La sicurezza dei sistemi informativi delle aziende che affrontano l’era digitale: il caso Procter & Gamble = The security of information systems of companies facing the digital age: the Procter & Gamble case

L'abstract della presente tesi si propone di fornire una sintesi approfondita e strutturata delle tematiche trattate, organizzate in quattro parti principali. Nella prima sezione, viene esplorato il panorama della cybersecurity e dei rischi emergenti ad essa connessi, con particolare enfasi sull'evoluzione delle minacce informatiche e il loro impatto crescente sul tessuto economico e sociale. Vengono analizzati i dati relativi al cyber crime, incluse le principali tipologie di attacchi, la distribuzione delle vittime e degli attaccanti, e le varie minacce che le aziende si trovano ad affrontare. Inoltre, viene illustrato come la cybersecurity rappresenti una risposta fondamentale per fronteggiare tali rischi, attraverso l'adozione di misure preventive e di difesa efficaci. La seconda parte della tesi è dedicata alle normative internazionali e europee in materia di sicurezza delle informazioni, con un focus particolare sugli standard ISO/IEC 27000 e sulla gestione del rischio informatico. Viene approfondito il ruolo cruciale della ISO/IEC 27001 nel garantire un efficace sistema di gestione della sicurezza delle informazioni (ISMS), e vengono messi a confronto diversi approcci alla gestione del rischio, tra cui il noto Cybersecurity Framework. Nella terza parte si analizza il caso studio di Procter & Gamble (P&G), una delle principali multinazionali del settore dei beni di consumo. Viene fornito un quadro dettagliato della storia dell’azienda, della sua missione, visione e struttura organizzativa, evidenziando le sfide e le opportunità che un colosso di tale portata deve affrontare nel gestire la propria sicurezza informatica. La disamina del portafoglio dei brand di P&G consente di contestualizzare meglio le implicazioni della cybersecurity all’interno di un ambiente aziendale complesso e altamente integrato. Infine, la quarta parte della tesi si focalizza sulle esperienze pratiche acquisite durante il periodo di tirocinio presso la sede di Procter & Gamble a Matarò, attraverso la partecipazione al Progetto Ulisse. Viene presentata un'analisi delle attività svolte, tra cui la registrazione e gestione dell'applicazione Zetes, la creazione di diagrammi architetturali e la definizione dei processi di ongoing governance. In questo contesto, particolare attenzione è dedicata all’implementazione del tool ITC e della piattaforma Maestro, evidenziando il processo di Mapping & Matching e l’impatto delle soluzioni tecnologiche implementate sulla gestione dei rischi informatici. L’obiettivo finale di questa tesi è dunque offrire una visione olistica del tema della cybersecurity, unendo teoria e pratica, con particolare attenzione a come grandi aziende come Procter & Gamble affrontano e gestiscono le sfide legate alla sicurezza informatica nell'attuale contesto normativo e tecnologico.