S News incontra Ivano Binetti, CISO di AQP, Acquedotto Pugliese, relatore all’Apulia Cybersecurity Forum di Exprivia.
Binetti spiega le principali sfide in termini di cybersecurity introdotte dalla nuova Direttiva Europea NIS2 e come AQP le sta affrontando.
“In AQP – specifica Binetti – al fine di garantire l’adeguamento normativo alla NIS2, stiamo già implementando nuovi processi e nuove tecnologie atte ad innalzare il livello di sicurezza informatica della nostra infrastruttura di rete e delle nostre applicazioni e diminuire il rischio cyber. Alcuni esempi riguardano la messa in sicurezza della nostra papeline di build automation, attraverso l’attività di analisi statica del codice sorgente delle nostre applicazioni, finalizzata all’individuazione di vulnerabilità già in fase di sviluppo, l’introduzione dell’obbligo di sottoporre a Penetration Test tutte le applicazioni prima delle loro messa in produzione, l’adozione di una procedura ben definita di gestione degli incidenti cyber.
Per il controllo della Supply Chain abbiamo già introdotto all’interno delle nostre gare un “Allegato Security” contenente tutti i requisiti di cyber security a cui i nostri fornitori dovranno adeguarsi” sottolinea Binetti.
Servizio a cura di Monica Bertolo
