La costante adozione di nuove tecnologie insieme alla digitalizzazione dei processi hanno portato alla creazione di enormi patrimoni informativi e ad una interconnessione globale che comporta rischi crescenti per la sicurezza informatica. Le grandi organizzazioni che gestiscono infrastrutture critiche appaiono particolarmente vulnerabili agli attacchi cyber, con ripercussioni a livello globale, ma anche le Pmi non sono esenti da tali rischi. A fronte di questo scenario, è vitale per le aziende proteggere i propri sistemi e i dati sensibili adottando misure preventive.
Cybersecurity, le aziende investono
Le aziende si stanno già muovendo in questa direzione. Oggi, il tema della Cybersecurity occupa infatti un posto di rilievo nelle agende delle divisioni IT, soprattutto nelle imprese con attività estese e articolate. Per oltre il 76% delle aziende di medio-grandi e grandi dimensioni, la sicurezza informatica è l’ambito progettuale più sviluppato, con investimenti diversificati e budget in costante aumento. Lo rilevano le stime di NetConsulting cube, in uno scenario in cui, a fine 2023, il mercato della Cybersecurity vale circa 1,8 miliardi di euro, in crescita del 12,4% rispetto al 2022 e con previsioni di ulteriore sviluppo anche per il 2024 (+12,6%) per arrivare a superare i 2 miliardi di euro a fine anno.
In un contesto di generale crescita del mercato della Cybersecurity, la maggioranza delle imprese si concentra sulla componente Servizi (85% nel 2023), con i Managed Security Services e Cloud che appaiono tra i segmenti di maggior peso (42%). In forte sviluppo, le iniziative di Threat Intelligence, in crescita del 14,3% sul 2022 per un valore di 162 milioni di euro e, nell’ambito della Next Generation Security, assumono crescente importanza i SOC per il monitoraggio di ambienti sempre più estesi e l’erogazione di servizi proattivi.
A fronte di ambienti estremamente complessi, emerge quindi forte la necessità da parte delle imprese di appoggiarsi a partner strategici, fornitori che sappiano gestire tutti i loro bisogni in termini di IT e Cybersecurity. NetConsulting cube evidenzia a questo proposito il ruolo delle società di consulenza tecnologica specializzate in sicurezza, considerate strategiche dal 75% delle aziende di un’altra recente analisi. Una conferma del forte connubio tra competenze consulenziali e tecnologiche per affrontare con efficacia i progetti di messa in sicurezza degli asset aziendali.
DSG, Security Service Provider con proposta a valore
Grazie ad un articolato ecosistema di aziende specializzate, costruito in oltre 25 anni di attività, una struttura tecnica con oltre 1.000 certificazioni interne e una rete di oltre 40 partner tecnologici con il massimo livello di certificazioni aziendali, DGS dispone oggi di una value proposition in grado di supportare le imprese in tutte le esigenze evidenziate fin qui.
La forte focalizzazione sulla sicurezza da parte di DGS risale al 2008, con la costituzione della line of business Cybersecurity Solutions, un’importante milestone nella roadmap dell’azienda che ogni due-tre anni evolve con un nuovo pillar – dalle tematiche di Network Security e End Point Protection alle Infrastrutture Critiche e all’Automazione, dalla Security Governance & Identity Security fino alla SOC & Cloud Security.
Oggi la nuova frontiera per DGS è rappresentata dallo sviluppo dell’eXtended SOC (XSOC). Localizzato in Italia (a Sesto San Giovanni, in provincia di Milano), gestito da operatori italiani e con dati residenti nei confini nazionali, il nuovo Next Generation SOC è un’evoluzione del precedente perché arricchito di servizi di Threat Intelligence e Attack Surface Management che guardano a una superficie di attacco ancora più ampia. Un’unità in grado di operare su tre ambiti operativi – mondo IT, OT e Identità digitale, il nuovo perimetro da proteggere in un mondo sempre più dematerializzato.
La strategia di DGS costruita lungo la roadmap si basa sostanzialmente su tre pillar: i Servizi di consulenza a supporto dei clienti sulle tematiche di Cyber e Data Protection, Compliance, Governance, Security Process Transformation e Cyber Trust. I Managed Services, un’area di offerta che supporta gli utenti finali con servizi di analisi e test, operation, gestione e outsourcing. Un portfolio che include diverse tipologie di servizi erogate da specifici team: il Blue Team per i cyber services; il Red Team per la simulazione degli attacchi sfruttando le vulnerabilità; il Purple Team che integra le competenze degli altri due team, a protezione delle infrastrutture critiche, un ambito nel quale DGS può vantare competenze importanti nel settore delle Utilities nella loro accezione più ampia che include Energy, Oil & Gas e Trasporti. Un altro pillar dell’offerta è rappresentato dai servizi di Assurance, oggi fondamentali per garantire la corrispondenza delle politiche di sicurezza con l’evoluzione del business.
Cybersecurity, linee guida nella mission DGS
Nell’erogazione dei propri servizi al cliente, DGS adotta alcuni approcci e strategie che ispirano l’intera attività dell’azienda.
Come primo elemento fondante, l’offerta viene erogata con un approccio consulenziale e personalizzato. Per ogni soluzione, DGS definisce con il cliente la strategia e la soluzione più consona da inserire nel singolo contesto per raggiungere il miglior risultato nell’efficientamento dei processi. Un obiettivo sempre associato alla salvaguardia degli investimenti del cliente, i cui strumenti infrastrutturali, seppure consolidati, possono essere importati e integrati nel SOC.
Dare risposte alle minacce attuali e future. Questo un altro approccio che DGS adotta nella gestione dei servizi e delle soluzioni di Cybersecurity, con l’obiettivo di proteggere le aziende andando a intercettare le minacce di prossima generazione, in una logica preventiva, proattiva con l’anticipazione delle azioni di Detection & Remediation. Un modello Prevention first che rafforza ed estende i principi di Security by Design, in tutti i possibili ambienti: on premise, Cloud e mobile. Su questo fronte, DGS si orienta sempre più verso la Cloud Security per gestire in continuità la catena del valore della sicurezza di ambienti Cloud eterogenei, in linea con i diversi livelli di responsabilità di utenti e fornitori e con un approccio di orchestrazione, trasversale e indipendente rispetto ai cloud provider.
In un quadro generale di mancanza di skill, un altro importante obiettivo strategico di DGS è quello di colmare questo gap liberando le risorse già presenti nelle aziende dalla gestione dei “falsi positivi”. DGS ha dedicato un grande impegno alla creazione di know-how e competenze interne; un processo sfociato nella costituzione di una rete di laboratori, i CyLABs, che dal 2022 consolidano e potenziano le competenze interne, rafforzando le attività di ricerca e scouting di soluzioni best-of-breed, con un’attenzione specifica alla finalizzazione di partnership.
Per saperne di più scarica il whitepape: Il valore di DGS nel mercato italiano della Cybersecurity
Leggi tutti gli approfondimenti della Room Digital and Human Excellence by DGS
© RIPRODUZIONE RISERVATA