Aditinet Consulting mette in guardia dal GDPR

Messe a disposizione soluzioni e servizi per implementare sistemi di sicurezza conformi al nuovo regolamento europeo che entrerà in vigore a maggio 2018

Avatar di Gaetano Di Blasio

a cura di Gaetano Di Blasio

Il software defined data center, in particolare con la componente di sofware define networking (SDN), sarà la chiave per raggiungere la compliance al regolamento sulla protezione dei dati emanato dall'Unione Europea. Questo perché «è una delle poche strade in grado di portare a una sicurezza by design e di default richiesta dal GDPR (General Data Protection Regulation)», afferma tranchant Paolo Marsella, Ceo e cofondatore di Aditinet Consulting, che precisa: «Dallo scorso settembre stiamo lavorando a fianco dei clienti per supportarli al meglio nel processo di adeguamento».

Purtroppo lo scenario mostrato è di un importante ritardo, considerando i molti obblighi previsti, ma prima di approfondire la tematica, spieghiamo chi è Aditinet, nata da un ideale equilibrio: due milanesi e due romani, ex colleghi, che si sono messi insieme fondando, oltre 13 anni fa, Aditinet Consulting, oggi una delle più importanti realtà della sicurezza informatica in Italia (con una presenza che oltre a Milano, Roma e Padova, conta anche una filiale praticamente indipendente a Londra).

Paolo Marsella Aditinet
Paolo Marsella, CEO di Aditinet

Scouting e formazione continua

L'approccio che ha portato Aditinet a una crescita costante fino ai 18,4 milioni di fatturato del 2016 si caratterizza per gli investimenti in formazione (il 70% dei 45 dipendenti sono specialisti certificati e con elevate competenze, maturate anche sui mercati internazionali) e per l'elevata capacità di scouting.

Come spiega Marsella, la società italiana ha siglato partnership con importanti vendor nei settori della sicurezza, delle reti, delle infrastrutture di data center, mobility, cloud e big data. Molti di tali vendor, soprattutto sul fronte sicurezza sono stati "scovati" dagli esperti di Aditinet, grazie ai contatti con "scout" statunitensi e israeliani e al fiuto di Luigi Chignola, direttore tecnico e business developer, oltre che cofondatore.

Questa attività consente ad Aditinet di utilizzare, per la progettazione e implementazione dei sistemi per la sicurezza, soluzioni all'avanguardia e servizi innovativi. Questi ultimi sono molto richiesti ed apprezzati tanto, che Aditinet ha pianificato di aggiungerne sempre più, affiancandogli un'offerta di servizi gestiti (MSS: Managed Security Service), erogati dal proprio SOC/NOC (security e network center) di Roma.

I servizi sono probabilmente apprezzati anche dal direttore finanziario Alberto Mez, altro cofondatore, sia per i margini che garantiscono sia per la ricorsività delle sottoscrizioni, che rappresentano un elemento di solidità per l'azienda italiana. Una solidità che si misura anche con i clienti, che, oltre al mondo romano della Pubblica Amministrazione e delle grandi partecipate, conta grandi imprese in diversi settori. Tra le referenze citiamo Intesa Sanpaolo, Enel, Alitalia, Poste Italiane, Chiesi, Angelini, Coop Adriatica, Indesit, Ermenegildo Zegna, Giochi Preziosi e diverse altre.

Se le grandi imprese sono il mercato di riferimento, con l'offerta di MSS si aprono opportunità anche nel mid market, ammette Armidoro Belisario, sales director di Aditinet nonché quarto cofondatore.

Armidoro Belisario Aditinet
Armidoro Belisario, sales director di Aditinet

Le criticità del GDPR

Belisario evidenzia quello che potrebbe diventare lo strumento principale per accelerare il processo di compliance al nuovo regolamento europeo: le sanzioni molto pesanti previste in caso di inadempienza, che possono arrivare anche al 4% del fatturato.

Ma il problema principale, sostiene sempre il sales manager è costituito dalla necessità di introdurre in azienda la figura del Data Protection Officer (DPO) o CISO (Chief Security Officer) che dir si voglia: «Mancano le competenze e noi stessi facciamo fatica a trovare tecnici esperti. Siamo in contatto con le università, ma poi dobbiamo investire nella formazione dei neolaureati».

Altro aspetto da considerare è l'obbligo di rilevare e pubblicare un'eventuale violazione ai dati entro 72 ore dall'evento. Come viene misurato da svariate organizzazioni di analisi indipendenti e come riportato dal Rapporto Clusit, il tempo medio per rilevare un incidente di sicurezza è di 200 giorni!

Conclude dunque Marsella: «L'adeguamento al GDPR prevedrà numerosi aggiustamenti e revisioni di soluzioni e strumenti implementati per la protezione dei dati e le aziende dovranno affrontare nuove installazioni per essere pronte a garantire la massima sicurezza ai propri clienti».