Storia e mission

La nostra storia, i nostri valori, i nostro obiettivi, il nostro ecosistema

SMI Technologies & Consulting

Smart Managed Innovation, servizi ICT

Younified

La nuova azienda specializzata in servizi di assistenza per l’automotive

WYL

Un rivoluzionario sistema di Intelligenza Artificiale al servizio delle tue passioni

SM Innovation Polska

La rivoluzione della service integration. Un riferimento chiave per le imprese del territorio

Younified Platform

Fatture, Time Sheet, Contabilità, Logistica, IOT: servizi per monitorare la tua attività

Whistleblowing

La soluzione di SMI per la gestione delle segnalazioni whistleblowing
2 Agosto 2022

Intervista a Fausto Liberini - Cyber Security Director di SMI

Quando è nata La Business Unit di Cyber Security in SMI e come opera?

La Business Unit Cybersecurity è nata nel Giugno del 2021. L’ambito della cyber security è molto ampio ma essendo una B.U. appena nata abbiamo deciso di puntare su due linee verticali di servizi: il Governance Compliance and Risk Management (GRC) e quello di Offensive Security.

Qual è l’offerta di SMI ai propri clienti?

Offriamo consulenza in questi due ambiti. 

Per quanto riguarda la parte GRC è un approccio puramente consulenziale che ci aiuta molto a conoscere il cliente perchè ci permette di fare un security assessment. 

Questo è servizio che consente alle aziende, soprattutto PMI che non sanno qual è il loro livello di sicurezza, di avere una fotografia iniziale della loro postura.

Conseguentemente ci permette, qualora ci siano dei gap da colmare, di proporci come consulenti per la loro risoluzione.

I servizi di Offensive Security sono servizi più operativi, diretti e verticali. Sono richiesti da grandi aziende per le relative compliance alle normative cogenti. I principali servizi che offriamo sono Code Review, Vulnerability Assessment e Penetration Test (VA/PT). Per noi rappresentano la sfida principale in ambito cyber soprattutto perché le competenze richieste dalle persone che si occupano di queste attività sono molto complesse.

Ci sono certificazioni particolari che chi si occupa di cyber security deve avere per lavorare in questo ambito?

Alcune sono abbastanza standard altre più complicate ma è complesso trovare persone con una certa seniority e un numero di certificazioni correlate tra di loro e che siano in grado di offrire i servizi richiesti oggi.

Sostanzialmente abbiamo 3 strade per poter disporre di persone skillate: acquisire persone già senior che oggi sono molto richieste, acquistare piccole aziende che sono già sul mercato o formare persone che provengono dal mondo universitario o dall’ambito di sviluppo.

Ovviamente i costi aziendali ed i tempi necessari sono completamente diversi a seconda della strada che si vuole intraprendere

La cybersecurity sta letteralmente esplodendo. Il Covid-19 e la guerra hanno dato una mano in questo?

La situazione di crisi che si è creata con il covid e con la guerra appena successiva hanno dato una scossa importante ma la problematica della sicurezza si è posta già da parecchi anni. 

Attacchi di tipo ranswere o DDoS, che tendono a bloccare i siti web e l'erogazione dei servizi, ma anche il phishing per esempio, hanno posto al centro delle aziende la problematica della cybersecurity da almeno una decina di anni.

Negli ultimi 5 o 6 anni c’è stato, indubbiamente, un crescendo. 

Il covid ha aumentato molto la necessità di lavorare su piattaforme digitali remotizzate aumentando la superficie di attacco per i malintenzionati.

La guerra, invece, fornisce una lettura diversa: i gruppi di hacking sono, ormai, “industrializzati” e la cyber war tra nazioni è un dato di fatto. Inoltre possono contare anche su budget illimitati e l'insieme delle cose ha fatto sicuramente esplodere la situazione. 

Il segno dell’importanza di questi servizi, oggi, è proprio il tipo di cliente che abbiamo. Sono, ormai, interessanti alla cybersecurity sia aziende di grandi dimensioni sia quelle più piccole, poiché a fronte di un attacco cyber con relativa indisponibilità dei servizi, entrambe ne avrebbero dei danni economici e reputazionali. 

Com’è la giornata tipo di un cybersecurity director in SMI?

In qualità di responsabile della business unit mi occupo di gestire le persone che compongono la B.U. ma il mio lavoro principale è quello commerciale. 

La mia giornata è quindi scandita da appuntamenti on-site o da remoto con potenziali clienti o potenziali partner.

Il futuro della cybersecurity in SMI?

La nostra roadmap per il prossimo anno è molto chiara. Vogliamo passare, entro la fine del 2023 ad un team di 15 persone interne. Contiamo di sviluppare le due aree GRC e Offensive e nel 2024 prepararci ad offrire anche i servizi Defensive. Sarà una bella sfida ma contiamo alla fine del triennio di offrire tutte e tre le linee principali di servizi.

Intervista a Fausto Liberini - Cyber Security Director di SMI ultima modifica: 2022-08-02T09:40:17+02:00 da Daniele

Altri articoli che potrebbero interessarti:

21 Dicembre 2022

Intervista al nostro CIO e Co-founder Stefano Tiburzi

Quali sono i valori e la mission con cui hai co-fondato SMI e con cui guidi l’azienda e il tuo team? Quando con Cesare abbiamo iniziato a pensare a un’impresa nostra, ci siamo detti: “Facciamola come l’abbiamo sempre desiderata”. Abbiamo voluto legare l’azienda alle persone che la abitano, alle loro idee e alle loro esigenze. […]
24 Novembre 2022

#SMIPeople Francesca Fiacchi

Il 14 gennaio compirò 40 anni. Se dovessi fare un bilancio di questi primi anta, direi che negli anni ho imparato ad essere meno intransigente nei confronti degli altri. Chi mi incontra, di primo acchito, mi trova molto colorata: amo la possibilità che gli abiti danno di esprimere chi si è. Io non mi copro, […]
15 Novembre 2022

Intervista al nostro Service Desk Manger Davide Scaccia

DI COSA SI OCCUPA IL SERVICE DESK SMI E QUALE È IL TUO RUOLO? Il Service Desk si occupa di risolvere tutte le problematiche a cui può andare incontro un utente dei servizi che gestiamo. È composto da un team di esperti appositamente formati che con tempestività e competenza stabilisce un contatto, comprende le necessità […]