fino all’utilizzo dei nostri dati personali per fini commerciali o, peggio, fraudolenti. Ne abbiamo parlato con Alfredo Lupi, fondatore e amministratore di Microdata Group, importante società cremonese (320 dipendenti, 5 sedi in Italia, quartier generale al CRIT – Polo per l’Innovazione Digitale), che ha fatto della sicurezza informatica il punto di forza, gestendo informazioni per conto di istituti di credito, assicurativi e finanziari a livello italiano e internazionale.

Perché la cyber security sta prendendo sempre più piede?
Ci stiamo spostando dall’analogico al digitale, dalla carta al bit. E l’informatica è il nuovo terreno della generazione di valore. Si potrebbero fare centinaia di esempi, ovviamente. Ma io vorrei far notare che la protezione dei dati digitali risponde non solo alla preoccupazione di evitare che qualcuno possa in malafede utilizzare i miei dati per arrecarmi danno, quanto anche a eventi involontari, come la diffusione di virus o la divulgazione inconsapevole di dati sensibili.

Quali sono i rischi di una sottovalutazione di questo aspetto?
Il primo è il danno diretto, ovvero la rilevanza economica connessa al furto del dato. Ma non sottovaluterei il danno indiretto sul piano reputazionale. La sicurezza percepita, al pari delle tecnologie che vai a mettere in campo, concorre a definire la considerazione che il mercato ha di te. E le conseguenze in termini di sviluppo e successo.

A questo proposito anche l’UE si è mossa…
Nei prossimi mesi l’Italia recepirà (tramite il cosiddetto GDPR, ndr) la normativa europea sulla privacy, che detterà nuove regole sulla gestione di informazioni delle persone fisiche. La normativa ha innalzato le sanzioni per chi gestisce informazioni e le imprese stanno mettendo a punto procedure interne ad hoc.

E Microdata come si pone?
Il nostro core business è la gestione delle informazioni. Abbiamo attivato un gruppo di lavoro interno ed esterno, pensando di adottare un criterio di cifratura dei dati e delle immagini trattate, modello che garantisce la maggior sicurezza, in quanto i certificati di cifratura sono in possesso alle persone autorizzate al trattamento. Inoltre, abbiamo conseguito da anni la certificazione ISO 27001, che garantisce i migliori standard di gestione e sicurezza delle informazioni. Ma cerchiamo di andare sempre oltre e continuiamo a investire per ottenere un vantaggio competitivo, con l’obiettivo di garantire ai nostri clienti livelli di qualità e sicurezza anche non obbligatori per legge.

Ci faccia un esempio…
Da un paio di anni Microdata si è dotata di un sistema di iperconvergenza che ci consente una gestione di dati, in continuità e sicurezza, più semplice, sicura e meno costosa, tutelandoci dalla perdita del dato involontario causato da guasti o anomalie nell’infrastruttura. Sugli aspetti volontari di furto, invece, a breve saremo in grado di adottare le nuove tecnologie di cifratura.

Che cosa ci dovremo aspettare in futuro per gestire i dati in modo sicuro?
Sono necessarie maggior sensibilità e consapevolezza da parte di tutti sul fatto che queste informazioni vanno protette e tutelate, con l’obiettivo di concederne l’utilizzo solo a coloro che hanno adottato le tecnologie più evolute che offre il mercato.