Una forte specializzazione ed un approccio olistico alla cybersecurity fanno di Cybertech uno dei protagonisti del settore, che aiuta le imprese a definire una efficace strategia di sicurezza, per proteggere i loro asset digitali e i flussi informativi prevenendo le minacce informatiche a garanzia della continuità operativa. 

A guidare queste strategie è Roberto Mignemi, Ceo di Cybertech e artefice della sua crescita, fino all’acquisizione da parte del gruppo Engineering. Percorso di crescita e strategie di cui ci parla in questa intervista.

Quali sono i vantaggi per Cybertech di entrare a far parte di una realtà strutturata come il Gruppo Engineering?

Il mondo della sicurezza informatica richiede grandi investimenti e risposte strutturali. Per poter abbracciare le necessità globali di sicurezza bisogna continuamente evolvere, investendo fortemente nel personale qualificato, aggiornamenti tecnici, strutturazione del proprio SOC. Engineering con Cybertech investe nella Cybersecurity, da sempre una parte cruciale della offerta, per assicurare la leadership a livello nazionale.
 
Con lo sviluppo del Cloud, del mobile e del social computing le minacce evolvono e diventano più insidiose. Quali sono oggi le sfide nel mondo della sicurezza informatica che le imprese devono affrontare?
 
Roberto Mignemi, Ceo di Cybertech
Roberto Mignemi, Ceo di Cybertech

Nel mondo interconnesso la cybersecurity è una necessità per gli utenti e per le aziende. Il costante incremento degli attacchi informatici è un effetto collaterale dello sviluppo digitale.

La complessità aumenta: quantità elevata di dati in circolo, perimetro di esposizione più vasto, e attacchi sempre più sofisticati. Concentrarsi sulla risoluzione di un singolo problema è purtroppo uno degli errori più comuni che le aziende commettono per mancanza di visione complessiva.

Se si vuole gestire la molteplicità di accessi e infrastrutture, serve un disegno chiaro del quadro complessivo di sicurezza per poter intervenire efficacemente.

Nello scenario attuale, può indicare le mosse strategiche da mettere in campo sul fronte dell’cybersecurity a salvaguardia del business?

Oggi è fondamentale partire dall’analisi del rischio per stabilire una strategia di sicurezza a 360°. La Risk Analysis e la Business impact analysis (BIA) diventano fondamentali per individuare gli asset aziendali più importanti, i cosiddetti “gioielli della corona”, e definire la strategia per proteggerli.
 
Ormai sappiamo che la conoscenza è alla base della riduzione del rischio, quindi bisogna intervenire preventivamente per innalzare il livello di consapevolezza di tutta l’azienda e così evitare che il comportamento delle persone metta a rischio la sicurezza dei dati e dei sistemi aziendali. La prima misura, che porta un significativo decremento del rischio, è una corretta gestione di tutti gli utenti aziendali tramite l’applicazione giornaliera delle semplici regole di sicurezza informatica.
 
Le piccole e medie imprese stentano a soddisfare le proprie esigenze di sicurezza informatica anche a causa di mancanza di competenze e il settore ha tante necessità. Come Cybertech può supportarle? Attraverso quale approccio?
 
Le PMI sono anche in questo ambito uno dei punti critici del sistema paese. Anche se spesso ci concentriamo sulla sicurezza dei singoli clienti, la realtà è che operiamo in un sistema globale, dove tutti gli anelli della catena sono ugualmente importanti e devono essere messi in sicurezza. La normativa GDPR in questo senso, non controlla soltanto la corretta gestione dei dati personali, ma cerca di creare un cerchio di fiducia all’interno del quale poter fare business in sicurezza. Tutte le aziende che scambiano i propri dati all’intero del mercato B2B o gestiscono una supply chain, non posso pensare soltanto alla sicurezza nel perimetro aziendale, perché il rischio può provenire dall’esterno. Da questo punto di vista, le PMI sono ad oggi un punto di debolezza, perché dispongono di infrastrutture minime con un livello di sicurezza non adeguato.
 
Noi in Cybertech abbiamo pensato a strutturare un’offerta pacchettizzata rivolta alle piccole e medie imprese, che può essere fruita a servizio (es. il servizio Managed SOC, DPO As a Service, ecc..), per riuscire ad innalzare il livello di sicurezza con minimi sforzi economici e organizzativi. In questo caso il nostro obbiettivo non è la sicurezza totale, non puntiamo al 100% perché sarebbe impossibile, basterebbe innalzare il livello di sicurezza riducendo il rischio residuo.
 
Quali sono i vantaggi concreti per un’azienda che decide di appoggiarsi al vostro Security Operation Center (SOC)? In che misura Machine Learning e Artificial Intelligence ne supportano i processi?
 
Cybertech, la divisione del Gruppo Engineering, offre ai propri clienti un elevato livello di servizio basandosi sull’esperienza decennale nella cybersecurity, oltre 300 risorse altamente specializzate, competenze e partner tecnologici a livello globale. A differenza del mercato, dove ad oggi troviamo molti NOC che evolvono in SOC, vantiamo un SOC puro, creato sulla base delle nostre esperienze di società specializzata nella cybersecurity. Partendo dai servizi SOC classici (monitoraggio), Cybertech fornisce anche servizi aggiuntivi (Incident Response Team) portando il servizio a livelli più avanzati.
 
I nostri esperti utilizzano i migliori software sul mercato per le analisi predittive, ma questo è soltanto il primo step. A tendere, Machine Learning e AI ci abiliteranno a predire gli attacchi e far scattare le difese quando a rischio. L’AI ci porterà realmente nella fase della predizione.
 
Avete allo studio nuove strategie per il prossimo futuro? Quali gli obiettivi per il 2020?
 
Ad alto livello, l’obiettivo principale è la Sicurezza predittiva su tutte le funzioni della sicurezza, con un sistema centralizzato basato sulla Artifical Intelligence. Mentre, per la sicurezza delle piccole e medie imprese, l’obbiettivo è continuare a semplificare la sicurezza offrendo servizi in modalità “plug & play”.
Negli ultimi anni abbiamo iniziato ad investire nelle soluzioni di OT Security, e continuiamo ad evolvere la nostra offerta di servizi rivolti al mondo industriale per il bene del Made in Italy.
 

Non perdere tutti gli approfondimenti della Room Security Governance

© RIPRODUZIONE RISERVATA