Recentemente abbiamo segnalato che Ernst & Young società leader mondiale nei servizi di audit e consulenza è alla ricerca di laureati con esperienza in ambito sicurezza e rischi informatici.
Approfondiamo l’argomento scambiando quattro chiacchiere con il dottor Raoul Savastano, partner di Ernst & Young che ci spiega qual è il profilo giusto per candidarsi, quali sono i profili di carriera possibili e ci illustra i risultati del “Global Survey 2007” di EY.
Buongiorno dottor Savastano e grazie per la collaborazione. Vuole presentarsi e presentare Ernst & Young?
Sono Raoul Savastano, partner di Ernst & Young e sono responsabile per l’Italia dei servizi di sicurezza e privacy della multinazionale. Sono certificato CISM (“Certified Information Security Manager”) e Lead Auditor Iso 27001, oltre a essere Dottore Commercialista e Revisore dei conti. Ernst & Young è un network globale di aziende specializzate nell’audit, la consulenza e i servizi professionali con più di 120 mila collaboratori in tutto il mondo. Nell’ambito della società faccio parte del gruppo di Technology e Security Risk Services, composto da professionisti altamente qualificati in materia di audit di sistemi informativi e tematiche di Information Technology, che operano in 5 uffici dislocati sul territorio italiano. In particolare sono responsabile dei servizi di sicurezza, privacy e business continuity, sviluppati per assistere le aziende nell’identificazione di soluzioni a supporto del business che riducano i rischi associati all’introduzione di nuove tecnologie.
Perché scegliere di lavorare in E & Y? E qual è il profilo giusto per candidarsi?
In Ernst & Young sappiamo che sono le nostre persone a fare la differenza e ci impegniamo a costruire un ambiente in cui possano consolidare e accrescere le loro competenze tecniche, esprimere il proprio spirito d’iniziativa, valorizzare le loro qualità, la loro esperienza, le loro capacità di project management e di gestione dei team di lavoro. Siamo pertanto costantemente attenti alla crescita professionale dei nostri collaboratori perché siamo certi che una persona soddisfatta è un professionista migliore e può rispondere nella maniera più opportuna ai nostri clienti. Di conseguenza siamo sempre alla ricerca dei talenti e delle competenze migliori: ai nostri collaboratori chiediamo però il massimo impegno e di dare il meglio di sé ogni giorno, esprimendo valore, responsabilità, spirito di iniziativa, voglia di rischiare per migliorare.
Per chi intende candidarsi per la vostra ricerca in ambito sicurezza e rischi informatici è importante avere conseguito delle certificazioni professionali?
In E & Y crediamo fermamente nel valore aggiunto delle certificazioni di natura professionale come elemento distintivo della qualità e del valore aggiunto che i nostri professionisti possono dare al cliente. Dunque essere certificati è sicuramente un plus ma non di certo una condizione necessaria e sufficiente. Abbiamo infatti percorsi di certificazione differenziati per i vari profili (IT audit, Security) che sono anche veicolate in funzione dell’esperienza dei nostri professional. Ovviamente in quanto network internazionale abbiamo dei nostri standard e delle metodologie di certificazione, ma spesso utilizziamo metodologie quali COBIT, ITIL o ISO 27001.
Cos’è il “Global Survey 2007” sulla Security di EY?
Si tratta di una ricerca che viene svolta a livello mondiale da Ernst & Young su un vasto panel di clienti sui temi della sicurezza. Quest’anno la ricerca ha coinvolto circa 1.300 senior executive in oltre 50 Paesi, tra cui circa 400 del modo “Finance”, per esaminare come la sicurezza informatica sia attualmente affrontata e gestita. I risultati dell’indagine indicano che sempre più le aziende chiedono che la sicurezza informatica non si esaurisca nella semplice protezione del patrimonio aziendale ma che contribuisca alla creazione di valore attraverso il raggiungimento dell’efficienza operativa e informatica e l’incremento delle performance globali di business. Infine tengo a segnalare che nonostante le iniziative volte alla compliance con normative e regolamenti si confermino il driver primario nell’Information Security delle aziende, oltre il 50% degli intervistati ha indicato la tematica “Privacy e protezione dei dati personali” e il “raggiungimento degli obiettivi di business” come gli altri due fattori determinanti per intraprendere iniziative dedicate alla sicurezza informatica.