Il costo medio di un attacco informatico è oggi di circa 3,6 milioni di dollari per azienda, con incidenti che diventano sempre più complessi, elaborati e frequenti. Si registra a livello globale una nuova ondata di attacchi DDoS che colpiscono realtà private e pubbliche mettendone in ginocchio le attività. Uno scenario in cui l’Italia appare particolarmente vulnerabile, nel mirino del cybercrime, come rileva l’ultimo rapporto Clusit secondo cui nel 2022 il nostro paese raccoglie il 7,6% degli attacchi globali, contro il 3,4% del 2021.
Ripensare la propria difesa dotandosi di sistemi avanzati rappresenta un’urgenza per le imprese, così come individuare i partner attrezzati che le supportino nella sfida. Kyndryl vuole giocare un ruolo strategico in questo contesto, come conferma l’inaugurazione del Cyber Operations Center di Roma. Installato qualche mese fa nel Tecnopolo Tiburtino, in un data center Tier IV, il centro abilita la gestione combinata di sicurezza e resilienza per sostenere la trasformazione digitale delle imprese italiane.
“L’adozione del lavoro agile con il conseguente deployment massivo di tecnologia digitale spesso non supportata da controlli di sicurezza, l’evoluzione delle infrastrutture verso modelli ibridi, la tradizionale carenza di skill nel settore insieme agli aspetti regolatori a salvaguardia dei dati, sono elementi che hanno portato il tema della cybersecurity all’attenzione dei board aziendali. E’ per questo che siamo entrati in campo, ritenendo di poter dare un significativo contributo alle imprese che necessitano di protezione” dichiara Federico Botti, practice leader Security & Resilience di Kyndryl Italia, illustrando le caratteristiche della nuova struttura.
Una control room sulla cybersecurity
Il Cyber Operations Center di Kyndryl è un centro d’eccellenza operativo 24 ore su 24 in cui operano oltre 170 specialisti italiani qualificati (oltre 180 le certificazioni), al lavoro sulla gestione operativa e il monitoraggio degli eventi di sicurezza, supportati dall’impiego di intelligenza artificiale, machine learning e sistemi di automazione integrati. Con la supervisione di un Global Computer security incident response team (Csirt), il contributo di un gruppo di esperti di sicurezza di tipo “ethical hacking” (chiamato Red Team) e la disponibilità di un Malware Lab interno, il centro di Kyndryl dispone di un’architettura avanzata che aggiunge alle caratteristiche dei classici Soc, una piattaforma modulare di orchestrazione e automazione Xsoar.
Nella gestione delle attività, Kyndryl lavora al fianco dei principali player tecnologici, decine di partner, tra provider di servizi cloud e società di settore; il portafoglio completo di servizi di cyber resilience pone Kyndryl nel ruolo di Mssp, in grado di progettare e fornire servizi gestiti sui quattro principali aspetti della sicurezza dei clienti: securiy assurance, Soc-response, zero trust e incident recovery.
“Sicurezza e resilienza sono due facce della stessa medaglia, entrambe imprescindibili. L’imperativo, oggi, è identificare, proteggere, rilevare, rispondere e ripristinare le condizioni originarie – prosegue Botti -; agire cioè non solo in maniera proattiva e reattiva alle minacce ma anche adattiva per annullare i danni, economici e reputazionali, che ogni attacco può produrre”. La struttura di Kyndryl risponde infatti alle esigenze di supporto e protezione per l’intero ciclo di vita delle minacce facendo leva su una piattaforma che permette, anche grazie all’integrazione con le fonti di threat intelligence di analizzare velocemente gli eventi e rispondere efficacemente. Il centro affianca ad oggi dieci aziende che operano nei settori finanza, trasporto pubblico, editoria, produzione di beni e pubblica amministrazione, gestendo circa 40mila dispositivi, con l’obiettivo di arrivare a 100mila entro settembre.
“Il Cyber Operations Center è un catalogo di servizi che nasce abbastanza piccolo come estensione ma profondamente centrato sugli aspetti di qualità – interviene Andrea Boggio, Associate director, Alliance Partnership Development, Cyber resilience -, ovvero attrezzato di tutte le componenti tecnologiche innovative disponibili negli ultimi anni: orchestrazione, automazione, machine learning e intelligenza artificiale. Al fine di scalare rapidamente su volumi di eventi importanti (oltre 100mila per secondo) è stato per noi necessario fare un ramp up di competenze e un grosso sforzo iniziale di ingegnerizzazione e processo; si è fatta leva sull’esperienza precedente per costruire rapidamente una base di conoscenza in termini di capitale intellettuale, fortemente cablata sugli standard di mercato”. Persone, processi, tecnologie, servizi e logistica sono le dimensioni principali di cui si compone il Cyber Operation Center, sintetizza Boggio, “insieme alla possibilità tecnologica e innovativa che ci viene anche e soprattutto dalle partnership che abbiamo consolidato con i principali vendor e che ci mettono nelle condizioni di poter operare e proteggere l’asset fondamentale dei nostri clienti, i dati“.
Kyndryl, la roadmap dell’indipendenza
Gli obiettivi del nuovo centro di cybersecurity romano si inseriscono nell’ambito della strategia di Kyndryl come azienda indipendente. Strategia che sembra funzionare perché nei circa 18 mesi dal debutto della società, le azioni intraprese per tornare ad una crescita profittevole nel 2025 si confermano positive, grazie soprattutto allo sviluppo del fatturato nelle aree più innovative.
Lo spiega Roberto Zardinoni, Deputy Ceo Kyndryl Italia, ricordando la strategia delle 3A della società: alliances, advanced delivery e account focus. Quella delle alliances è un’area di grandissimo investimento per un’azienda giovane come Kyndryl; “questi mesi ci hanno visto giocare un ruolo importante e stringere partnership con tutti i player IT più importanti del mercato, e non solo partnership contrattuali ma anche co-investmenti e co-innovation – spiega Zardinoni -; ci sono investimenti che portano a sviluppare funzionalità congiunte fra i tre hyperscaler di riferimento (Aws, Microsoft e Google) e a lanciare nuove funzionalità, con la certificazione a livello Global di oltre 30.000 persone. Quest’anno l’obiettivo è di superare 1 miliardo di fatturato legato ai 3 hyperscaler e i risultati della prima trimestrale ci dicono che siamo sulla direzione giusta”. Advance delivery; “attraverso la nostra piattaforma Kyndryl Bridge annunciata sei mesi fa, con cui erogheremo i servizi ai nostri clienti, abbiamo fatto onboarding di oltre 500 clienti, di cui una cinquantina in Italia, e grazie all’uso estensivo di automation e AI nell’ultimo anno siamo riusciti a reindirizzare 4.500 persone ad attività a più alto valore aggiunto. Questo vuol dire per i clienti poter usufruire di una qualità del servizio in tempi molto più rapidi. Anche nell’Account Focus abbiamo aiutato molte imprese ad intraprendere un cammino di trasformazione”.
Zardinoni entra nel merito della strategia a livello italiano, elencando alcune tappe che delineano la roadmap: negli ultimi 12 mesi, Kyndrlyl ha assunto quasi 600 persone (pari a un incremento della forza lavoro del 40%), a cui ha fornito le corrette competenze, certificando 2.000 persone, 570 nell’ambito degli hyperscaler. Negli ultimi mesi Kyndryl ha lavorato per rinnovare l’infrastruttura con cui offre servizi ai clienti partendo dallo Storage Open e sta rinnovando anche le infrastrutture nella parte mainframe. L’estate scorsa sono stati consolidati da sei a quattro data center, Tears IV, Green, con attenzione alla sostenibilità. “In questo contesto, abbiamo spostato 37 clienti senza nessuna interruzione di servizio nella supply chain, nella logistica e nei pagamenti, il che non è per nulla scontato nel momento in cui si vuole spostare un data center da una location all’altra”, sottolinea il manager. E’ stato anche portato in Italia (a Roma), un command center per garantire ai clienti un monitoraggio costante dei loro sistemi, rinnovato appoggiandolo su architetture innovative containerizzate sul cloud, che conta 30 specialisti.
© RIPRODUZIONE RISERVATA
