Milano, 28 ottobre 2024 – Vantea SMART ha preso parte al convegno “Osservatorio Cybersecurity & Data Protection: Case Study Session“, organizzato dall’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Durante l’evento, che si è svolto oggi presso l’Aula de Carli, in Via Giovanni Durando 10 a Milano, Vantea SMART ha presentato la propria piattaforma Infosync, una soluzione avanzata per la gestione dei processi di Governance, Risk & Compliance (GRC) nel contesto della cybersecurity.

All’interno della sessione tematica “La gestione della cybersecurity in una filiera sempre più complessa: quali sfide per le organizzazioni e per i diversi settori aziendali“, Enrico Picano, Head of Cyber Security Consulting & Products, Head of Research & Innovation Projects di Vantea SMART, ha illustrato come Infosync risponda efficacemente alle sfide di audit e di gestione del cyber risk per le terze parti. Con una presentazione intitolata “Cyber risk posture: game over!“, Picano, insieme a Umberto Bellorini, Senior Partner, MBS-Cerved, ha condiviso con la platea le criticità riscontrate in ambito audit terze parti, evidenziando i gap in termini di processi, tempi e user experience che spesso complicano la comunicazione e la collaborazione tra tutti gli attori coinvolti.

Infosync, piattaforma riconosciuta già nel 2018 da Gartner nella Cool Vendor List, è stata ideata per rispondere a queste specifiche esigenze, semplificando l’intero ciclo di gestione del cyber risk e permettendo alle organizzazioni di ridurre significativamente i tempi di esecuzione delle attività di audit. La piattaforma integra una suite di strumenti GRC che permette di identificare, misurare, mitigare, monitorare e rendicontare i rischi operativi, assicurando un’implementazione conforme alle direttive di cybersecurity, come la recente NIS2. Oltre alla semplice monitorizzazione della sicurezza, Infosync offre un approccio proattivo alla resilienza cibernetica, consentendo alle aziende di anticipare le minacce e intervenire prima che queste si traducano in problemi concreti.

Elemento chiave di Infosync è il suo workflow armonico, progettato per rendere ogni fase del processo strettamente connessa alla successiva. Questo permette una collaborazione efficace e dinamica tra auditor, terze parti e clienti, assicurando che ogni passaggio favorisca la cooperazione al 100% tra i diversi attori. La fluidità del workflow non solo riduce tempi operativi e inefficienze, ma aumenta anche la qualità del risultato finale, riducendo il tempo medio di un self-assessment per una terza parte da 3 mesi a soli 15 giorni, e l’attività di monitoraggio dell’implementazione dei piani di remediation da 12-15 mesi a 45 giorni.

Umberto Bellorini ha sottolineato inoltre l’importanza della cybersecurity nella valutazione del rischio creditizio delle aziende, spiegando come il presidio del cyber risk sia divenuto un elemento essenziale nella gestione complessiva del rischio fornitore, specie nell’ambito IT/Tech.

Enrico Picano ha commentato: “Il principale elemento emerso è che siamo effettivamente gli unici ad avere una piattaforma capace di gestire qualsiasi tipo di audit e self-assessment con un approccio completamente innovativo. Il nostro workflow non è solo efficiente, ma realmente armonico: ogni fase del processo è strettamente connessa alle altre, consentendo una collaborazione fluida e completa tra auditor, terza parte e cliente. Questo approccio ci permette di trasformare l’audit in un’esperienza collaborativa e di qualità, che si traduce in un enorme valore per tutte le parti coinvolte.”

Lo streaming e gli atti del convegno tenutosi al Politecnico di Milano, previa registrazione e accesso al sito osservatori.net, sono disponibili qui. Per visionare il nostro intervento, basterà riprodurre lo streaming presente nella pagina dall’ultimo capitolo, a partire dal minuto 2:59:30.