Maticmind in uno scenario in continua e frenetica evoluzione negli ultimi anni ha lavorato molto per innovare il proprio portafoglio di offerta. Alla fine del 2015 ha concluso due operazioni straordinarie di acquisizione che le ha permesso di inaugurare un proprio Competence Center applicativo focalizzato sui servizi di consulenza, sviluppo, test e manutenzione di software applicativo. Nel corso del biennio 2016-2018 ha ampliato ulteriormente il suo portafoglio di offerta concludendo alcune acquisizioni nel campo della Cybersecurity e della consulenza, rafforzando in maniera decisa le proprie competenze distintive nel settore. Ricordiamo in particolare l’acquisizione della quota di maggioranza della società eXcom, attiva nella consulenza in ambito cybersecurity e la nascita di Cybermind. Segue l’acquisizione di Business-e, specializzata nel consulting It, nei servizi gestiti e nella system integration in ambito security. Da segnalare anche le acquisizioni di ITI Sistemi, system integrator focalizzato sulla network security e sulla cybersecurity, e della quota di maggioranza di Sind, che sviluppa invece algoritmi di intelligenza artificiale per l’analisi delle immagini e soluzioni di physical security. È stata poi la volta di Zeta s.r.l. (ora Fibermind) che si occupa della progettazione ingegneristica di infrastrutture per collegamenti in fibra ottica e 5G: questa operazione ha anche consentito a Maticmind di aggiungere al suo portafoglio una nuova offerta di servizi consulenziali, che ha ulteriormente potenziato nel corso del 2021 e dei primi mesi del 2022 con l’acquisizione del ramo d’azienda FTTH di New Changer e della startup innovativa TecnologiePM. E’ di poche settimane fa, infine, un altro shopping strategico per il gruppo: l’acquisizione del 51% di Cloudtec, startup attiva nell’Intelligent Cloud Transformation, rendendola una società per azioni denominata Cloudmind. In questo modo Maticmind arricchisce il proprio know-how offrendo nuove soluzioni ai clienti, oltre 1.000 fra settore pubblico e privato.
Il gruppo Maticmind punta a diventare player di riferimento in Italia nel settore del cloud. Un mercato che, nel nostro Paese, nel 2021 ha fatto registrare un tasso di crescita pari al 22% rispetto al 2020, dato destinato a migliorare nel prossimo futuro grazie alla migrazione in cloud della pubblica amministrazione ed agli investimenti previsti dal PNRR. Il gruppo conta su circa 1.400 dipendenti, sedi in tutta Italia e ricavi pari a circa 400 milioni di euro. Numeri destinati a salire dato che la strategia di crescita interna ed esterna continuerà ancora. “Siamo fieri di essere il system integrator leader dell’Ict italiano” , afferma il presidente di Maticmind Carmine Saladino.
Maticmind ha un centro dedicato a competenze di application development, testing e management, grazie al quale è in grado di offrire una vasta gamma di servizi di sviluppi software su specifiche del cliente. Il gruppo opera a 360° dalla fase di sviluppo a quella di testing, nonché servizi di assistenza all’utente e manutenzione programmata. La spinta alla digitalizzazione e il proliferare di applicazioni IT aziendali rende la questione della loro integrazione di vitale importanza per il business.
Gli ultimi due anni sono stati però spesi in buona parte per ottimizzare e razionalizzare le risorse di consulenza, uno dei cardini dell’attuale programma di sviluppo del gruppo. Le ragioni sono state illustrate a Innovazione.PA da Alessandra Vitagliozzi Security & Compliance Advisor Manager di Maticmind.
Prima di addentrarci nel tema specifico della consulenza, ha da aggiungere qualcosa ancora su Maticmind?
Potrei sicuramente aggiungere che i valori di eccellenza, italianità, innovazione, crescita, non solo economica ma anche sociale e umana, non sono soltanto il fondamento che determina il successo del Gruppo Maticmind, ma soprattutto i principi condivisi che danno forma e carattere alle sue società. Costituiscono infatti gli elementi cardine della vision aziendale che rispecchia i valori dei propri dipendenti in una visione umano centrica. L’azienda ha uno sfidante Piano Industriale in cui prevede una crescita rilevante del proprio volume d’affari nei prossimi 5 anni, sia per linee interne, sia per linee esterne, con una serie di acquisizioni d’eccellenza mirate a costruire un polo di aggregazione per il settore dell’Information Technology italiano, sempre più strategico per adeguare le infrastrutture tecnologiche pubbliche e private del Paese.
Da quali considerazioni è scaturita la decisone di accrescere il peso strategico della consulenza all’interno del gruppo?
Ci siamo resi ancora più conto che in passato del ruolo fondamentale che la consulenza, se fatta bene e di alto livello come la nostra, ha per le imprese e la Pubblica Amministrazione. In parallelo abbiamo compreso ancora di più il ruolo trainate che questa attività ha nella crescita di Maticmind. In altri termini il valore della consulenza porta valore all’azienda mentre ormai quella sui soli prodotti è diventata una guerra tra poveri.
Mi sta dicendo che la consulenza si prospetta sempre più come un driver di crescita del vostro business?
Esattamente, è proprio cosi. Un driver, preciserei, per creare un percorso di crescita che va oltre la vendita di un prodotto o della implementazione di una procedura, altra tipologia di attività svolta dal gruppo.
Immagino che tutto questo abbia anche delle implicazioni sul dibattuto tema della responsabilità?
Convengo pienamente. Quello della responsabilità è un discorso mai completamente compreso dal mercato e quindi piuttosto trascurato in passato. Adesso rileviamo una maggiore consapevolezza su di esso, quanto meno a comprendere i rischi a cui si va incontro trascurando l’osservanza della normativa esistente, non sempre peraltro di facile assimilazione e quindi attuazione. Bisogna scindere in prima istanza tra responsabilità del datore di lavoro e quella dei dipendenti. La nostra consulenza mira anche a fare chiarezza su questo punto e a supportare quindi al meglio i nostri clienti, in maggioranza aziende e società di grandi dimensioni.
Come operate sotto questo aspetto?
In linea di massima cerchiamo di comprendere le normative, che ripeto sono complesse e numerose con la crescita degli attacchi, e le problematiche del cliente. Questo ci permette di offrire una interpretazione la più autentica possibile, e quindi fornire una prospettiva chiara dei possibili rischi e delle connesse responsabilità. Ma non solo cerchiamo anche di ridurre la complessità delle procedure e di certificare le stesse per una maggiore garanzia del cliente, spesso costretto a sottrarsi a questo impegni perché preso da altre incombenze di maggiore valenza strategica e di business dal suo punto di vista. Con il risultato di addossare spesso al titolare responsabilità non sue.
Il GDPR ha fatto molto secondo voi per regolarizzare questa situazione?
Direi di si. Il GDPR si applica alle società che trattano i dati dei residenti nell’Unione Europea, indipendentemente dal fatto che anche le società si trovino o meno nell’UE. I legislatori criticano la mancanza di trasparenza e l’adozione tardiva di misure per la privacy. Inoltre, tutti i principali mercati dovranno affrontare la regolamentazione della privacy nei prossimi anni. L’attenzione alla privacy e alla fiducia degli utenti aumenta il fatturato, poiché la privacy diventa progressivamente un prezzo che i consumatori sono disposti a pagare. Ma esso fissa delle regole assolutamente da rispettare, per non subire penalizzazioni severe; noi aiutiamo a far capire che la sicurezza e pertanto le sottostanti normative producono valore aggiunto e non scocciature. Un concetto in apparenza semplice ma ancora difficile da far passare. Ma le cose, devo dire, stanno migliorando piano piano.
Il tema della sicurezza riveste quindi un ruolo importante in tutto questo?
Altroché. Spesso non si dedica ad essa il tempo e le risorse di cui avrebbe bisogno, soprattutto oggi. Ad esempio le organizzazioni vanno convinte che la sicurezza facilita la trasformazione digitale in cui sono coinvolte, che non rappresenta un freno, soprattutto se applicata fin dal’inizio del progetto, come noi suggeriamo di fare.
Come si estrinseca una buona strategia per la sicurezza e come l’attività consulenziale la può supportare al meglio?
Negli ultimi due anni, come ho detto all’inizio, abbiamo lavorato molto per affinare la nostra proposition e in questo senso l’acquisizione di Business-e ci ha portato in casa competenze che ben si integravano con quelle già presenti. Da qui anche il fatto che oggi ci consideriamo degli esperti di Digital Security, ossia avere una padronanza la più possibile completa su questo variegato mondo. Ci siamo, ad esempio, resi conto che la consulenza non va fatta solo ai tecnici di una azienda ma anche al top management e al Consiglio di Amministrazione stesso, per la rilevanza strategica e sul business che ha assunto. Dal 2021 noi proponiamo quindi un nuovo modo di approcciare la stessa, che ha nell’analisi dei rischi della organizzazione il punto di partenza. Una analisi, tengo a precisare, che non sia non solo di stampo classico ma, diciamo, dinamico.
Come si presenta oggi la situazione della sicurezza in Italia? Quanto si conosce sugli attacchi perpetrati preso atto del fatto che le denunce sono relativamente poche? E quali sono gli obiettivi degli autori dei crimini informatici, oltre la spesso consueta richiesta di riscatti in denaro?
Innanzitutto va detto che la grande diffusione avuta è da ricondurre alla semplicità di fare degli attacchi e alla sempre maggiore economicità degli stessi. Sul Web oramai si possono acquistare anche strumenti con poche decine di euro in grado fare male in una struttura organizzativa non ben difesa. Le vulnerabilità sono quindi aumentate in modo esponenziale, allungando sempre più i tempi necessari alla loro identificazione. La normativa impone di comunicare sempre al Garante il tipo di incidente ma purtroppo non sempre è così. Anzi spesso questa denuncia non viene fatta. E i casi sarebbero ancora di più se la notizia non approdasse sui giornali.
Volendo tentare una sintesi della vostra attività in questo campo come si potrebbe farla?
La nostra attività si sostanzia nella fornitura di servizi di consulenza tecnica e direzionale applicati alla sicurezza informatica, con lo scopo di supportare le grandi organizzazioni nello sviluppo delle strategie di Cyber Risk Management. In particolare forniamo tre tipologie di servizi: al primo posto citerei l’ Information Security Advisory. Le recenti evoluzioni della corporate governance richiedono un adeguato modello di gestione e controllo dei rischi per assicurare la compliance dell’azienda. Abbiamo sviluppato significative esperienze nell’assessment e nella progettazione di metodologie di risk management e di controllo interno, conformi ai modelli standard e alle best practice internazionali. Segue il Security Management & Operation che si pone a supporto della funzione ICT nelle attività di individuazione e progettazione delle misure di sicurezza dei sistemi e delle piattaforme di sicurezza, grazie al fatto che abbiamo maturato le competenze per rispondere alle esigenze di trattamento sostenibile dei rischi attraverso un approccio integrato di gestione e monitoraggio. C’è poi il Security Engineering: qui siamo in grado di supportare il cliente nello sviluppo evolutivo delle proprie strategie di trattamento dei rischi aiutandolo nella progettazione o nella valutazione di nuove soluzioni.
Torniamo ancora per un momento al tema dei cyberattacchi e alle ragioni per le quali le organizzazioni spesso non denunciano gli incidenti e non fanno le comunicazioni previste in questi casi. Quali altre ragioni giustificano dal suo punto di vista questa situazione?
Innanzitutto mi faccia dire che gli attaccanti sono mossi in prima istanza nella loro attività dall’obiettivo di fare soldi. In questo sono facilitati da un sistema che ancora non ha compreso pienamente i rischi. Spesso, ripeto, non c’è una pianificazione per la sicurezza. Le società fanno piani strategici ma non uno mirato alla sicurezza. Non solo i piccoli ma anche grandi clienti sono in una situazione del genere. Spesso manca un responsabile per la sicurezza, soprattutto all’interno della PA. Col passare del tempo l’attività degli attaccanti si è andata diversificando. Parecchi di loro rubano dati e informazioni non solo per chiedere un riscatto ma per rivenderli. Ad esempio nella sanità si rubano dati non tanto per ricattare i pazienti, tranne in alcuni casi, ma per ricattare le aziende sanitarie e per fare soldi cedendo quelle informazioni a settori merceologici che potrebbero trarre vantaggio conducendo analisi utili al loro business. Poi potrei citare i casi degli “smanettoni” che rubano per rivendere alla criminalità organizzata che chiede il riscatto, riscatto che deve ovviamente essere pagato in nero, aggiungendo un altro problema a quelli già noti.
In questi casi il vostro intervento dovrebbe portare una certa tranquillità e una maggiore consapevolezza sui rischi che le organizzazioni sono oggi sempre più esposti. Come operate in concreto?
Soprattutto dopo un attacco il cliente è preoccupato. Si interroga sulle ragioni e si domanda perché la tecnologia in cui ha investito non ha funzionato. Di norma uno dei nostri primi impegni è quello di un assessment radicale al termine del quale forniamo una serie di raccomandazioni di varia natura, procedurale-normativa ma anche ingegneristica come la realizzazione di un Soc. Senza mai trascurare l’aspetto umano. Cerchiamo sempre di suggerire di intervenire nelle aree più a rischio. Altra cosa importante che facciamo è la ricerca se non uno studio sul rischio sistemico, ossia cosa succede a fornitori e clienti di una organizzazione colpita e quindi del venir meno di un servizio o di un prodotto. Una nostra specificità, utile per quelle organizzazioni molto ramificate nel mondo.
La cyber sicurezza per Maticmind cosa significa in definitiva?
Offriamo ai nostri clienti consulenza direzionale su processi e procedure – in ottemperanza a norme e standard di riferimento, quali il ricordato GDPR – e la possibilità di interfacciarsi direttamente con un team di professionisti specializzati nell’ambito correlato al problema da prevenire o risolvere. Offriamo servizi professionali ad elevato contenuto specialistico, quali: Penetration Testing, Phishing Campaign, Advanced Vulnerability Assessment, Ethical Hacking, Malware Analysis and Reverse Engineering, Code Review, Deep Web Intelligence.
Eroghiamo inoltre servizi in modalità self-provisioned online, ad interazione ed uso diretto da parte dei nostri clienti: Early Warning Essential, Online Malware Analysis, Domain and Brand Protection, Threat Intelligence API, Digital Surveillance. In altri termini crediamo che nella società globale interconnessa le tematiche legate alla cybersecurity costituiscano un fattore fortemente correlato al grado di fiducia degli utenti finali, e insieme ai nostri partner lavoriamo per rendere la gestione ed il trattamento dei rischi di sicurezza un importante fattore di successo.
In particolare, i servizi consulenziali di cui Maticmind si occupa sono così articolati: Gap Analysis, Information Security Management System implementation e Certification maintenance.
Vediamo un po’ più da vicino i contenuti di alcune vostre proposte. Ad esempio nell’ambito del Governance Management & Assurance cosa offrite?
Si tratta di un servizio dedicato all’implementazione di un sistema di indirizzamento e controllo continuativo di tutti i processi che concorrono al governo, alla gestione e al controllo della sicurezza. Si basa su una metodologia analitica proprietaria che definisce formalmente tutti i domini di applicazione (Governance, Management e Assurance) che costituiscono il Sistema di Gestione della Sicurezza. Per ciascun dominio sono definiti il modello dei processi, il modello organizzativo e il modello degli indicatori.
E per quanto riguarda la Policy and Procedures Implementation cosa può dire?
Oltre ad una effettiva efficacia nel regolamentare le attività operative, la documentazione formale è condizione necessaria per dimostrare il conseguimento di un elevato grado di maturità nella gestione dei processi di sicurezza e per tale motivo viene indicata come raccomandazione o requisito obbligatorio per il conseguimento di diverse compliance normative.
E veniamo a un altro servizio: l’Asset Modelling and Inventory?
Nel recente quadro normativo è diventato requisito fondamentale, e in alcuni ambiti obbligatorio, l’implementazione e l’aggiornamento di un sistema che rappresenti le varie entità che compongono il patrimonio informativo. Si va dalla definizione e implementazione del modello di dati e delle relazioni gerarchiche che intercorrono tra le varie tipologie di asset; alla Implementazione del sistema applicativo “Security Asset Inventory” (tecnologia open source) e supporto al popolamento dei dati di inventario; al Supporto alle attività di popolamento dell’inventario mediante tecnologie/servizi gestiti da terze parti; fino alla Definizione delle linee guida e delle procedure operative che regolamentano il ciclo di vita delle informazioni contenute nell’inventario degli asset.
Che mi dice del Supply Chain Risk Management?
Nell’ambito dei modelli analitici dedicati alla gestione dei rischi informatici, questo servizio si configura come elemento innovativo, in grado di soddisfare tra l’altro le recenti richieste degli Operatori di Servizi Essenziali e delle Organizzazioni pubbliche e private incluse nel “Perimetro di cyber sicurezza nazionale”. Inoltre, la gestione dei rischi derivanti dalla compromissione di uno o più elementi di una catena di servizi sistematicamente correlati, è una delle voci primarie indicate negli investimenti del PNRR dedicati alla cyber security.
Un altro servizio che mi sembra importante è il Data Protection Impact Assessment?
Si, il DPIA rappresenta uno degli adempimenti fondamentali previsti dal Regolamento UE 679/2016 (GDPR), ed è finalizzato alla valutazione dei rischi di violazione dei diritti e delle libertà delle persone fisiche conseguenti al trattamento di dati personali, svolto in qualsiasi modalità (automatizzata o manuale) e mediante l’ausilio di qualsiasi supporto (digitale o cartaceo).
Maticmind dispone di una metodologia e di un tool proprietario, di supporto allo svolgimento delle attività analitiche e valutative. Le attività di analisi e valutazione possono essere erogate anche attraverso qualsiasi metodologia e tool applicativo proposto dal cliente finale, purché rispetti i criteri e le modalità procedurali definite dalle normative vigenti e dagli standard internazionali.
Può citare qualche referenza significativa e illustrare come avete affrontato i loro bisogni?
Nomi preferisco non farne. Posso però raccontare il caso di una multinazionale italiana per la quale abbiamo predisposto ed attuato una metodologia di Cyber Security Risk Management.
Al fine di soddisfare l’esigenza del cliente sono state effettuate le seguenti attività: Definizione di una nuova metodologia di Cyber Security Risk Management applicabile in contesti di ICT (On Premise e Cloud), OT e IoT; Progettazione e sviluppo di strumenti per l’applicazione della metodologia; Supporto all’utilizzo della metodologia in ambito nazionale e internazionale; Stesura di Linee Guida contenenti i requisiti di Cyber Security per Industrial Control Systems e progetti di Internet of Things. La metodologia è stata sviluppata da Maticmind in linea con i principali standard e best practices di sicurezza delle informazioni e tutela dei dati personali, recependo le specificità del contesto organizzativo e tecnologico del cliente. A supporto della metodologia è stato realizzato un tool articolato in due componenti Excel-based e redatta un’istruzione operativa a supporto. La metodologia è stata applicata in 35 ambiti relativi a 15 aree di business e diversi contesti tecnologici (On Premise, Cloud SaaS, Cloud IaaS-AWS, SCADA-ICS, IoT).
Grazie. Potrebbe per cortesia chiarire meglio il ruolo svolto dalla sua società in questo progetto?
Il team di Security & Compliance Advisory di Maticmind ha fornito un supporto professionale specialistico, ad alto valore aggiunto, che ha permesso al cliente di: predisporre una metodologia di Cyber Security Risk Management in grado di declinare l’approccio risk based del cliente ed essere applicabile ai diversi contesti tecnologici del Gruppo; pianificare ed eseguire le attività di Cyber Security Risk Assessment per le diverse aree del Gruppo; guidare un modello di protezione “Cyber Security by design” per applicazioni e infrastrutture, integrando le funzionalità di Cyber Security a partire dalle fasi iniziali del loro ciclo di vita; aumentare la resilienza dell’infrastruttura e delle applicazioni per far fronte alle minacce e ai rischi informatici, costruendo la difesa in coerenza con il livello definito di tolleranza al rischio; favorire la consapevolezza ed il commitment sulla gestione del rischio cyber in linea con il nuovo Cyber Security Framework del Gruppo cliente.
Per fare comprendere meglio le metodologie che voi applicate sarebbe cosi gentile, se possibile, di citare cosa avete fatto per un altro cliente importante?
Per un’altra società italiana abbiamo curato la ottimizzazione dei processi per la gestione della sicurezza delle informazioni e attivazione del servizio di gestione degli incidenti di sicurezza ICT.
In particolare in questo caso ci siamo presi a carico, al fine di soddisfare l’esigenza espressa dal cliente, lo svolgimento delle seguenti attività: revisione del Disciplinare interno per l’utilizzo degli strumenti informatici; definizione della Policy per la gestione delle Utenze; definizione della Policy per il trattamento delle informazioni classificate; definizione della Policy per la classificazione delle informazioni; definizione della Policy per gli Amministratori di Sistema; definizione della Policy per la sicurezza delle informazioni; definizione, formalizzazione e attivazione del processo e della relativa procedura di gestione degli incidenti di sicurezza ICT; supporto di II livello nella definizione delle azioni di contenimento, contrasto e recupero a fronte di allarmi o incidenti di sicurezza ICT ai danni del patrimonio informativo; produzione di reportistica periodica sullo stato di avanzamento delle attività di gestione incidenti; analisi delle più recenti vulnerabilità tecnologiche applicabili all’attuale contesto operativo che possono essere sfruttate.
Un commento ai fondi del PNRR?
Sono ben graditi ma bisogna sapere spenderli in modo corretto e giusto. Riteniamo fondamentale avere dei buoni consulenti e non lasciare la gestione dei finanziamenti ai vendor di tecnologie di turno. Le attività di Maticmind e i suoi piani di crescita si armonizzano alla perfezione con le strategie e i piani di digitalizzazione espressi dal governo italiano e dall’Europa in sede di PNRR. La Trasformazione Digitale è infatti l’unica possibile risposta alla crisi di produttività che attanaglia l’Italia ormai da 30 anni. Le aziende italiane rischiano di perdere competitività sugli scenari globali, proprio in quanto nel nostro Paese il processo di digitalizzazione è proseguito più a rilento che altrove. Ora le risorse messe a disposizione nel PNRR vanno nella giusta direzione e mettono le aziende private e pubbliche nella condizione di poter affrontare i processi di trasformazione digitale con forza e convinzione.
Sarebbe possibile ora raccogliere una sua valutazione sugli impatti prevedibili del cloud, con particolare riferimento a quello ibrido?
Secondo quanto rilevato dall’Osservatorio Cloud Transformation 2021 del Politecnico di Milano, le strategie di hybrid e multicloud sono sempre più diffuse nelle grandi aziende italiane: queste, ad oggi, fanno riferimento mediamente a cinque cloud provider per l’erogazione dei propri servizi (in crescita rispetto ai quattro del 2020). La ricerca evidenzia anche, però, che si tratta di ambienti integrati, ma non ancora pronti a un’orchestrazione dinamica delle risorse. Occorre, quindi,secondo me, trovare nuovi strumenti di gestione e controllo. Non solo: stando a quanto riportato da recenti statistiche, le organizzazioni che hanno adottato una strategia multicloud hanno riscontrato diversi benefici relativamente alla loro trasformazione digitale. Nello specifico, la release delle applicazioni avviene in tempi più rapidi del 42% con un ritorno economico del 35%. I costi e le ore impiegate nella risoluzione di incidenti per l’infrastruttura e la sicurezza si sono ridotti del 41%. In sostanza, oggi il 92% delle organizzazioni ha adottato o sta implementando una strategia multicloud. Allo stesso modo, però, McKinsey afferma che il 70% di progetti di digital transformation su larga scala fallisce a causa di una pianificazione non efficace. Questo perché, sempre nella corsa al multicloud, molte organizzazioni hanno trascurato l’aspetto più importante: la gestione.
Che opinione ha sulla transizione al cloud nella PA?
Penso che non tutti i settori della PA siano in grado da soli di realizzarla e quindi di avvantaggiarsi di questa modalità. Il cloud è sicuramente una opzione importante e utile ma non va compiuta a carta bianca come spesso succede. È fondamentale, anche e soprattutto per ragioni di sicurezza, mantenere il controllo sul processo. Per esempio, ritengo fondamentale la modalità di accesso al cloud, altrimenti già qui si entra in un terreno fertile per i rischi. Senza dimenticare che la responsabilità non può mai essere delegata.
E per quanto riguarda le implicazioni del cloud sulla sicurezza?
Ovviamente il multicloud aumenta sensibilmente la superficie di attacco e la probabilità che venga a crearsi una falla nei sistemi di sicurezza. L’automazione dei processi consentita da una piattaforma di multicloud management permette di elevare il livello di reattività e, addirittura, di agire in modo proattivo. Questo permette agli IT Manager di applicare le policy di sicurezza a tutti gli ambienti cloud del sistema aziendale.
Complice l’emergenza sanitaria, lo smart working in Italia sta vivendo un periodo di grande splendore. Può illustrare il ruolo di Maticmind?
Quello che l’Italia sta vivendo in questo periodo è la prova di come alcuni dei paradigmi classici dell’organizzazione aziendale possano venire meno in tempi di emergenza, tali da renderli definitivamente superati. L’organizzazione del lavoro cosiddetta rigida, ferma a stereotipi e pregiudizi di un’era passata, sembra essere ormai un lontano ricordo. È plausibile infatti auspicare un cambiamento delle modalità organizzative di molte aziende a seguito dell’emergenza sanitaria vissuta nei primi mesi del 2020. Le imprese, infatti, si sono avvicinate a modulazioni degli orari di lavoro, a nuovi ambienti lavorativi e procederanno verso un miglioramento dei sistemi per ottimizzare le risorse e gestire al meglio i propri dipendenti anche da remoto.
Per la prima volta lo smart working in Italia è dunque diventato una necessità e una priorità per tutelare la salute delle persone, e dall’oggi al domani, molte imprese hanno dovuto realizzare una trasformazione radicale, impensabile da attuare per il top management fino a poco tempo fa. In definitiva considero lo smart working uno strumento efficace e in grado di generare benefici per il datore di lavoro e i dipendenti. Non bisogna confonderlo con il telelavoro.
Un aspetto dello smart working che ritiene particolarmente importante?
Di sicuro la rete di accesso. Fondamentale per ridurre i rischi della sicurezza. In questo senso le Vpn sono chiamate a svolgere un ruolo importante senza però mai dimenticare che anche loro non sono sicure, la sicurezza al cento per cento è appurato che non esiste. Vanno quindi aggiornate periodicamente e tenute sotto costante controllo. Cosi come tutti gli strumenti coinvolti nel lavoro cosiddetto agile, incluso naturalmente il comportamento delle persone che deve rispettare una serie di regole.
Qualche parola da ultimo per tirare le conclusioni da tutto quello che ci ha raccontato, ovvero un primo bilancio di oltre un anno di intensa attività sui diversi fronti della consulenza?
Il nostro maggiore elemento di distinzione che ci siamo adoperati al massimo per imporci attiene alla sfera dell’approccio: in questo senso ritengo che Maticmind ha realizzato una vera e propria rivoluzione , riorganizzandosi al proprio interno, acquisendo competenze all’esterno e sviluppando, come visto, servizi innovativi, per clienti nuovi e vecchi. Stiamo vivendo tutto questo come una nuova stagione, ancora più convinti che la consulenza ben fatta sarà il volano per una crescita forte e sostenibile. Abbiamo in casa tutte le risorse, le competenze e le soluzioni per poter fare bene, a vantaggio dei nostri clienti e naturalmente anche nostro.
Ricordo da ultimo la missione di Matermind che è la soddisfazione del cliente: intendiamo proporci come partner tecnologico e interpretare il mercato per individuare e fornire soluzioni che generino crescita e valore. Il nostro impegno è inoltre caratterizzato dalla forte presenza territoriale, dalle solide ed ampie competenze, e dalla capacità di realizzare soluzioni IT complete e flessibili garantendone l’operatività per l’intero ciclo di vita.
