Piattaforma di informazione sul rapporto digitale fra macchine, persone e sicurezza. 

Roccaforte CDP

Nicola Vanin, Chief Information Security Officer di Cassa Depositi e Prestiti, un terminale pubblico con partecipazioni in vari aziende in settori strategici per il Paese. Un ruolo di particolare rilevanza nel sistema di difesa digitale

di Enzo Argante

Nicola Vanin, Chief Information Security Officer di Cassa Depositi e Prestiti, un terminale pubblico che ha molte partecipazioni in vari settori strategici per il Paese. Questo vuol dire che ha, quindi, una particolare rilevanza anche nei sistemi di cybersecurity. 

Cassa Depositi e Prestiti è un'istituzione pubblica che ha il compito di sostenere lo sviluppo economico del Paese e di gestire, tra gli altri, il risparmio postale degli italiani e, ovviamente, anche la partecipazione in alcune società strategiche del Paese Italia, basti pensare a Terna, Eni, Tim. In questo contesto, quindi, è fondamentale garantire determinati requisiti di sicurezza cyber che possono far sì che tutto quello che viene implementato, sviluppato da parte di Cassa Depositi e Prestiti e, ovviamente anche da parte delle sue partecipate, venga tutelato a fronte di diversi rischi informatici che in questo momento sono particolarmente importanti e che hanno, infatti, soprattutto a livello di sensibilità delle informazioni che gestiamo e interruzione eventualmente di tutti i sistemi informatici che caratterizzano le nostre società. 

 

Qual è la missione di questa figura che si chiama, appunto, Chief Information Security Officer? 

Diciamo che il compito del responsabile della sicurezza informatica di Cassa Depositi e Prestiti ha origine, innanzitutto, in un piano strategico della sicurezza che viene condiviso a livello del Consiglio di Amministrazione e da lì poi, ovviamente, si sviluppa con azioni ben precise che vanno dall'investimento in importanti strumenti tecnologici volti a prevenire quelli che sono gli attacchi da parte di attori malevoli per interrompere la continuità dei sistemi di Cassa Depositi e Prestiti oppure per, come accennavo poc'anzi, sottrarre informazioni sensibili a questo tipo di attività e, quindi, investimenti importanti in tecnologie. Lo stesso viene fatto per le persone. Inoltre, aspetto questo non da poco, il responsabile della sicurezza di Cassa Depositi e Prestiti deve anche ovviamente garantire che tutti i colleghi abbiano la giusta conoscenza di quelli che sono i rischi cyber, di come questi possono essere mitigati e, quindi, anche collaborare nella gestione quotidiana delle numerose minacce che impattano su questa organizzazione. 

 

Come contribuisce CTP alla sicurezza del Sistema Paese? 

Cassa Depositi e Prestiti da molto tempo ha un percorso importante che vuole in qualche modo contribuire a migliorare la cyber resilienza e sicurezza del Sistema Paese. In questo un attore principale che segue e condivide il percorso di Cassa Depositi e Prestiti è l’Agenzia per la Cybersecurity Nazionale, l'agenzia che ha il compito proprio di fare in modo che il Sistema Paese possa gestire, prevenire attacchi informatici. Ha con Cassa Depositi e Prestiti un rapporto storico che va in qualche modo a interagire con la realizzazione di diversi momenti proprio volti a costruire progetti per aumentare la sicurezza informatica del Paese. Questo, ovviamente, viene fatto con il contributo operativo anche delle società partecipate, Tim, Terna, Poste Italiane per citarne solo alcune, attraverso una community che abbiamo realizzato tra i diversi responsabili della sicurezza che condividono quelle che sono le best practices e individuano, sempre con la direzione dell'Agenzia, come queste possono poi essere implementate anche per la Pubblica Amministrazione eventualmente o le piccole e medie aziende. Inoltre, altro percorso che Cassa Depositi e Prestiti affronta in modo importante per contribuire alla resilienza e alla sicurezza del Paese è la formazione, quindi ha spesso investito nel tempo in iniziative che noi chiamiamo Cyber Challenge, in cui invitiamo diversi studenti universitari giovani a mettersi in discussione in giochi di cyber sicurezza, che molto spesso sono vere e proprie sfide tra gruppi di giovani ethical hacker che hanno come obiettivo quello di mettere in evidenza le capacità di questi giovani ragazzi, anche per eventuali esperienze lavorative all'interno del gruppo di Cassa Depositi e Prestiti, ma soprattutto individuare quelle che sono eventuali vulnerabilità che caratterizzano e persistono nei sistemi aziendali e, ovviamente, da queste poi ricavare delle best practices.