Sicurezza informatica: la “torre di controllo” digitale

Prospettive

Con una serie di grandi attacchi informatici che vengono ormai segnalati di continuo in tutto il mondo – tra questi i recenti attacchi ransomware nei confronti di un oleodotto petrolifero americano e di un fornitore internazionale di carne bovina – l’opinione pubblica sta iniziando a comprendere quanto la sicurezza informatica possa influenzare la vita quotidiana.

Per prevenire questo tipo di disservizi la ExxonMobil ha dedicato anni allo sviluppo di piani di resilienza informatica. La strategia è duplice. In primo luogo, fornire uno scudo efficace contro possibili minacce e violazioni della sicurezza. In secondo luogo, mantenere un piano efficace per ripristinare le capacità in caso di interruzioni.

Per comprendere meglio questi temi, Energy Factor ha recentemente parlato con Martha Miranda, Cyber Business Response Executive di ExxonMobil. In azienda da 28 anni, Martha guida il team che si occupa, nell’ambito delle attività carburanti e lubrificanti, di consentire alla Società rispondere a un grande attacco informatico, oltre a garantire un rapido recupero in caso di interruzioni dei servizi.

L’attività di Martha si trova esattamente all’intersezione di sofisticate attività produttive e operative con le realtà emergenti di un mondo digitale. Ecco il suo punto di vista su come contribuisce, insieme al suo team, alla sicurezza energetica.

Energy Factor: Grazie per averci dedicato un po’ del suo tempo. La sua carriera in ExxonMobil è iniziata quasi trent’anni fa e l’ha portata in tutto il mondo. Ha lavorato in New Jersey, Virginia, Singapore e attualmente a Houston. Cosa l’ha attratta inizialmente verso il settore dell’energia?

Martha Miranda: Tutto è cominciato ai tempi del college. Ho fatto uno stage alla Mobil Oil e alla Mobil Chemical e sono un ingegnere chimico di formazione. Sono sempre stata interessata agli aspetti tecnici della progettazione dei processi di produzione e a come usare le “pentole e padelle industriali” per fare le cose. La ExxonMobil è sempre stata leader nel settore dell’energia, il perno che fa muovere e girare tutto nella società. Inoltre, quando entri a far parte della ExxonMobil è per le opportunità di crescita professionale, non solo per un lavoro. Non te lo aspetti in realtà quando sei giovane. Ma sono qui, dopo 28 anni, e ne ho apprezzato ogni secondo.

EF: Quindi, in che modo il suo lavoro di ingegnere chimico l’ha portata alla sicurezza informatica, in particolare alla risposta e alla continuità delle attività aziendali?

MM: Dopo aver conseguito la laurea, ho iniziato a lavorare nel settore delle vendite industriali. Ho contribuito alla vendita dei lubrificanti che vanno in tutti i tipi di attrezzature rotanti, dai trapani alle turbine a gas. La ExxonMobil offre molte opportunità per ampliare le conoscenze e perseguire i propri interessi professionali. Nel corso degli anni ho acquisito esperienza nella gestione delle vendite e nel marketing, ho sfruttato le mie competenze linguistiche e ho iniziato a ricoprire ruoli che mi hanno portato fuori dagli Stati Uniti. Ho continuato ad ampliare la mia base di conoscenze, lavorando nella filiera di distribuzione dei lubrificanti e nella pianificazione logistica, nel campo dei carburanti per la rete di stazioni di servizio e per il settore extra-rete, nell’assistenza clienti e infine nella gestione della qualità.

Così, quando è iniziato il progetto di “cybersecurity business response” la mia esperienza nei nostri processi aziendali, dalle vendite alla produzione, mi ha reso una buona scelta. È stato fantastico imparare quanto facciamo in questo ambito ed è entusiasmante far parte di qualcosa di così importante per il valore dell’organizzazione di lavoro e la sicurezza dei paesi in cui operiamo.

EF: Ora che è nel settore della sicurezza informatica, in che modo la sua esperienza ha influenzato ciò di cui si occupa oggi?

MM: Ogni giorno sono immersa in tutti gli aspetti legati alla sicurezza informatica. Sto applicando le mie conoscenze sulla gestione dei rischi e protezione del marchio per creare un ponte tra l’IT e le operazioni commerciali e produttive della ExxonMobil così da contribuire a mantenere operativa la nostra azienda, nel caso di un severo attacco informatico, anche in assenza dei principali sistemi.

EF: Quindi, cosa ha appreso sulla sicurezza informatica che ritiene possa sorprendere la gente? O interessarla?

MM: La sicurezza informatica significa cose diverse per persone diverse. Ma il più delle volte quando si pensa alla sicurezza informatica, si pensa immediatamente a cose come il phishing e i firewall. È molto di più. La difesa è estremamente importante, ma anche il modo in cui si reagisce e si recupera.

Ho anche imparato che la gran parte del rischio proviene da minacce indirizzate ai nostri dipendenti sotto forma di spam,phishing e malware. La ExxonMobil ha istruito i suoi dipendenti su ciò che possiamo fare per rendere l’azienda più sicura, assicurandosi che siano consapevoli del fatto che possono essere loro stessi degli obiettivi.

EF: Come definirebbe il successo?

MM: Il vero successo sarebbe non dover mai applicare nessuno dei piani di continuità aziendale informatica che sviluppiamo. Ma per raggiungere questo tipo di successo bisogna continuare a investire per aumentare le difese e anche su come reagire e recuperare un’interruzione dei sistemi. La tecnologia utilizzata dagli hacker è in continua evoluzione, diventa sempre più sofisticata e dobbiamo utilizzare attentamente le nostre risorse per rimanere un passo avanti a loro, pur mantenendoci pronti in caso di attacco.

EF: Dal suo attuale punto di osservazione, cosa pensa stia facendo l’azienda per essere al passo con le sfide emergenti e in continua evoluzione?

MM: Stiamo facendo tutto il possibile per tenere il passo in termini di capacità di risposta, ma dobbiamo anche essere umili. Perché le sfide sono diverse. In alcuni casi, si tratta di realtà più piccole che hanno accesso a programmi e competenze avanzate, ma in altri casi potrebbero essere coinvolti governi stranieri. È necessario essere flessibili e pronti a tutto.

I clienti si aspettano questo. Siamo un fornitore fondamentale per il settore militare, le compagnie aeree, gli ospedali e la collettività in generale. Si aspettano che siamo pronti in caso di attacco informatico.

EF: Come vorrebbe vedere il suo ruolo evolversi nei prossimi anni?

MM: In questo ambito ci sono molte opportunità. Abbiamo messo insieme questi piani di risposta aziendale per mantenere in movimento le “molecole”, ovvero i nostri prodotti energetici, facendo il necessario per essere sicuri di rispettare l’impegno verso i nostri clienti e i bisogni della società.

Detto questo, possiamo sempre ottimizzare le nostre modalità di risposta e di recupero al passo con nuove tecnologie e con l’evoluzione della resilienza informatica. Sono entusiasta di aiutare l’azienda a trovare il modo migliore per onorare questo impegno.

EF: È formata per pensare come un ingegnere e sembra che utilizzi questa formazione ogni giorno.

MM: Esatto. Non sto lavorando ai processi chimici come pensavo avrei fatto, ma piuttosto con i processi aziendali e alla fine della giornata sono ancora una problem solver.

EF: Bene, la ringrazio per il tempo che ci ha dedicato e per aver parlato con noi.

MM: Grazie per l’opportunità, è stato bello.

Tags:   attacchi informaticiMartha Mirandaresilienza informaticaSicurezza informatica
Potrebbe piacerti anche

Scopri di più