Le aziende chiedono ai partner tecnologici e di percorso di essere aiutate ad affrontare il problema della cybersecurity, spesso anche perché non possono disporre internamente delle risorse necessarie per farlo da sole. Tanto più quando da mettere in sicurezza vi sono architetture ed infrastrutture non solo on-premise, ma anche in cloud. I servizi offerti da Deda Cloud, come Managed Cloud Security Services Provider, aiutano le aziende ad essere più resilienti con le competenze più adeguate per farlo. Ne parliamo con Maurizio Volanti, Managed Services Director della divisione MANS Operations di Deda Cloud
In un contesto critico per quanto riguarda la disponibilità di competenze, citato come gap da colmare dal 68% del campione analizzato nel Barometro Cybersecurity 2022, qual è il valore di una proposta di “cybersecurity come servizio”? E come è “intrepretata” questa idea da Deda Cloud?
Purtroppo, il fenomeno dello skill shortage affligge tutto il mondo tech in modo pesante, a maggior ragione in quelle nicchie di competenza il cui bisogno percepito è esploso molto repentinamente. Tra queste c’è sicuramente la cybersecurity. Come Managed Cloud Security Services Provider chiaramente abbiamo più facilità ad attrarre le risorse, vista la nostra specializzazione. Le nostre persone poi si trovano in un contesto professionale dove verticalizzare le proprie competenze in modo molto veloce. Tutto questo ci permette di contare su un team solido e altamente competente in grado di fornire servizi di Cybersecurity in modo esaustivo ed efficace.
I servizi Deda Cloud consentono pertanto ai clienti di ridurre al minimo l’esigenza di un team interno dedicato, che per molte aziende vorrebbe dire un investimento gravoso. Il nostro team, altamente specializzato, può infatti supportare le esigenze di realtà di impresa molto diverse: inoltre il rapporto privilegiato che Deda Cloud ha con i principali vendor consente di operare nello sviluppo di soluzioni e servizi che, uniti al nostro bagaglio di competenze e grazie al nostro modello organizzativo, possono diventare quasi sartoriali, dalla consulenza all’outsourcing di servizi.
Non dimentichiamoci anche degli SLA: una squadra strutturata come la nostra può rapidamente rispondere a qualsiasi evento nell’arco delle 24 ore, garantendo alle aziende clienti la disponibilità di un team verticale specializzato in grado di portare la loro postura di sicurezza ai più elevati livelli.
Esposizione in rete, moltiplicazione dei canali di interazione e operatività sempre più distribuita aprono i confini delle aziende e chiedono alle aziende di cambiare approccio. Una risposta è quella proposta con i servizi dei Cyber Security Operation Center (C-SOC). Ce ne vuoi parlare?
La rottamazione del concetto di perimetro aziendale è un passaggio ormai obbligato. Questa consapevolezza deve essere il punto di partenza per affrontare il problema della cybersecurity in un’ottica diversa.
Abbandonare l’idea di perimetro vuol dire applicare rigorosamente il principio di zero trust. Pur difendendo ciascun pezzo del nostro IT, è importante che le diverse componenti tecnologiche non si fidino l’uno dell’altra, in modo che, in caso di violazione del sistema, venga coinvolta solo la singola area e non tutto l’insieme. Questo vuol dire ridurre sensibilmente gli impatti di un attacco cyber.
Il secondo passaggio è comprendere che un prodotto da scaffale o una ricetta uguale per tutti non saranno più sufficienti per proteggere la propria realtà aziendale. Sarà invece necessario condurre i corretti assessment e individuare una roadmap che segua con coerenza le priorità del singolo business.
Infine, va considerato che con lo smart working e la digitalizzazione della supply chain si è allargato il perimetro dei punti di contatto con l’esterno e contemporaneamente si sono evolute le tecniche di attacco. Risulta quindi importante dotarsi di strumenti di visibilità e di un team con le competenze adeguate in grado di rispondere ai più frequenti attacchi messi in atto dalle organizzazioni di cybercriminali.
In Deda Cloud per questo abbiamo attivato un team di Cyber Security Operations Center che, col suo servizio di Managed Detection & Response, è in grado di rispondere all’esigenza delle aziende di avere personale esperto pronto a intervenire già ai primi segnali anomali in arrivo dai sistemi.
Nel caso poi di sistemi interamente gestiti da Deda Cloud ci troviamo ad unire le competenze di gestione infrastrutturale con quelle cyber, cosa che ci consente di intervenire in modo ancora più rapido ed efficace.
Il nostro team C-SOC è attivo h24 7 giorni su 7, con competenze in continuo e costante aggiornamento. La qualità della comunicazione è inoltre garantita dalla conoscenza delle lingue italiana e inglese, in modo da evitare qualsiasi ostacolo linguistico in caso di emergenza. È anche un team in forte crescita sia in termini di competenze che di numero di persone, e di questo siamo molto orgogliosi. Nel corso del 2023 andremo ad inserire nuove risorse, giovani ed ambiziose, desiderose di crescere in un contesto dinamico e sfidante.
Cosa vi chiedono le aziende quando si parla di cybersecurity e quali sono i primi passaggi che dovrebbero affrontare per diventare cyber-resilienti? Come potete aiutarle?
Tipicamente un’azienda vuole essere protetta da un attacco informatico ma non sa bene cosa potrebbe accadere e dunque come mitigare e contenere le azioni delle organizzazioni cybercriminali. Ad esempio, si parla molto di ransomware ma ci si concentra meno su quello che tali organizzazioni possono perpetrare ai danni di un’azienda (doppio, triplo riscatto, esfiltrazione dei dati e delle informazioni sensibili). Le tipologie e le tecniche di attacco sono innumerevoli ed è bene non sottovalutarne nessuna.
Per essere resilienti è necessario adottare i framework più noti, ad esempio seguendo quanto insegna il NIST e quanto richiede la Direttiva NIS 2.0, appena approvata dalla Commissione Europea e le cui indicazioni dovranno essere adottate dalle organizzazioni entro 21 mesi dalla pubblicazione in Gazzetta Ufficiale.
Si impone anche di attivare una serie di progettualità atte a proteggere l’organizzazione dall’eventuale successo di un attacco, quindi prevedendo progetti di data protection e di controllo di sicurezza dei backup, oltre che iniziative di disaster recovery.
In sostanza, bisogna agire su entrambe le direttrici della matrice di rischio, non solo preparandosi all’eventualità di un attacco ma anche facendo in modo di minimizzare i possibili impatti, ad esempio con la frammentazione delle reti, la classificazione delle priorità, ecc.
Per concludere, la cybersecurity è un tema che permea profondamente tutti i processi di un business, e quindi per indirizzarla al meglio è necessario declinarla sulla singola realtà aziendale. In questo senso, Deda Cloud offre la soluzione più efficace, ponendosi sempre al fianco del cliente partendo da roadmap su misura, efficiente nel risultato e di rapida applicazione.
Non perdere tutti gli approfondimenti dello Speciale Barometro Cybersecurity 2022
© RIPRODUZIONE RISERVATA
