News ed eventi

Tutto sulla sicurezza

Professione Security Manager

Professione Security Manager

Cosa fa l’addetto alla sicurezza aziendale?

L’intervista ad Apollonia Lippolis, CEO di Resolteam Srl

Il compito di definire la politica di sicurezza aziendale con la valutazione dei rischi connessi all’uso di specifici strumenti informatici spetta al Security Manager, che oggi una delle professioni più ricercate, ma anche una delle più difficili da trovare. In questa intervista Apollonia Lippolis, CEO di Resolteam Srl, spiega cosa rappresenta la figura del responsabile per la sicurezza informatica e perchè è così importante nell’organigramma aziendale.

Di cosa si occupa e quali requisiti deve avere il Security Manager o Cyber Security Manager?

“Il Security Manager è in sostanza un esperto della sicurezza aziendale. Colui che incarna questa figura ha, infatti, conoscenze negli apparati di sicurezza a 360°: dagli impianti di allarme e videosorveglianza e domotica in generale, alle competenze e conoscenze delle normative che regolano la security intesa come tutela della proprietà e delle persone. È, inoltre, in grado di mettere in piedi un progetto di sicurezza aziendale e fare una scelta tra le figure professionali più adeguate per portarlo avanti, ed è anche colui che deve attuare una procedura interna di gestione che finalizzi l’intervento tecnico dell’istituto di vigilanza. Deve essere in grado di proteggere i beni della proprietà mobili (macchinari, strutture, autoveicoli), intellettuali e tutelare le persone interne ed esterne (dipendenti, dirigenti, clienti) nella loro privacy.

Gestire la sicurezza aziendale significa intervenire anche sulle reti informatiche poiché spesso tra i rischi vi sono anche gli attacchi informatici. In questo caso la figura del responsabile della sicurezza e il Cyber Security Manager coincidono. Il Security Manager è quindi uno specialista in grado di individuare eventuali intrusioni e tentativi di spionaggio elettronico ai danni dell’azienda e oltre a progettare sistemi anti spionaggio e anti intrusione industriale, deve saper intervenire sul software dell’azienda, rendendolo impenetrabile dall’esterno.

Contro ogni forma di intrusione nella rete aziendale, egli mette in campo le proprie competenze e la propria preparazione tecnico-scientifica, ma anche informatica e giuridica per quanto concerne le normative in materia di privacy e trattamento dei dati sensibili. Ha il dovere di mantenersi costantemente aggiornato in tema di sicurezza: tutela della privacy, legislazione relativa ai crimini informatici e i nuovi tipi di virus. Deve essere in grado di effettuare con regolarità test di penetrazione, creare antivirus idonei, fornire agli appartenenti alla rete aziendale una serie di procedure da seguire, individuare eventuali ‘bug’ nel sistema, quindi difetti e imperfezioni nelle diverse applicazioni, in particolare quelle web. Tutto questo al fine di garantire totale protezione sulla rete aziendale e informatica.

Ricapitolando il Security Manager deve possedere:

  • Competenze giuridico-legali con riferimento specifico ai crimini informatici e alla tutela della privacy e delle informazioni.
  • Nozioni sul rischio, sulla tutela di marchi e brevetti.
  • Competenze relative alla rete informatica, protezione server, reti e periferiche, Internet.
  • Conoscenza delle piattaforme hardware e software, protocolli di comunicazione e con i linguaggi come Java e HTML

Le aziende necessitano della figura del Security Manager?

“Il ruolo del Security Manager è indispensabile nelle aziende, negli enti pubblici e in tutte le organizzazioni per la gestione dei sistemi informativi. In generale è una figura che opera all’interno di uno staff dei quali è sia coordinatore sia responsabile. Eppure avere una figura interna ha dei costi molto alti - afferma il CEO di Resolteam - e non è l’unica soluzione.

Le stesse competenze possono essere rappresentate da un’azienda esterna, come Resolteam, che è in grado di offrire i medesimi servizi di sicurezza alle aziende. I servizi offerti, altamente personalizzabili, possono soddisfare tutte le esigenze in materia di protezione aziendale garantendo supporto a tutte le imprese che necessitano di tutela.

Possiamo affermare che Resolteam può sostituire la figura del Security Manager le piccole e grandi aziende?

“Assolutamente si. La nostra azienda è specializzata nella messa in sicurezza di reti aziendali, nella realizzazione di software gestionali per aziende di ogni dimensione e di tutti i settori merceologici, nel networking avanzato, nei sistemi di videosorveglianza IP HD, nella sicurezza della persona e nella gestione dell’intervento di primo soccorso attraverso le più moderne tecnologie di geolocalizzazione. Siamo in grado di intervenire sui diversi servizi di sicurezza alle aziende per ottimizzarne i costi e migliorare i risultati. Tra le aziende per cui operiamo possiamo citare Maldarizzi Automotive SpA, per cui siamo consulenti Privacy per la Security e da Centrali Operative ci occupiamo del coordinamento e della gestione della tutela della proprietà delle persone. Per altre aziende, come Eni SpA, forniamo anche la gestione della sicurezza informatica”