{"id":28579,"date":"2022-12-16T15:56:09","date_gmt":"2022-12-16T14:56:09","guid":{"rendered":"https:\/\/www.amag-group.ch\/blog\/?p=28579"},"modified":"2022-12-16T15:56:13","modified_gmt":"2022-12-16T14:56:13","slug":"intervista-a-roger-mattmann-ciso-del-gruppo-amag","status":"publish","type":"post","link":"https:\/\/www.amag-group.ch\/blog\/it\/intervista-a-roger-mattmann-ciso-del-gruppo-amag\/","title":{"rendered":"Intervista a Roger Mattmann, CISO del Gruppo AMAG"},"content":{"rendered":"
\r\n

Come si \u00e8 sviluppata la tua carriera finora?<\/strong><\/p>\n

Dopo la scuola ho iniziato un tirocinio come montatore elettricista. Il mio obiettivo era diventare ingegnere elettronico dopo la maturit\u00e0 professionale, ma poi le cose sono andate diversamente. Durante la maturit\u00e0 professionale mi sono imbattuto nell\u2019interessante annuncio su un nuovo corso di studi della scuola universitaria di Lucerna incentrato sull\u2019informatica economica. Cos\u00ec ho fatto il mio ingresso nel settore dell\u2019informatica. Dopo aver studiato a tempo pieno, ho maturato le mie prime esperienze di lavoro presso la Roche Diagnostics di Rotkreuz nel ruolo di System Engineer. Quattro anni dopo ho deciso di conseguire un master in Information Security. Una volta conseguito il master, prima di approdare in AMAG tre anni fa ho affrontato una nuova sfida professionale nel ruolo di responsabile della sicurezza informatica presso il Cantone di Lucerna e il Canton Argovia.<\/p>\n <\/div>\r\n\n\n\n

\"Ein
Roger Mattmann<\/figcaption><\/figure>\n\n\n
\r\n

Com\u2019\u00e8 la tua routine lavorativa quotidiana in veste di CISO?<\/strong><\/p>\n

Trovo che il mio lavoro di CISO sia variegato. Si potrebbe paragonarlo a quello di un vigile del fuoco (una volta ne facevo parte). Trascorro la maggior parte della giornata a elaborare diversi concetti, progetti, direttive, requisiti e norme di sicurezza. Allo stesso tempo, accompagniamo molti progetti e cerchiamo di integrare al loro interno il tema della sicurezza delle informazioni il prima possibile. Ci\u00f2 che ricorda i vigili del fuoco \u00e8 il continuo reagire agli allarmi lanciati dai nostri sistemi di monitoraggio della sicurezza. Quello che accade in questi casi \u00e8 ogni volta una sfida con cui l\u2019intero reparto Security deve confrontarsi quasi settimanalmente. L\u2019obiettivo \u00e8 quello di impedire o arginare l\u2019avanzata degli hacker e della loro volont\u00e0 di distruzione. Inoltre, il mio compito \u00e8 decidere quali sistemi devono essere disattivati o disconnessi da Internet e in che misura per evitare fughe di dati e, ad esempio, la codifica completa dei nostri sistemi AMAG. Questi sono i momenti in cui il personale pu\u00f2 essere limitato nel loro lavoro quotidiano e nell\u2019utilizzo dei nostri strumenti informatici.<\/p>\n

Quali misure adottate per promuovere la consapevolezza e la prevenzione?<\/strong><\/p>\n

Cerchiamo di abbinare le misure tecniche di sicurezza alla consapevolezza e alla sensibilizzazione e, laddove possibile, di formare il personale e insegnare loro perch\u00e9 utilizziamo determinati sistemi di sicurezza. Inoltre, i nostri collaboratori e le nostre collaboratrici sono i migliori sensori per il rilevamento precoce di cui disponiamo. Se riconoscono per tempo gli attacchi di social engineering<\/strong> o di phishing<\/strong> e ce li segnalano, gli hacker hanno difficolt\u00e0. Il tedesco Sebastian Klipper, autore di testi tecnici in materia, ha colto il nocciolo della questione: \u00abAl centro di ogni considerazione in materia di sicurezza si collocano le azioni e le omissioni delle persone.\u00bb Credo che, in quasi tutti gli attacchi informatici di successo, le une o le altre abbiano offerto all\u2019hacker la possibilit\u00e0 di attaccare un sistema.<\/p>\n <\/div>\r\n\n\n\n

\n
\"Ein<\/figure>\n<\/figure>\n\n\n
\r\n

In AMAG abbiamo la fortuna di avere un reparto di comunicazione attivo che, insieme al Security Office, promuove il tema della Security Awareness tra il personale. Abbiamo gi\u00e0 introdotto le seguenti misure per contrastare la criminalit\u00e0 online:<\/p>\n

    \n
  • Ogni due settimane Troy e Trixie, due personaggi creati da AMAG, sensibilizzano il personale sul tema della sicurezza informatica e mostrano come proteggere i propri dati con prudenza e attenzione.<\/li>\n
  • Hoxhunt, il simulatore di phishing introdotto alla fine del 2021, allena il personale nella gestione delle e-mail di phishing in modo giocoso.<\/li>\n
  • Il personale viene regolarmente informato sui pericoli legati alla criminalit\u00e0 online mediante conferenze, promozioni ed eventi in Intranet.<\/li>\n<\/ul>\n <\/div>\r\n\n\n\n
    \"Ein<\/figure>\n\n\n
    \r\n
    \r\n

    Con riferimento alle misure, a quale aspetto attribuisci l\u2019importanza maggiore?<\/h3>\r\n

    Mi piace affidarmi alle persone. Molti degli accorgimenti che possiamo adottare nella vita privata dobbiamo adottarli anche in AMAG:<\/p>\n

      \n
    • Usare il buonsenso<\/li>\n
    • Essere sospettosi (ha senso che io abbia ricevuto questa e-mail?)<\/li>\n
    • Utilizzare le password in base alla criticit\u00e0 dell\u2019applicazione o del sistema<\/li>\n
    • Separare il pi\u00f9 possibile l\u2019attivit\u00e0 lavorativa dalla vita privata<\/li>\n
    • Prestare attenzione e avere il coraggio di effettuare una segnalazione alla sicurezza!<\/li>\n<\/ul>\n <\/div>\r\n<\/div>\r\n\n\n\n
      \"\"<\/figure>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":98,"featured_media":28585,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[2202],"tags":[],"class_list":["post-28579","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-lavoro-e-carriera"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.amag-group.ch\/blog\/it\/wp-json\/wp\/v2\/posts\/28579","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.amag-group.ch\/blog\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.amag-group.ch\/blog\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.amag-group.ch\/blog\/it\/wp-json\/wp\/v2\/users\/98"}],"replies":[{"embeddable":true,"href":"https:\/\/www.amag-group.ch\/blog\/it\/wp-json\/wp\/v2\/comments?post=28579"}],"version-history":[{"count":3,"href":"https:\/\/www.amag-group.ch\/blog\/it\/wp-json\/wp\/v2\/posts\/28579\/revisions"}],"predecessor-version":[{"id":28613,"href":"https:\/\/www.amag-group.ch\/blog\/it\/wp-json\/wp\/v2\/posts\/28579\/revisions\/28613"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.amag-group.ch\/blog\/it\/wp-json\/wp\/v2\/media\/28585"}],"wp:attachment":[{"href":"https:\/\/www.amag-group.ch\/blog\/it\/wp-json\/wp\/v2\/media?parent=28579"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.amag-group.ch\/blog\/it\/wp-json\/wp\/v2\/categories?post=28579"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.amag-group.ch\/blog\/it\/wp-json\/wp\/v2\/tags?post=28579"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}