Le imprese italiane dimostrano un forte impegno nell’ambito della cybersecurity, con investimenti consistenti nell’ampliamento delle dotazioni di prodotti e soluzioni di sicurezza, nonché dei relativi servizi di implementazione, formazione e gestione. A fronte dell’evoluzione verso sistemi di sicurezza di crescente complessità, la richiesta delle organizzazioni si rivolge oggi principalmente ai servizi e in particolare ai Managed Security Services e Cloud, indirizzandosi verso service provider specializzati nella definizione delle strategie, nell’implementazione e nella gestione di soluzioni e sistemi di sicurezza con un approccio consulenziale.

Ruolo interpretato in modo puntuale da DGS, come racconta in questa intervista Gianluca Cimino, Cyber Security Chief Strategy Officer di DGS, sintetizzando le strategie dell’azienda, i punti di forza dell’offerta e le linee guida sulle quali fare leva per indirizzare questo mercato.

Gianluca Cimino, Cyber Security Chief Strategy Officer di DGS
Gianluca Cimino, Cyber Security Chief Strategy Officer di DGS

Interpretare la mission di partner sulla cybersecurity, sempre al fianco dei propri clienti per anticiparne le esigenze. E’ questo uno dei pillar che guidano la vision di DGS. “La nostra offerta cyber è organizzata per dare risposte alle minacce attuali ma anche a quelle di prossima generazioneesordisce Cimino –. Grazie alle costanti attività di laboratorio, ricerca e scouting organizziamo le nostre competenze e le nostre alleanze per essere sempre pronti a dare ai nostri clienti risposte sulle minacce che inizieranno ad apparire nel mercato anche nei mesi a venire”.

DGS, approcci alla cybersecurity

Alla base di questa strategia, DGS adotta un approccio che passa “da Security by design a Prevention first” che significa implementare strutture di cybersecurity in grado di far leva sull’automazione per ridurre i falsi positivi, sulla semplificazione e sull’efficienza per anticipare le azioni di detection & remediation, spiega il manager.  

Con questo approccio, incrementando i propri asset lungo la roadmap di sviluppo, DGS ha costruito negli oltre dieci anni di esperienza nel mondo della protezione delle infrastrutture critiche un’offerta di soluzioni e progetti capaci di mettere al sicuro questi ambienti sia dal punto di vista della gestione del rischio che dell’implementazione di soluzioni di service security; “per rispondere alle minacce degli ambienti critici mettiamo in campo azioni di difesa compatibili con il livello di servizio essenziale erogato da ciascun fornitore”, racconta Cimino. Energy, Oil & Gas, Transportation e tutto il mondo delle Utilities allargato, sono infatti le verticalità sulle quali DGS si focalizza, all’interno di un business che vede il 20% del fatturato provenire dal mondo pubblico di PAC, PAL e Difesa, e la restante prevalenza dei clienti appartenere al mondo privato, incluse aziende partecipate della PA.

Dotazioni tecnologiche

A livello tecnologico, l’offerta DGS fa leva sui Managed Services inclusi servizi on-demand orientati alla Cloud Security per proteggere, gestire in continuità e rafforzare la supply chain degli ambienti Cloud, soprattutto rispetto ai clienti che utilizzano diverse sorgenti Cloud – pubbliche, private o ibride – orientandosi al multicloud. “In questo contesto, per garantire il corretto livello di cybersecurity, DGS si pone come un fornitore trasversale e indipendente dai Cloud Provider”.

Per rendere concreta la propria strategia e sviluppare quest’area di offerta, DGS si affida ad un Next Generation SOC che dallo scorso mese di settembre si è trasformato in eXtended SOC, ovvero uno strumento esteso ed arricchito della Threat Intelligence che guarda a una superficie di attacco ancora più ampia. “Si tratta di un’unità in grado di operare su tre ambiti operativi: il mondo IT, il mondo OT e il mondo delle identità digitali, quest’ultimo il nuovo perimetro da proteggere sulla scia della crescente dematerializzazione – spiega Cimino –. Nei nostri laboratori sperimentiamo framework che forniscono risposte attraverso un approccio prevention first – ribadisce – che fanno fronte a specifiche esigenze in un quadro generale di mancanza di skill, in particolare se si parla di cybersecurity”.

La territorialità è un plus dell’eXtended SOC, che ha base in Italia, è gestito da operatori italiani e i cui dati risiedono nei confini nazionali. “Un vantaggio che insieme alle molteplici certificazioni ci rendono in grado di salvaguardare gli investimenti del cliente. Il servizio non implica necessariamente la sostituzione di strumenti tecnologici già presenti presso i nostri clienti e se il cliente ha delle infrastrutture consolidate le possiamo importare nel nostro SOC“.

Il ruolo dei Partner 

La strategia fin qui descritta fa leva sullo sviluppo delle partnership tecnologiche di DGS, che costituiscono quella che Cimino definisce la “cassetta degli attrezzi” con si cui implementano i singoli progetti di cybersecurity: “Riteniamo che non ci sia una tecnologia valida per tutte le stagioni; ecco perché di volta in volta, per rispondere alle specificità dei clienti, usiamo gli strumenti che riteniamo più opportuni. Un approccio impegnativo in termini di sviluppo di know-how e di sperimentazione interna delle soluzioni per avere sempre le competenze più corrette per gestire i progetti dei clienti”, sottolinea il manager.

Su questo principio, DGS non vuole essere generalista e punta su un numero limitato di alleanze – circa 40 i partner tecnologici e 15 brand gestiti – con il massimo livello di specializzazione, a fronte delle quali “mettiamo a disposizione una struttura tecnica con oltre 1.000 certificazioni interne, in capo alla prevendita e post vendita e al servizio del cliente con un effort importante per erogare sempre progetti a valore”, conclude Cimino.

Per saperne di più scarica il whitepape: Il valore di DGS nel mercato italiano della Cybersecurity

Leggi tutti gli approfondimenti della Room Digital and Human Excellence by DGS

© RIPRODUZIONE RISERVATA

Condividi l'articolo: