Cybersecurity

Poste Italiane: la cybersecurity come tutela del cliente. Presidio continuo, azioni mirate, ricerca e innovazione

La cultura della sicurezza è radicata in tutte le attività di Poste Italiane e si concretizza in un ecosistema pubblico-privato con collaborazioni internazionali, che include una task force dedicata e due poli, a Trento e Cosenza, per l’innovazione e la ricerca. Intervista a Rocco Mammoliti, Responsabile Sicurezza Informatica Poste Italiane

Pubblicato il 09 Feb 2016

rocco-mammoliti-160204171623

Rocco Mammoliti, Responsabile Sicurezza Informatica, Poste Italiane

Parlare oggi della cybersecurity in Poste Italiane significa fotografare un’organizzazione di 142.000 dipendenti che eroga servizi finanziari, assicurativi e di logistica a consumatori, imprese e settore pubblico per milioni di clienti e che gestisce una rete di 13.200 uffici Postali dove vengono serviti 1,5 milioni di clienti ogni giorno. Inoltre nell’ambito dei servizi finanziari di Banco Posta sono gestite 20 milioni di carte tra cui 6,5 milioni di carte Postamat e 13,5 milioni di carte prepagate.

«Questo scenario impone, come priorità assoluta, di fornire servizi sicuri e affidabili per tutelare il cliente», afferma Rocco Mammoliti, Responsabile Sicurezza Informatica Poste Italiane. A tutto ciò si contrappone la realtà del cybercrime che, negli ultimi tempi, ha raggiunto livelli di estrema sofisticazione utilizzando tecniche, modelli e strumenti di attacco sempre più efficaci che spesso fanno ricorso anche al fattore umano. «Le nuove tecnologie (Big Data, realtà aumentata, IoT, geolocalizzazione, wearable devices) su cui si fonderanno nuovi servizi potranno essere utilizzate come vettori di attacco aumentando i rischi per le aziende e per il cittadino. Il presidio continuo degli scenari di rischio fa parte della cultura aziendale di Poste Italiane e, in tal senso, richiede quindi la definizione di un approccio strategico e strutturato finalizzato ad una gestione globale dei rischi per promuovere azioni mirate, coordinate, anche a livello nazionale e internazionale, contro criminalità informatica e minacce», afferma l’esperto.

Le iniziative di Poste Italiane in questa direzione si sono concretizzate nella creazione di un ecosistema pubblico privato per il mantenimento e la crescita di un polo di eccellenza in materia di cyber security. Oltre le importanti collaborazioni con la Polizia delle Comunicazioni, è stato creato nel 2013 il CERT (Computer Emergency Response Team) di Poste Italiane che è stato accreditato sui vari circuiti a livello internazionale, in particolare TF-CSIRT (Computer Security Incident Response Teams Task Force), unico nel FIRST (e unica organizzazione italiana a essere certificata CSA STAR per i servizi di sicurezza in Cloud). Il CERT rappresenta il Centro di coordinamento operativo di tutte le attività di sicurezza e prevenzione a supporto del business e di governo degli incidenti informatici di Gruppo ed è il punto di sintesi per analisi di dati e attività di information sharing.

L’innovazione e la ricerca rappresenta un altro punto fondamentale nella cultura della sicurezza di Poste Italiane e in tal senso Cyber Security Innovation Lab a Trento rappresenta il fulcro della ricerca sperimentale sulle aree di Mobile e di Gestione Sicura delle Identità Digitale del Cittadino. A tal proposito va ricordato che Poste Italiane è uno degli Identity Provider di SPID. Un ulteriore e importante elemento nell’ecosistema di Cyber Security di Poste è rappresentato dal Distretto di Cosenza. Nato da un progetto di ricerca cofinanziato dal MIUR, vede la collaborazione, in ambito regionale, di grandi e medie imprese e Università.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 2