di Ingrid GACCI
In un panorama normativo in continua evoluzione, incontriamo Susanna Cecchetti, Country Manager di OneTrust, leader globale nelle soluzioni per la privacy, la sicurezza e la gestione del rischio.
Con lei approfondiamo alcune delle nuove normative come DORA e NIS2 e le tendenze emergenti che stanno trasformando il modo in cui le aziende affrontano il rischio e la sicurezza informatica.
Susanna, grazie per essere con noi. OneTrust è un nome di riferimento nel settore della gestione della privacy, del rischio e della sicurezza. Può darci una panoramica del vostro approccio e delle vostre soluzioni?
Susanna Cecchetti: Grazie a voi per l’invito. OneTrust si è affermata come leader globale grazie alla nostra piattaforma unificata, progettata per aiutare le aziende a semplificare la conformità normativa, gestire il rischio aziendale e proteggere i dati in un panorama sempre più complesso. Offriamo soluzioni integrate che coprono la privacy, la sicurezza informatica, la gestione del rischio terze parti e il rafforzamento della fiducia tra le aziende e i loro stakeholder.
La nostra forza è la capacità di adattarci rapidamente alle normative emergenti e di supportare le organizzazioni nella loro implementazione pratica.
Parliamo delle normative recenti, come DORA e NIS2. Quali cambiamenti portano e come OneTrust aiuta le aziende a rispettarli?
Susanna Cecchetti: DORA (Digital Operational Resilience Act) e NIS2 (la seconda direttiva sulla sicurezza delle reti e delle informazioni) rappresentano un punto di svolta per la resilienza digitale in Europa. DORA si concentra sull’assicurare che le istituzioni finanziarie e i loro fornitori siano preparati a gestire i rischi operativi e digitali, mentre NIS2 amplia il campo d’applicazione delle normative sulla sicurezza informatica a più settori.
OneTrust supporta le aziende attraverso strumenti specifici per la gestione della resilienza operativa e della sicurezza delle informazioni. Ad esempio, aiutiamo i clienti a mappare i requisiti normativi sui loro processi interni, a monitorare la conformità continua e a gestire i fornitori critici con una visione chiara del rischio. La nostra piattaforma consente di gestire tutto questo in un unico luogo, semplificando il rispetto delle normative complesse.
Un tema sempre più rilevante è la convergenza tra i dipartimenti di privacy, rischio e sicurezza. Qual è la sua visione al riguardo?
Susanna Cecchetti: La convergenza non è solo una tendenza, è una necessità. I rischi per la privacy e quelli legati alla sicurezza informatica sono sempre più interconnessi. Ad esempio, una violazione della sicurezza dei dati ha immediatamente implicazioni sulla conformità alla privacy. La gestione integrata di questi aspetti consente di avere una visione olistica del rischio, migliorare l’efficienza operativa e rispondere più rapidamente alle minacce.
In OneTrust, promuoviamo questa convergenza con soluzioni che collegano la gestione della privacy, del rischio e della sicurezza. Il nostro obiettivo è creare team aziendali più allineati, in grado di collaborare utilizzando dati condivisi e strumenti comuni. È un approccio che abbiamo visto funzionare molto bene in aziende leader come Puma, Amplifon, Sara Assicurazioni, Samsung, Alfasigma, che sono solo alcuni tra i nostri clienti più maturi in vari settori.
La nostra piattaforma di gestione del rischio è progettata per affrontare le sfide della security in modo proattivo. Offriamo strumenti per identificare e valutare i rischi, gestire le vulnerabilità e rispondere agli incidenti. Inoltre, integriamo funzionalità di monitoraggio dei fornitori terzi, dato che molte violazioni provengono da vulnerabilità nella supply chain digitale.
Quali sono le tendenze future che le aziende dovrebbero monitorare?
Susanna Cecchetti: Una delle principali tendenze è l’adozione di tecnologie di intelligenza artificiale per migliorare la gestione del rischio e della conformità. Stiamo lavorando per integrare funzionalità di AI nelle nostre soluzioni, rendendo i processi più intelligenti e automatizzati, e allo stesso tempo forniamo già alle aziende la possibilità di gestire tutti i processi di data ed AI Governance in linea con i requisiti del recente EU AI Act, Digital Markets Act e tanti altri.
Un’altra area chiave è l’espansione delle normative globali sulla privacy e sulla sicurezza. Man mano che emergono nuovi requisiti, le aziende devono essere pronte ad adattarsi rapidamente. La flessibilità della piattaforma OneTrust è stata cruciale per tutti i clienti che devono affrontare sfide normative su scala globale.
In chiusura, quali messaggi chiave vorrebbe lasciare ai nostri lettori?
Susanna Cecchetti: La gestione del rischio e della sicurezza non è solo una questione tecnica, ma anche una questione di fiducia. Le aziende che riescono a costruire questa fiducia, rispettando le normative e proteggendo i dati, saranno quelle che prospereranno nel lungo periodo.
OneTrust è qui per aiutare le organizzazioni a raggiungere questi obiettivi, non solo con tecnologia all’avanguardia ma anche con un supporto continuo per affrontare le sfide più complesse. Invito i lettori a contattarmi direttamente per maggiori informazioni (susanna.cecchetti@onetrust.com).
Grazie Susanna CECCHETTI, per queste informazioni e per gli interessanti esempi sulla flessibilità della piattaforma OneTrust, cruciale per tutte le imprese che affrontano sfide globali.
