Il tema della sicurezza ha investito le aziende sia nell’ambito delle iniziative per assicurare la business continuity ed implementare il lavoro da remoto – senza rinunciare a proteggere applicazioni, infrastrutture e dati -, sia per consentire il rientro dei dipendenti sul luogo di lavoro, seguendo le prescrizioni per il distanziamento ed il controllo regolare degli accessi, in uno scenario in cui, di fatto, sono cambiate in modo sostanziale le modalità operative ed allo stesso tempo le tecnologie hanno offerto un importante supporto per risolvere le diverse criticità.
Si tratta però di compiere anche importanti passi in avanti con la sensibilità di capire che il lavoro si è trasformato, con una serie di vantaggi, ma è necessario tenere come punto di riferimento assoluto la sicurezza. Se ne parla in occasione della Cyber Warfare Conference, sulla scorta dei dati del Barometro Cyber Security 4.0, realizzato di concerto con NetConsulting cube, un momento per raccogliere sul tema anche il pensiero di Tommaso Bonaccorsi di Patti, Responsabile Offer Go to Market Management TIM.
Quali sono state le esigenze che le aziende vostre clienti hanno manifestato in questo periodo post lockdown e che tipo di supporto avete dato?”
TIM durante tutto il periodo del lockdown ha messo a disposizione gratuitamente una serie di servizi in ambito fisso, mobile e Ict per supportare le aziende e le pubbliche amministrazioni che dovevano necessariamente dare continuità alle loro attività svolgendole da remoto.
Quando si è iniziato a parlare della cosiddetta fase 2 abbiamo analizzato quelle che potevano essere le esigenze dei nostri clienti per la progressiva ripresa delle attività.
Chi ha deciso di tornare sul posto di lavoro ha dovuto fare i conti con le varie disposizioni per garantire la massima sicurezza sanitaria ai dipendenti, ai suoi clienti, ai cittadini nel caso della PA: necessità di riorganizzare gli spazi, introdurre segnaletica varia, soluzioni per il controllo degli accessi, termoscanner, soluzioni per il distanziamento sociale o per la gestione delle code.
Il tema della sicurezza ha investito in maniera importante anche chi ha continuato a lavorare da remoto; in molti si sono trovati a fare smart working in condizioni non ottimali (magari usando le proprie dotazioni personali) e si sono dovuti adeguare rapidamente per mettere in sicurezza le postazioni di lavoro, consentire accessi securizzati agli applicativi aziendali, dotarsi di soluzioni complete di data protection e preservare le informazioni sensibili per le aziende.
Più in generale anche nell’esperienza diretta della nostra azienda, ci siamo resi conto che le esigenze di chi lavorava da remoto sono progressivamente cambiate ma è anche il modo di lavorare che deve cambiare e gli strumenti messi a disposizione dalla tecnologia devono essere di aiuto in questo percorso di Work Transformation.
Tutto questo richiede un cambiamento culturale, ma è anche un’opportunità di ammodernamento e le aziende hanno bisogno di essere accompagnate in questo percorso.
Come noto TIM ha stretto una partnership strategica con Google; insieme possiamo portare sul mercato italiano competenze, innovazione e competitività, e vogliamo così accompagnare le aziende in questo percorso di riorganizzazione dei processi e delle infrastrutture per una completa Trasformazione Digitale.
Le minacce sono cresciute in modo esponenziale mettendo anche in evidenza le vulnerabilità di molte aziende. Quali suggerimenti ritenete di dare alle aziende per rafforzare la difesa da queste minacce?
In questi mesi le aziende di tutto il mondo hanno dovuto trasformare il loro modello operativo verso modalità massive di ‘lavoro agile’ spesso mai sperimentato in precedenza. Ciò ha di fatto ampliato notevolmente la superficie d’attacco potenzialmente sfruttabile dai criminal hackers, con un incremento sostanziale delle vulnerabilità zero-day (cioè non note agli sviluppatori delle soluzioni). L’utilizzo di personal computer aziendali fuori dal perimetro della rete Lan o, ancor peggio, di computer personali caratterizzati da livelli di sicurezza inferiori a quelli definiti in azienda, nonché il ricorso a connessioni da remoto vulnerabili o mal configurate, ha infatti esposto al rischio l’integrità e la confidenzialità dei dati personali e aziendali, costringendo le aziende a ridefinire il modello di protezione delle infrastrutture.
Inoltre, con il progressivo ritorno alla normalità che tutti auspichiamo, anche molti lavoratori torneranno negli uffici connettendo alla rete aziendale dispositivi che per mesi sono stati esposti a molteplici potenziali rischi, costituendo a tutti gli effetti il cavallo di troia perfetto per i criminal hackers. Per questo è importante che le aziende gestiscano anche il rientro dei dipendenti nelle sedi di lavoro, ancorché parziale, con un approccio strutturato alla sicurezza informatica che preveda attività di verifica dello stato di integrità dell’infrastruttura, di sanificazione dei device e di monitoraggio della rete interna in grado di identificare prontamente eventuali anomalie e minacce.
Negli ultimi anni inoltre le metodologie di attacco informatico sono diventate sempre più sofisticate, aumentando la propria efficacia e velocità. Il trend continuerà con molta probabilità in futuro, a meno che le aziende non cambino il modo di pensare alle proprie strategie di sicurezza. Il volume, la velocità e la raffinatezza delle minacce attuali fanno sì che le aziende debbano essere in grado di rispondere in tempo reale per contrastare in modo efficace gli attacchi più aggressivi. In questo senso il ricorso a soluzioni di protezione basate su sistemi di intelligenza artificiale e la threat intelligence saranno fondamentali in questa sfida.
In un contesto in continua evoluzione diventa sempre più importante individuare partner affidabili e competenti, in grado di supportare l’azienda nel valutare la corretta strategia di protezione, di individuare e razionalizzare gli interventi tecnologici secondo scale di priorità, nonché di supportarla nel processo di trasformazione digitale.
Alla luce della partnership con Google, qual è il valore differenziante che porterete sul mercato per le aziende italiane?
Tra le priorità del progetto di innovazione digitale che TIM sta portando avanti sul mercato italiano, anche grazie alla partnership con Google, c’è sicuramente la sicurezza, ovvero l’esigenza di offrire servizi tecnologici che rispondano ad elevati standard di protezione e riservatezza delle informazioni.
Alla luce dei nuovi modelli di servizio, sempre più cloud-oriented, e dei nuovi contesti di minacce online, sempre più sofisticati, TIM ha aggiornato e potenziato il proprio modello di Cyber Security con nuovi servizi professionali di Threat Investigation e soluzioni di security Cloud-Native e Cloud-Based.
La nuova proposizione d’offerta dei servizi di Cyber Security di TIM ha l’obiettivo di supportare in sicurezza il processo di digitalizzazione delle aziende italiane, con servizi progettati nel rispetto del principio della Security by Design.
La collaborazione con Google Cloud Security sarà abilitante per sviluppare un modello di offerta di sicurezza cloud-native e multilivello. Grazie alle misure di protezione infrastrutturali garantite nativamente da Google Cloud Platform (Gcp) e all’ampia disponibilità di soluzioni di sicurezza integrate nella piattaforma, i clienti che aderiranno ai servizi GCP potranno migliorare e semplificare l’accesso sicuro alle risorse aziendali da remoto, e la gestione della protezione dei dati e delle applicazioni, secondo i requisiti di security & compliance specifici del proprio contesto di business.
Inoltre, nell’ottica di evolvere ed estendere la propria offerta di servizi di protezione a tutto il mercato enterprise, TIM ha recentemente rafforzato la collaborazione includendo due soluzioni di Google Cloud Security: Chronicle e Virus Total.
Dai risultati presentati nell’ultimo report del Barometro Cybersecurity, IV Edizione, si rileva infatti che uno dei principali problemi per il Security Operations Center (Soc) di un’azienda rimane ancora quello di poter intercettare tempestivamente gli attacchi informatici. La soluzione Chronicle, piattaforma di Security Analytics, ci permetterà di offrire ai clienti la possibilità di identificare le minacce con una velocità e scalabilità senza precedenti grazie al cloud di Google. Con la soluzione Virus Total sarà possibile fornire uno strumento essenziale per le risorse operanti in strutture di SOC e Computer Emergency Response Team (Cert) nell’attività di ricerca e analisi di malware, sfruttando le potenzialità e le risorse di decine di antivirus e motori di scansione.
Insieme a Google Cloud Security sarà possibile per TIM costruire un Innovative Trust Model con i propri clienti, proponendosi come partner privilegiato per tutti i servizi che richiederanno competenze specialistiche in tutte le fasi del ciclo di gestione della sicurezza informatica: dalla consulenza alla progettazione, dall’implementazione alla gestione delle soluzioni più idonee alle esigenze di protezione del cliente.
Non perdere tutti gli approfondimenti dello Speciale Barometro Cybersecurity 2020
© RIPRODUZIONE RISERVATA
