Responsabile della sicurezza informatica per Rothschild & Co, il trevigiano sarà tra i protagonisti del Gitex Global negli Emirati Arabi
C’è un mondo invisibile, fatto di codici, trappole digitali e attacchi silenziosi che possono mandare in tilt intere economie.
È il lato oscuro della rete, dove ogni secondo si combatte una battaglia per difendere dati e identità a suon di algoritmi.
Un campo minato in continua evoluzione, dove l’Italia sa farsi valere.
Tra i protagonisti di questo fronte digitale c’è Lorenzo D’Ambrosi, 40 anni, trevigiano, oggi Regional Information Security Officer e Data Protection Officer per il branch Svizzero del gruppo finanziario internazionale Rothschild & Co.
Dal 13 al 17 ottobre, D’Ambrosi volerà a Dubai per partecipare al Gitex Global (Gulf Information Technology Exhibition), una delle più grandi fiere al mondo dedicate a tecnologia e innovazione digitale.
Un evento che ogni anno riunisce i giganti dell’hi-tech, startup, istituzioni e leader globali per discutere di intelligenza artificiale, cybersecurity, cloud computing, blockchain, mobilità e smart city.
Il professionista trevigiano sarà relatore in un panel dedicato alle nuove minacce digitali, dalle truffe online all’impatto dell’AI sulla sicurezza informatica.
Un riconoscimento che conferma come anche dall’Italia — e dal Veneto in particolare — nascano eccellenze capaci di proteggere i dati più sensibili della finanza internazionale.
Dalle aule di Padova alla Rothschild & Co
Appassionato di informatica fin da giovanissimo, quando ha mosso i primi passi nei laboratori scolatici di Treviso, dov’è nato, e Padova, dove si è laureato in Ingegneria Informatica, Lorenzo D’Ambrosi ha scoperto presto che l’informatica non era solo una passione, ma un linguaggio per leggere il mondo. Dopo la laurea ha lasciato il Veneto per Milano, dove nel 2011 è entrato in Accenture. All’epoca l’azienda contava ancora pochi consulenti dedicati alla sicurezza digitale; oggi ne ha migliaia in tutto il mondo.
Da quel momento è stata un’escalation professionale: prima Banca Ifis a Mestre come specialista in sicurezza informatica, poi l’esperienza svizzera in Avaloq come Security Manager, fino al ruolo attuale nella Rothschild & Co Bank.
“Partiamo da una premessa – sottolinea a Metropolitano.it Lorenzo D’Ambrosi -. La cybersecurity è sostanzialmente la capacità di proteggere le informazioni, in modo da garantire confidenzialità, integrità e disponibilità del dato. In altre parole significa proteggere l’ecosistema digitale che va a permeare sempre più la società odierna considerato che siamo tutti iperconnessi, dalle insidie digitali. Dunque una serie di misure, processi e tutele che si devono adottare per fare in modo che i dati siano fruibili in maniera sicura. Il mio ruolo specifico è di proteggere le informazioni chiave aziendali che sono i dati bancari dei clienti.
Dubai chiama: l’eccellenza veneta tra i protagonisti
Il Gitex Global di Dubai, giunto alla 54ª edizione, rappresenta uno dei principali appuntamenti mondiali per chi lavora nel campo della tecnologia.
Per D’Ambrosi sarà l’occasione di confrontarsi con figure di primo piano del settore, come l’Autorità di Vigilanza bancaria del Dubai International Financial Center e il Chief Information Security Officer della Banca Nazionale del Bahrain.
“L’evento negli Emirati Arabi è per me motivo di orgoglio e crescita professionale – sottolinea -. Sono invitato ad argomentare sul tema della sicurezza informatica in una sessione importante. È un momento di scambio prezioso con colleghi che operano in contesti diversi ma con sfide comuni: proteggere la fiducia digitale”.
Le minacce digitali
Come spiega l’ingegnere informatico veneto, oggi in un mondo sempre connesso, le minacce digitali sono molte.
“A partire dal social engineering, una metodologia usata per fare leva e forzare la mente umana. Un esempio è il classico messaggio “mamma ho perso il telefono, manda dei soldi a questo indirizzo per risolvere il problema”, un tentativo di frode che viene indirizzato in un canale digitale per indurre le persone a compiere delle azioni facendo leva sulla componente umana come l’urgenza, qualcuno che si sarebbe fatto male, la compassione. In ambito bancario sono più sofisticate. Esistono inoltre tecnologie, chiamate deepfake, che permettono di clonare voce e volto di una persona, generando audio e video che sembrano autentici. Bastano circa 30 secondi di registrazione per creare contenuti falsi ma estremamente realistici. Numeri alla mano, i ransomware rappresentano oggi una delle principali minacce per le aziende. Si diffondono prevalentemente tramite e-mail con allegati malevoli, infettano i sistemi e rendono i dati inaccessibili, causando blocchi operativi e perdite economiche significative. Successivamente viene chiesto un riscatto in denaro per avere la chiave di decifratura. Non mancano la minaccia di pubblicazione online e quelle per bloccare le attività delle aziende”.
L’intelligenza artificiale e la sicurezza informatica
Anche l’intelligenza artificiale è una lama a doppio taglio: accelera la capacità di difesa, ma anche quella di attacco.
“Credo che l’AI ci porti incredibili vantaggi e opportunità dal punto di vista della produttività – premette Lorenzo D’Ambrosi -. Tuttavia non deve essere sottovalutato il rovescio della medaglia, con il rischio che, se non utilizzata con una certa logica, porterà a impigrire le nostre menti e magari anche a fidarci ciecamente di ciò che la tecnologia ci dice senza sviluppare la mentalità analitica e critica. Un altro aspetto – precisa -riguarda l’uso malevolo dell’AI , come il profiling che accumula una quantità di dati enorme utilizzati per catalogare le persone in base a come si comportano. L’intelligenza artificiale in rapporto alla sicurezza informatica è una lama a doppio taglio: sicuramente da un lato va a aumentare la velocità degli attacchi, di creare mail di phishing in poco tempo in tutte le lingue e grammaticalmente corrette; dall’altro permette di analizzare quantitativi enormi di dati velocemente e di individuare con altrettanta rapidità componenti anomali potenzialmente pericolosi per l’azienda. Ciò che vorrei è che la sicurezza informatica arrivasse ad assumere lo stesso ruolo della sicurezza fisica sul lavoro”.
La sfida culturale
“In Veneto e in Italia la consapevolezza sul tema della cybersecurity sta crescendo, ma la vera sfida oggi è culturale e organizzativa – conclude Lorenzo D’Ambrosi -.
La sicurezza informatica non può più essere vista come un tema puramente tecnico: va portata in alto, nelle agende delle direzioni e dei consigli di amministrazione.
Serve uno sforzo da entrambe le parti, da un lato i professionisti della sicurezza devono imparare a parlare la lingua del management, dall’altro il management deve capire che gli investimenti in cybersecurity sono come una polizza assicurativa: si spera di non doverla mai usare ma, se succede, fa la differenza tra un’azienda che si rialza e una che chiude. E i numeri dicono che purtroppo non è più una questione di se, ma di quando”.
Le nuove regolamentazioni europee, come la NIS2, spingono in questa direzione: diffondere buone pratiche anche nei settori meno abituati a ragionare in chiave di sicurezza, dal manifatturiero al sanitario, fino alla pubblica amministrazione.
“È un percorso che richiede tempo e collaborazione, ma inizia sempre da un cambio di mentalità – sottolinea D’Ambrosi -. La sicurezza non è un costo, ma un investimento in resilienza e competitività”.
Silvia Bolognini
