Chi sono
Manager strategico e professionista certificato con importante esperienza nazionale e internazionale in materia di governo dell’information technology, cyber security, sicurezza delle informazioni, conformità con leggi e regolamentazioni aventi impatto sul sistema informativo e sulla sicurezza aziendale, gestione del rischio informatico e conduzione di programmi e progetti particolarmente critici o strategici.
Punti di forza
Spiccato orientamento verso innovazione, ottimizzazione dei processi, razionalizzazione di spese e investimenti, nonché soddisfazione del cliente interno ed esterno; indirizzo strategico dell’IT e allineamento con le strategie di business, governo degli aspetti di sicurezza delle informazioni e cybersecurity, sensibilizzazione ed educazione del personale sugli aspetti di sicurezza aziendale, forte competenza in materia di leggi, regolamentazioni e standard italiani ed internazionali (BCE, EBA, Bankit 285/2013, Direttive EU, GDPR, NIS, BRRD, PSD2, PCI DSS, ISO/IEC 20000-2700x-310xx, FISMA, FFIEC, NIST, GLBA, VISA, ecc.), gestione del rischio informatico e continuità del business.
Vincitore del premio “Cultura, innovazione tecnologica e sicurezza informatica” per la campagna aziendale di security awareness “Connessi e Consapevoli” e per aver saputo trasmettere valore umano, conferito dall’Associazione Italiana per la Sicurezza Informatica CLUSIT nel corso del Security Summit 2017 e dal “Not Man Made Movement Art”.
Recenti esperienze maturate
Dopo tre anni da responsabile della funzione Cybersecurity Group Architectures & Standards, responsabile di grandi programmi di cambiamento e membro di diversi comitati direzionali, e un anno da responsabile del Cyber Security Incident Response Team (CSIRT), funzione di event management (cyber threat prevention e incident response), cyber threat intelligence e offensive security (red team), oggi sono responsabile del Cyber Security Operations Center del più grande gruppo bancario italiano, fra i primi in Europa per estensione e capitalizzazione. In base all’esperienza maturata, nel dicembre 2022 ho pubblicato il libro “Cybersecurity Intelligence” sull’importanza e il valore aggiunto della cybersecurity intelligence per la sicurezza delle aziende.
In precedenza, sono stato per tre anni responsabile del governo del settore ICT, Operations e Cybersecurity (CISO e CIO) di uno dei più grandi gruppi bancari italiani, occupandomi di pianificazione strategica e operativa delle iniziative informatiche, cybersecurity, governo della sicurezza delle informazioni, continuità del business, innovazione tecnologica, governo e controllo di outsourcer e fornitori informatici critici, conformità con leggi e regolamentazioni di settore e rapporto con le funzioni di controllo interno.
Prima ancora, per 8 anni ho collaborato con la direzione di un altro grande gruppo bancario italiano per la definizione di strategie e pianificazioni, il governo dei livelli di sicurezza, rischio e conformità, nonché come responsabile del programma pluriennale di adeguamento alle disposizioni di vigilanza per le banche (Bankit 263/2006 e Bankit 285/2013) in materia di sistema informativo, funzioni di controllo interno e continuità del business.
In passato, ho lavorato in altre realtà bancarie italiane ed internazionali in cui ho appreso ed adottato metodologie moderne e standard riconosciuti in materia di program management e di governo del sistema informativo, del rischio informatico, della sicurezza delle informazioni e dei processi. Nel tempo ho maturato un’importante esperienza in materia di tecnologie digitali, comunicazione efficace, formazione, educazione e sensibilizzazione del personale.
Certificazioni professionali
Attualmente possiedo ben cinque certificazioni professionali internazionali fra le più prestigiose a livello mondiale, ovvero:
- CGEIT® (Certified in the Governance of Enterprise IT) rilasciatami nel 2016 dall’Information Systems Audit and Control Association – ISACA (Rolling Meadows, Illinois, USA);
- CCISO® (Certified Chief Information Security Officer) rilasciatami nel 2012 dall’istituto EC-Council (Albuquerque, NM, USA);
- CISSP® (Certified Information Systems Security Professional) rilasciatami nel 2009 dall’istituto (ISC)² (Palm Harbor, FL, USA);
- M_o_R® Foundation rilasciatami nel 2014 dall’istituto APMG International (High Wycombe, Buckinghamshire, UK) accreditato presso Axelos per conto del Cabinet Office del Governo di Sua Maestà;
- Lead Auditor di Sistemi per la Sicurezza delle Informazioni (SGSI) EN ISO 27001:2013, rilasciatami nel 2017 da ACM Cert (Milano, Italia), azienda qualificata AICQ SICEV.
Volontariato
Un’attività che mi regala grandi soddisfazioni è l’opera di volontariato volta all’educazione e alla sensibilizzazione dei minori sull’uso sicuro e responsabile delle moderne tecnologie, attività che svolgo come docente e formatore presso istituti scolastici e associazioni di promozione sociale dal 2014. L’obiettivo dell’attività è sensibilizzare bambini, adolescenti, ragazzi, genitori, docenti e adulti in genere sui potenziali rischi dell’esperienza online e sul rapporto con le moderne tecnologie digitali, con l’obiettivo di insegnarne un uso saggio, consapevole, che prevenga potenziali effetti negativi e incidenti di percorso. Negli ultimi anni ho incontrato oltre 3.000 fra bambini e adolescenti, e oltre 1.000 adulti in diversi eventi educativi e di sensibilizzazione (vedi apposita sezione “Eventi” del sito).
In questo ambito ho lanciato il progetto “Generazione Z” per la rilevazione dell’esperienza dei minori nell’uso delle tecnologie digitali e dei fattori di rischio correlati, che ha prodotto un rapporto statistico molto articolato e interessante e che ha dato vita al libro: “Generazione Z – Fotografia statistica e fenomenologica di una generazione ipertecnologica e iperconnessa” in vendita su Amazon e su questo stesso blog. Il libro illustra un ritratto generazionale di bambini e adolescenti di oggi e rappresenta fenomeni, tendenze e minacce della loro esperienza online e nell’uso delle moderne tecnologie di comunicazione, pertanto è dedicato principalmente ai genitori, agli insegnanti e agli adulti in genere che desiderano conoscere e approfondire i rischi e le contromisure che è bene adottare per un uso proficuo, sano e sicuro delle tecnologie.
Nel dicembre 2020 ho pubblicato il mio secondo libro, intitolato “La tragedia silenziosa” e dedicato agli effetti del digitale sulla società negli ultimi 15 anni, con una particolare attenzione alle nuove generazioni. Il libro riporta evidenze e dati che dimostrano quali conseguenze ha l’uso di Internet, social network, smartphone e app su bambini e adolescenti, e fornisce a genitori ed educatori le necessarie linee guida e raccomandazioni da trasferire ai giovani per prepararli a un uso responsabile, rispettoso e sicuro delle moderne tecnologie digitali. Il libro è acquistabile direttamente su Amazon oppure su questo stesso blog.
Sempre in tema di volontariato, ho contribuito alla fondazione e alla crescita di due associazioni di volontariato e promozione sociale senza scopo di lucro: l’Associazione Andrea Pescia – Per i Bimbi del Brasile ONLUS, che regala istruzione, sostentamento e salute a ben 250 bambini di Fortaleza, e l’Associazione di Promozione Sociale Rete Progetti, che promuove iniziative culturali, ricreative e a interesse sociale ai cittadini sul territorio. In entrambe le associazioni opero come membro del consiglio direttivo.
Per conoscermi meglio…
Rimando chi volesse approfondire ulteriormente il mio profilo professionale alla consultazione del mio profilo pubblico su Linkedin.
Perché questo blog?
Questo blog è nato per fini divulgativi, per condividere col pubblico la mia competenza, la mia esperienza e il mio punto di vista su argomenti come la sicurezza online, la gestione del rischio, la conformità a leggi e regolamentazioni, la salvaguardia del business aziendale, il Web, i media e i social media, la scuola digitale e la guerra cibernetica. I contenuti sono fruibili su diversi canali alternativi, come Feed RSS, Facebook, YouTube, Twitter, Instagram, Telegram e Linkedin.
Cerco sempre di porre un occhio particolare all’osservazione dei fenomeni sociali e all’evoluzione spirituale, personale e sociale. È mia convinzione, infatti, che l’individuo debba raggiungere la propria completa realizzazione attraverso un percorso di costante apprendimento, di umile crescita e di evoluzione personale (la conquista della libertà), sociale (in termini di responsabilità) e spirituale (attraverso la felicità).
Benvenuti nel mio blog, fate come se foste a casa vostra, commentate, condividete, diffondete, divulgate e criticate, possibilmente con rispetto e stile. Grazie.
Ettore Guarnaccia