Vodafone Business Security è il nuovo strumento di Vodafone Business per supportare le aziende a costruire e rafforzare la loro cyber-resilienza, accompagnandole lungo le quattro fasi che scandiscono l’approccio alla sicurezza, ovvero identificazione, protezione, rilevazione e risposta agli attacchi informatici.
Il portafoglio Vodafone Business Security risponde ad esigenze di importanza primaria, a livello sia di singola aziende che di scenario. “Basti pensare che secondo Accenture (ndr, fonte: Cost of Cyber Crime, 2019) – riporta Alessandro Canzian, responsabile marketing per le Grandi Aziende e per la Pubblica Amministrazione – in Italia il costo medio annuo per azienda delle violazioni della sicurezza informatica ammonta a 8 milioni di dollari, in crescita del 19% (contro una media globale del 12%), e il numero medio annuo di security breach è in aumento del 20% (contro una media globale dell’11%). Crescono tutte le tipologie di cyber-attacco, quali phishing (+13%), ransomware (+10%), malicious insider (+3%) e malicious code (+10%)”.
“Guardando allo scenario – prosegue Canzian – il WEF, nel suo Global Risk Report 2020, ha messo in luce come i cyber-attacchi siano il primo rischio tecnologico e uno dei maggiori in assoluto per utenti finali ed organizzazioni. Inoltre, l’Unione Europea ha formulato una campagna diretta a promuovere la sicurezza informatica tra i cittadini e le aziende europee e a fornire informazioni aggiornate sulla sicurezza online attraverso la sensibilizzazione e la condivisione di buone pratiche. Questa campagna è stata collocata in ottobre, che è quindi diventato il mese europeo della sicurezza informatica (ECSM – The European Cybersecurity Month)”.
La mission e i punti di forza di Vodafone Business Security
Secondo Alessandro Canzian, “Il portafoglio di soluzioni Vodafone Business Security è lo strumento ideale per supportare le imprese nel gestire nel modo più efficace possibile le minacce alla sicurezza aziendale e gli effettivi incidenti”.
In maggior dettaglio, Vodafone Business Security fornisce alle aziende un aiuto concreto in ognuna delle quattro fasi che compongono la gestione della sicurezza in azienda. Nella prima fase di identificazione, entra in dettaglio Canzian, “Vodafone Business Security accompagna le aziende nel comprendere il livello di maturità delle sue infrastrutture e le complessità dei loro ecosistemi, identificando i principali rischi e vulnerabilità in modo da costruire la resilienza agli attacchi informatici”.
Nella fase successiva di protezione, prosegue Canzian “il focus di Vodafone Business Security si sposta sulla definizione delle misure di protezione di persone, asset e dati con una particolare attenzione sull’evoluzione delle minacce e la comparsa di nuovi rischi e vulnerabilità”.
“Nella fase di rilevazione, obiettivo di Vodafone Business Security – sottolinea invece- è l’individuazione, in tempo reale di minacce e rischi, per evitare che l’operatività dell’azienda subisca interruzioni”.
Infine, Vodafone Business Security aiuta le aziende anche nella risposta ad un possibile attacco. Conclude Canzian, a questo proposito: “Rispondere velocemente e pianificare il ripristino sono due elementi fondamentali per minimizzare l’impatto di un attacco sull’operatività aziendale”.
Per essere implementata, la suite Vodafone Business Security non richiede investimenti economici onerosi, sebbene utilizzi le migliori tecnologie di sicurezza disponibili sul mercato e si avvalga dei servizi professionali di Accenture. Da questo punto di vista, secondo Canzian “Il primo punto di forza di Vodafone Business Security è che si tratta di un portafoglio di servizi con caratteristiche tecniche maturate dall’esperienza sulle grandi realtà, ma disegnato sulle esigenze delle aziende di medie dimensioni ed enti dalla pubblica amministrazione. Il secondo punto di forza è che Vodafone Business Security è sempre allineata non solo alle scelte e alle caratteristiche delle singole aziende (ndr, area geografica e settore di attività), ma anche all’evoluzione del mercato”.
L’accordo con Accenture è stato siglato a livello global e si basa sulla leadership e sulle expertise delle due aziende a livello internazionale. E questo porta al terzo punto di forza di Vodafone Business Security. Spiega Canzian: “grazie a questo accordo globale, la piattaforma può supportare le aziende in tutti i Paesi in cui opera. Questo è un aspetto fondamentale per tutte le aziende che hanno un livello significativo di export e di internazionalizzazione”.
Vodafone Business Security
Vodafone Business Security si compone di soluzioni diverse a seconda delle fasi di gestione di minacce e rischi, prese di volta in volta in considerazione.
Nella fase di identificazione, Vodafone Business Security mette a disposizione delle organizzazioni le soluzioni: Cyber Exposure Diagnostic, Vulnerability Assessment e Penetration Testing.
“L’obiettivo del servizio di Cyber Exposure Diagnostics – spiega Alessandro Canzian – è definire il grado di cyber-resilienza aziendale, e fornendo un report contenente oltre alle principali evidenze individuate anche una serie di raccomandazioni da attuare”.
Nel caso della Vulnerability Assessment, si tratta di un servizio in grado di aiutare le aziende nel valutare le vulnerabilità dell’ecosistema aziendale e come queste possono essere sfruttate da un attacco informatico. “Anche in questo caso – puntualizza Canzian – all’azienda viene fornito un report esaustivo con tutte le vulnerabilità e non conformità identificate”.
Infine, le attività di Penetration Testing consistono nella simulazione di un attacco che utilizza il cosiddetto “percorso di minor resistenza”; il fine è quello di valutare le modalità con cui un’azienda può essere vittima di un attacco.
Procedendo nella fase di protezione, Vodafone Business Security offre soluzioni di Phishing Awareness. ll phishing, negli ultimi 18/24 mesi, ha rappresentato la tipologia di cyber-attacco più diffusa. Spesso è finalizzato al furto di credenziali ed è seguito da iniziative di ransomware, ovvero dalla richiesta del pagamento di un riscatto per consentire alle aziende di tornare in possesso delle informazioni.
“L’incidenza del phishing potrebbe essere addirittura superiore a quelle che sono le stime ufficiali – sottolinea Canzian – visto che molte aziende non ne parlano, per evitare problemi di reputazione. Per questo motivo, Vodafone Business Security guarda con attenzione a questa tipologia di cyber-attacco”.
Operativamente, vengono effettuate campagne di phishing basate sull’invio di email “potenzialmente malevoli” indirizzate ad un set di dipendenti selezionati dalle aziende. Il fine è misurare la capacità dei dipendenti di identificare il phishing e aumentare la security awareness dei dipendenti stessi in modo da ridurre il potenziale successo degli attacchi.
La fase di rilevazione è indirizzata attraverso servizi SOC che, spiega Canzian, “sono indirizzati al monitoraggio della sicurezza, di organizzazioni di qualsiasi dimensione e complessità, grazie ad una piattaforma di raccolta dei log facile da utilizzare, potenti motori di analisi e analisti qualificati ed esperti”.
“Nella fase di risposta – conclude – il supporto di Vodafone Business Security è rappresentato dal Breach Response Service. Grazie a soluzioni di Impact Assessment, Threat Profiling e Containment Strategy, l’azienda ha accesso a tutte le funzionalità di sicurezza necessarie per affrontare qualsiasi tipo di violazione”.
Media azienda e Industria, Cio e Top management nel target di Vodafone Business Security
Il target di Vodafone Business Security è trasversale, ma considerando il tessuto economico e imprenditoriale italiano si rivolge con un’attenzione particolare alle medie aziende, attive soprattutto nel settore industriale. Sottolinea Canzian: “Vodafone Business Security indirizza le realtà attive in tutte le nicchie industriali in cui l’Italia eccelle, anche nel contesto economico mondiale”.
E prosegue: “Il supporto di Vodafone Business Security per queste imprese è fondamentale perché, in molti casi, queste realtà non dispongono di risorse o strutture interne dedicate alla sicurezza. D’altro canto, il loro business, spesso internazionale, rende assolutamente necessario il rafforzamento del loro livello di protezione e della loro capacità di risposta alle minacce di sicurezza”.
“Per questo motivo – prosegue Alessandro Canzian – per queste realtà la disponibilità di una piattaforma come Vodafone Business Security, adatta anche a grandi realtà, rappresenta senza dubbio un elemento strategico essenziale per sostenere la competitività aziendale“.
In queste aziende, il Cio e il responsabile sistemi informativi sono generalmente gli interlocutori di riferimento più importanti. “A queste figure – spiega – i servizi come la Cyber Exposure Diagnostic portano molto valore: consentono di certificare il livello di maturità delle infrastrutture ed eventualmente di definire aree di azione necessarie”. Per questa ragione, il Cio si configura come il più forte sponsor dell’adozione di Vodafone Business Security.
Ultimamente, anche il Top Management sta mostrando una crescente attenzione alle tematiche di sicurezza. Infatti, Amministratore Delegato e titolare sono altri due interlocutori molto importanti per Vodafone Business Security. Sottolinea Canzian: “Considerato l’impatto diretto della sicurezza sull’operatività aziendale, Amministratore Delegato e titolare sono sempre più interessati a tenere sotto controllo questo aspetto, per evitare che ci siano blocchi o rallentamenti della crescita”.
In futuro, è prevedibile un sempre maggior coinvolgimento dei responsabili di produzione, soprattutto nelle realtà che hanno linee produttive all’estero in cui opera anche personale di terze parti, difficilmente controllabile.
Il supporto di Vodafone Business Security è continuo
Come di consueto in tutte le soluzioni fornite da Vodafone Business, la relazione con l’azienda inizia con un supporto consulenziale grazie al quale le risorse e i consulenti di Vodafone Business valutano il rischio dell’azienda e selezionano – all’interno del framework Vodafone Business Security – il portafoglio di soluzioni di sicurezza più adatte alle esigenze dell’organizzazione, ovvero iniziative tecnologiche, strategie business, etc.
“La domanda di un servizio di sicurezza” sottolinea Canzian “in genere non è mai fine a sé stessa. Al contrario, l’esigenza scaturisce sempre da strategie Cloud, IoT, infrastrutturali – come ad esempio virtualizzazione, migrazione, implementazione di soluzioni di SD WAN, etc.”. Alla luce di ciò, la fase iniziale di Solution design, ovvero di analisi e selezione dei tool di sicurezza, prosegue Canzian “è fondamentale e viene condotta secondo i principi di Security by design in modo che la soluzione progettata sia puntualmente allineata alle necessità dell’azienda”.
Dopo aver implementato la soluzione, l’utilizzo di Vodafone Business Security da parte del referente aziendale è centrato su autonomia e interazione con le risorse di Vodafone Business, che resta sempre presente e a disposizione del cliente ed è spesso il punto di partenza per la costruzione di ulteriori servizi di supporto più evoluti.
Spiega Canzian: “Grazie ai report che la piattaforma produce, l’utente è tendenzialmente autonomo ma l’interazione con Vodafone Business è sempre attiva: i consulenti sono pronti ad intervenire se si dovesse verificare un incidente e per ripristinare, in sede o da remoto, le attività aziendali. Nel caso di comportamenti sospetti sulla rete per mettere in atto un supporto proattivo”.
Non perdere tutti gli approfondimenti della room Vodafone Business Lab
© RIPRODUZIONE RISERVATA