Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

CrossIdeas: il risk management entra nello Iam

pittogramma Zerouno

CrossIdeas: il risk management entra nello Iam

09 Lug 2014

di Nicoletta Boldrini

Non si parla più solo di gestione delle identità e degli accessi, ma di Identity Governance & Administration, questo perché anche i processi informatici legati al controllo delle identità devono sempre più essere governati secondo logiche di risk management. Ne parliamo con il fondatore della società Andrea Rossi

“Siamo alla terza reincarnazione dello Iam che Gartner ha ri-definito Iga, Identity Governance and Administration. Questo perché il problema delle aziende in tema di gestione delle identità e degli accessi è sempre più complesso”. Esordisce così Andrea Rossi, Founder e Evp Sales di CrossIdeas, società nata nel 2011 con headquarter a Roma, ma già operativa a livello internazionale con clienti in Italia, Europa e Stati Uniti (unica realtà europea ad essere presente nel quadrante magico Gartner per le soluzioni Iga). “Oggi si parla di ‘governo delle identità’ perché le aziende devono garantire l’accesso ai propri dati e servizi informatici a persone che non sono più solo i dipendenti, ma anche una serie di utenti esterni (consulenti, partner, fornitori, ecc.) che cambiano dinamicamente, tenendo conto di ruoli e responsabilità, il tutto senza perderne il controllo e sottoporre l’azienda a rischi maggiori di perdita o furto di dati”, afferma Rossi.

Andrea Rossi, Founder e Evp Sales di CrossIdeas

A maggior ragione perché lo impongono le normative che, come nel settore assicurativo e finanziario, sono sempre più stringenti. L’intero settore assicurativo, in effetti, è esposto a una crescente pressione derivante dai requisiti espressi dalla direttiva Solvency II, in cui nuovi processi di Governance e Risk Management richiedono la definizione di nuove modalità nell’erogazione e verifica dei permessi informatici per accedere alle applicazioni business critical. In aggiunta alle normative internazionali, a livello italiano la legge 262/05 (“Tutela del risparmio e Corporate Governance”) ha ulteriormente amplificato l’esigenza di controllo proveniente direttamente dai Ceo e dai Cfo. “Solvency II è una normativa che, di fatto, estende al mondo assicurativo le direttive che da tempo stanno regolamentando il settore bancario con l’entrata in vigore della regolamentazione Basilea II”, spiega Rossi. “Si tratta di impianti legislativi che introducono nel mondo assicurativo logiche di controllo e gestione del rischio non solo finanziario, ma anche operativo, sino ad ora assente, inglobando quindi anche il rischio informatico”. Ed è proprio sul concetto di gestione del rischio che CrossIdeas ha costruito la sua proposta tecnologica, con soluzioni di governo delle identità e accessi che, nell’accezione di Gartner, rispondono esattamente al bisogno di gestire i processi a essi collegati secondo logiche di controllo del rischio aziendale. “La risposta a queste complessità – descrive Rossi – a nostro avviso sta nella proposta di soluzioni che offrano non una vista tecnica, ma una visibilità di business sulle modalità con le quali rilevare, mitigare e prevenire i rischi associati alla gestione impropria delle identità utente e dei permessi di accesso”.

La suite tecnologica (denominata Ideas) è concepita per gestire esigenze di “conformità, auditing e risk management, di cui tradizionalmente l’Identity Management è soltanto una parte”, aggiunge ancora Rossi. “Lo Iam è sempre stato concentrato sui processi It con funzionalità chiave come l’user provisioning. Nella nostra suite di Identity Governance, la gestione utente è resa più efficace attraverso funzionalità quali gestione delle policy di Segregation of Duty, Role Management e Role Mining, certificazione degli accessi e gestione dei processi di richiesta dei permessi informatici”.

Ed è proprio per queste caratteristiche tecniche che risulta particolarmente apprezzata in settori a elevato rischio e sotto stretto controllo normativo come quello delle assicurazioni: “Si tratta di tecnologie pensate per fornire capacità di controllo anche a utenti business, che parlano la lingua del risk management”, puntualizza e conclude Rossi.

Nicoletta Boldrini

Giornalista

Articolo 1 di 4