Il ruolo del vendor di security per la compliance. La posizione di TSec
intervista a Giordano Turati, CEO di TSec srl
Quale dev’essere il ruolo del vendor di sistemi e servizi per la sicurezza nell’attuale scenario con direttive UE come la NIS2 che impongono la responsabilità sulla supply chain?
Il ruolo del vendor specialista assume sempre più un ruolo rilevante in un panorama di norme dove a volte diventa complicato per le aziende coinvolte fare chiarezza. Per esempio un’azione necessaria e fondamentale è informare la propria filiera sulla responsabilità di affidarsi a professionisti certificati per la messa in opera di soluzioni richieste dalla direttiva. Il percorso della sicurezza deve diventare un insieme di elementi e figure che possano garantire e certificare la loro affidabilità professionale. La preparazione e la certificazione della filiera diventa quindi un elemento strategico per poter operare nel mercato futuro.
Un aspetto che viene a volte trascurato quando si parla di cyber security è il luogo fisico dove vengono conservati i dati. L’importanza di utilizzare tecnologie evolute per proteggere i luoghi e gli accessi è un elemento fondamentale per prevenire o sventare attacchi in loco. Devo rilevare come in molti casi questo purtroppo non succede. La definizione delle modalità e dei luoghi di archiviazione dei dati è un elemento importantissimo della direttiva.
Secondo voi c’è un adeguato livello di consapevolezza e di competenza presso le funzioni acquisti dell’utenza maggiore?
Prima di rispondere nello specifico ritengo necessaria una premessa a livello generale. Le piccole e micro aziende, che insieme alle medie, sono la struttura portante della nostra economia, si trovano ad affrontare problematiche straordinarie relative a normative sempre più pressanti, al sistema Paese in difficoltà, al quadro internazionale dei mercati a dir poco incerto, solo per citarne alcune. Questa situazione va certamente ad affaticare le loro strutture organizzative. Quindi penso che le piccole e medie aziende soffrano maggiormente l’adeguamento alle direttive UE. E’ necessario uno sforzo comune per informare in modo adeguato la supply chain. Discorso diverso per le grandi aziende e organizzazioni coinvolte direttamente nella NIS2 che hanno già da tempo intrapreso un percorso di adeguamento.
Gli installatori sono sufficientemente formati sulle tecnologie più evolute?
Naturalmente la formazione dovrebbe essere un’attività fondamentale e prioritaria per l’installatore specialista. Il panorama nazionale è però piuttosto variegato, per diverse ragioni. Sono le aziende di installazione mediamente strutturate che possono permettersi un coinvolgimento e una politica di formazione costante. Non dimentichiamo che le tecnologie evolvono rapidamente e la formazione richiede un impegno di risorse notevole e costante nel tempo. In più le aziende di installazione lavorano perlopiù contemporaneamente nell’antincendio, nell’antintrusione, nel controllo accessi e nella video sorveglianza. Tecnologie diverse con diverse evoluzioni e diverse velocità di upgrade. Per cui la risposta che mi sembra più corretta è che gli installatori, aggiungo specialisti, sono formati sulle tecnologie più utilizzate e più richieste dal mercato. Nelle situazioni in cui serve alzare il grado di sicurezza o dove è difficile intervenire con le tecnologie tradizionali il cerchio delle competenze si restringe.
Cosa si dovrebbe fare per migliorare la situazione?
La nostra azienda porta avanti da anni il progetto di ”installatore certificato dal produttore” nell’ottica che una soluzione tecnologicamente avanzata deve avere una garanzia di messa a terra definita e partecipata da tutti gli attori della filiera. L’esperienza di questi anni ci ha portato a definire il profilo dell’installatore ”tipo” per le tecnologie e le soluzioni prodotte dalla nostra azienda. Per questo investiamo quotidianamente per far crescere questa rete e renderla il più rappresentativa possibile nei confronti del cliente finale.
Contatti:
TSec srl
Tel. +39 030 5785302
www.tsec.it
Clicca qui sotto per scaricare l'articolo di essecome online 1/2025:
