Intervista a Fausto Liberini – Cyber Security Director di SMI

Quando è nata La Business Unit di Cyber Security in SMI e come opera?

La Business Unit Cybersecurity è nata nel Giugno del 2021. L’ambito della cyber security è molto ampio ma essendo una B.U. appena nata abbiamo deciso di puntare su due linee verticali di servizi: il Governance Compliance and Risk Management (GRC) e quello di Offensive Security.

Qual è l’offerta di SMI ai propri clienti?

Offriamo consulenza in questi due ambiti. 

Per quanto riguarda la parte GRC è un approccio puramente consulenziale che ci aiuta molto a conoscere il cliente perchè ci permette di fare un security assessment. 

Questo è servizio che consente alle aziende, soprattutto PMI che non sanno qual è il loro livello di sicurezza, di avere una fotografia iniziale della loro postura.

Conseguentemente ci permette, qualora ci siano dei gap da colmare, di proporci come consulenti per la loro risoluzione.

I servizi di Offensive Security sono servizi più operativi, diretti e verticali. Sono richiesti da grandi aziende per le relative compliance alle normative cogenti. I principali servizi che offriamo sono Code Review, Vulnerability Assessment e Penetration Test (VA/PT). Per noi rappresentano la sfida principale in ambito cyber soprattutto perché le competenze richieste dalle persone che si occupano di queste attività sono molto complesse.

Ci sono certificazioni particolari che chi si occupa di cyber security deve avere per lavorare in questo ambito?

Alcune sono abbastanza standard altre più complicate ma è complesso trovare persone con una certa seniority e un numero di certificazioni correlate tra di loro e che siano in grado di offrire i servizi richiesti oggi.

Sostanzialmente abbiamo 3 strade per poter disporre di persone skillate: acquisire persone già senior che oggi sono molto richieste, acquistare piccole aziende che sono già sul mercato o formare persone che provengono dal mondo universitario o dall’ambito di sviluppo.

Ovviamente i costi aziendali ed i tempi necessari sono completamente diversi a seconda della strada che si vuole intraprendere

La cybersecurity sta letteralmente esplodendo. Il Covid-19 e la guerra hanno dato una mano in questo?

La situazione di crisi che si è creata con il covid e con la guerra appena successiva hanno dato una scossa importante ma la problematica della sicurezza si è posta già da parecchi anni. 

Attacchi di tipo ranswere o DDoS, che tendono a bloccare i siti web e l’erogazione dei servizi, ma anche il phishing per esempio, hanno posto al centro delle aziende la problematica della cybersecurity da almeno una decina di anni.

Negli ultimi 5 o 6 anni c’è stato, indubbiamente, un crescendo. 

Il covid ha aumentato molto la necessità di lavorare su piattaforme digitali remotizzate aumentando la superficie di attacco per i malintenzionati.

La guerra, invece, fornisce una lettura diversa: i gruppi di hacking sono, ormai, “industrializzati” e la cyber war tra nazioni è un dato di fatto. Inoltre possono contare anche su budget illimitati e l’insieme delle cose ha fatto sicuramente esplodere la situazione. 

Il segno dell’importanza di questi servizi, oggi, è proprio il tipo di cliente che abbiamo. Sono, ormai, interessanti alla cybersecurity sia aziende di grandi dimensioni sia quelle più piccole, poiché a fronte di un attacco cyber con relativa indisponibilità dei servizi, entrambe ne avrebbero dei danni economici e reputazionali. 

Com’è la giornata tipo di un cybersecurity director in SMI?

In qualità di responsabile della business unit mi occupo di gestire le persone che compongono la B.U. ma il mio lavoro principale è quello commerciale. 

La mia giornata è quindi scandita da appuntamenti on-site o da remoto con potenziali clienti o potenziali partner.

Il futuro della cybersecurity in SMI?

La nostra roadmap per il prossimo anno è molto chiara. Vogliamo passare, entro la fine del 2023 ad un team di 15 persone interne. Contiamo di sviluppare le due aree GRC e Offensive e nel 2024 prepararci ad offrire anche i servizi Defensive. Sarà una bella sfida ma contiamo alla fine del triennio di offrire tutte e tre le linee principali di servizi.