VIDEO | Cybersicurezza, Di Luzio (Tinexta Cyber): “Estendere zero trust a supply chain”

Lo spiega all'Innovation Cybersecurity Summit organizzato dall'Angi a Roma

ROMA – “Il concetto su cui ho posto l’attenzione è quello del paradosso che stiamo vivendo. Le nostre aziende, le organizzazioni diventano sempre più estese su una filiera dove c’è una catena del valore più lunga, dove collaborano più soggetti per creare valore, c’è una supply chain articolata. Oggi il rischio si distribuisce sull’intera supply chain: noi parliamo di Zero Trust e spesso lo adottiamo solo al perimetro dell’organizzazione, creando le fortezze grazie alle soluzioni di Edr, Siem e Soar, fortezze delle quali lasciamo i ponti levatoi aperti, perché non ci occupiamo di quanto accade all’esterno del nostro perimetro”. Lo ha spiegato il dottor Marco Di Luzio, Ciso Tinexta Cyber, a margine della V edizione dell’Innovation Cybersecurity Summit, organizzato a Roma dall’Associazione nazionale giovani innovatori (Angi) presso l’Aula Magna di UniMarconi, in partnership con Alé Comunicazione, Associso-Associazione Nazionale Chief Information Security Officer, l’Università degli Studi Guglielmo Marconi e gli Uffici del Parlamento Europeo in Italia.

DI LUIZIO: “SUPERARE IL CONCETTO DI ZERO TRUST CHE VIENE APPLICATO SOLO ALL’INTERNO DELL’ORGANIZZAZIONE”

“Secondo me- ha proseguito- bisogna superare il concetto di Zero Trust che viene applicato solo all’interno dell’organizzazione, ma estenderlo all’intero ecosistema con cui collaboro e con cui creo valore, quindi tutta la mia supply chain. Questo significa avere un approccio più ampio dello Zero Trust, anche verso l’esterno. Oggi, invece, accade spesso che all’esterno mi poggio su un Trust, faccio un questionario per approfondire quali sono i rischi o come viene gestita la sicurezza. Quindi mi poggio sul Trust delle risposte che mi danno i fornitori, dato che gestiscono la sicurezza”. “Invece- ha sottolineato il Ciso Tinexta Cyber- anche in questo caso devo adottare una logica Zero Trust e andare a prendere delle informazioni in modo dinamico e fare un early warning sui rischi che eventualmente stiamo correndo. Quindi anche il mio ecosistema diventa Zero Trust. Questo, secondo me, è un approccio innovativo, che è quello del monitoraggio continuo del rischio dell’intero perimetro con il quale collaboro e con il quale ho un’interazione”.

“Questo- ha poi tenuto a precisare- mi porta a estendere la collaborazione con i miei fornitori, a creare una cultura con i miei fornitori, con l’intera supply chain, di come gestire il rischio. Ma questo mi consente poi di creare un ecosistema sicuro sul quale poter fare innovazione, immaginare modalità di interazione più innovative, più snelle, più sicure e quindi sperimentare anche modi nuovi con cui organizzare la mia supply chain”. “Credo sia questo il paradosso che dobbiamo superare. Zero Trust solo all’interno dell’organizzazione- ha concluso- invece deve essere uno Zero Trust che estendiamo all’intero perimetro delle collaborazioni che l’azienda detiene”.