La sicurezza informatica è un ambito in cui Lepida ha una lunga esperienza e in cui continua a investire, coerentemente con la propria natura. Da quest'anno un ambito distinto e più ampio entra nelle competenze che Lepida intende sviluppare: l’analisi quantitativa del rischio.
Il rischio, concetto che travalica la sicurezza, ben consolidato, è ragionare su quanto potrebbe costare il fatto che le cose vadano storte. Nella pratica gestionale basilare si misura come prodotto tra due fattori convenzionali estratti da due scale qualitative (costo x frequenza). Lepida, con la creazione della nuova divisione che si occupa di emergenze e quindi di pianificazione e prevenzione, sta iniziando il lavoro di revisione dei processi critici, informatici e non. Il fine è costituire un centro di competenza per i Soci per gestire, in tutti gli ambiti, il rischio. Il riferimento è l’approccio quantitativo FAIR (Factor Analysis of Information Risk), standard di OpenGroup, anche pienamente integrato con lo standard ISO 27000. I primi obiettivi posti sono semplici: condividere un vocabolario comune e studiare casi non complessi. Un primo modello semplice da comunicare è quello del rischio di perdita di connettività presso un traliccio. Sono più di un centinaio i tralicci presso i quali sono installati apparati di connettività. Fermandosi a un semplice esempio qualitativo, un basso rischio di danneggiamento da fulmine moltiplicato per un basso costo di ripristino costituisce un motivo per accettare il rischio, e non intraprendere altri approfondimenti. Dal punto di vista quantitativo, invece, la probabilità numerica ricavata da anni di osservazioni per i costi sostenuti per il ripristino e per il numero di tralicci diffusi sul territorio proietta in una nuova prospettiva l'analisi della resilienza della connettività presso queste strutture, con evidenze che permettono di guidare una scelta diversamente, in modo più consapevole.
Altri asset critici saranno oggetto di analisi e quindi inizierà l’offerta dei primi servizi per supportare i Soci a prendere decisioni sempre più accurate per la protezione dei propri asset.