Andrea Monti, ospite della puntata di Money Vibez,  è Direttore Generale di Tinexta Cyber, la business unit del gruppo Tinexta dedicata alla sicurezza informatica, che oggi presidia i perimetri digitali di centinaia di aziende italiane e internazionali. Il gruppo Tinexta conta circa 3.200–3.300 persone, ha una base fortemente italiana con sedi principali tra Roma e Milano e una presenza diffusa sul territorio con 13 sedi, da Padova (oltre 300 persone) a Torino, Roma, Bologna, Lecce, oltre a una grande presenza a Parigi.

Tinexta si sviluppa su tre macro-aree: cyber security (Tinexta Cyber), digital trust (InfoCert, con servizi come PEC e SPID) e Innovation Hub, che supporta le imprese nell’accesso alla finanza agevolata per progetti di innovazione. In questo ecosistema, Monti guida una struttura di 750–800 persone solo nella parte cyber, con team distribuiti, servizi attivi 24 ore su 24 e una responsabilità crescente verso un tessuto produttivo ancora troppo spesso sottovalutante il rischio cyber.

Monti parte da un concetto chiave: la cyber sicurezza non è soltanto un tema di tecnologie avanzate, ma soprattutto di persone, comportamenti e consapevolezza. "La sicurezza è un tema complesso perché ovviamente è un tema tecnologico, ma la sicurezza informatica ha una componente umana molto significativa”, spiega.

Per chiarire il paradosso tra sicurezza assoluta e usabilità, Monti usa un esempio semplice: "Se io avessi un pin per sbloccare il telefono di 26 numeri, alla fine sarebbe sicurissimo, però me lo scriverei da qualche parte e quindi diventerebbe insicuro”. È in questo spazio – tra protezione e fruibilità – che entrano in gioco superficialità, disattenzioni, phishing, truffe ben congegnate. “I casi più rischiosi sono quando c’è il phishing o la truffa… fornisco delle credenziali e invalido il processo tecnologico di filtro”, osserva.

Tinexta Cyber protegge i “perimetri di sicurezza” delle aziende con monitoraggio costante, analisi dei canali più esposti e gestione end-to-end degli attacchi: identificazione, blocco, remediation dei danni. Ma per Monti un pezzo fondamentale del lavoro è la formazione: "Una grossa parte del rischio potrebbe essere limitata con un po’ di consapevolezza… una delle attività che facciamo è tanto legata alla formazione sia in azienda sia per i privati”.

Nel racconto del Direttore Generale di Tinexta Cyber, un attacco informatico non è solo un evento tecnico: è una maratona organizzativa che coinvolge sistemi, persone, clienti e decisioni critiche in poche ore.

Monti non è un tecnico puro, ma un manager che conosce bene il valore del Security Operation Center (SOC): "Quando lei è agganciato a un SOC vuol dire che tutto il traffico in ingresso e in uscita è monitorato”. I sistemi filtrano ciò che è sospetto, producendo molti falsi positivi che vengono via via scremati fino alla verifica umana. Le aziende più esposte – spesso quelle più visibili – subiscono diversi tentativi di attacco al giorno, quasi tutti fermati prima che si trasformino in incidenti.

Il problema nasce quando passa qualcosa di nuovo: "Circa il 70–75%, forse anche l’80% degli attacchi si basa su vulnerabilità note, per cui esiste già la cura… ma ci sono attacchi nuovi, progettati ad hoc, che i sistemi non riconoscono». In questi casi, la differenza tra avere o non avere un sistema di sicurezza attivo è decisiva: senza difese, “l’attacco passa e ti devasta”, perché tra la penetrazione e il blocco manuale possono passare ore o giorni; con un SOC evoluto, anche se l’attacco passa, il sistema lo individua, lo isola e limita i danni.

La tipologia di attacco fa la........

© Quotidiano