Il percorso di Kyndryl sui servizi per la cybersecurity ha visto nel 2023 l’inaugurazione del Security Operations Center, a Roma, di fatto un “momento” chiave per l’erogazione dei servizi di sicurezza sul territorio. Il Soc comprende una rete globale di competenze, il supporto di specialisti internazionali, e ha un ruolo chiave non solo nella gestione operativa delle minacce, ma anche nello sviluppo di nuove capacità legate al digital trust, all’intelligenza artificiale applicata alla security e alla preparazione alle sfide emergenti del quantum computing. A tre anni da quella prima apertura, Kyndryl compie un passo ulteriore e, negli stessi spazi del Soc romano, ma in locali dedicati, ha inaugurato a gennaio di quest’anno il suo Security Briefing Center: uno spazio progettato per dare concretezza e contesto all’interlocuzione con clienti, partner e istituzioni. Non una semplice showroom tecnologica, ma un ambiente strutturato per attività di design thinking, proof-of-concept, simulazioni di incident response e percorsi strutturati di assessment e governance della sicurezza. L’obiettivo è accompagnare le organizzazioni nella definizione di una roadmap strategica per rafforzare la propria postura di sicurezza, in un contesto segnato dalla convergenza di rischi tecnologici, geopolitici, finanziari e normativi. Il portafoglio di servizi ospitato e attivabile attraverso il centro è ampio: governance, risk & compliance, modelli zero trust, security operations e response, soluzioni per il recovery post-incidente. Le attività sono supportate da analisti certificati e integrate con le capacità di orchestrazione e automazione della piattaforma Kyndryl Bridge, per rafforzare il monitoraggio continuo e migliorare la tempestività delle risposte alle minacce. Il Security Briefing Center si inserisce poi in un ecosistema che vede l’Italia come uno dei principali hub di competenza di Kyndryl in ambito cybersecurity a livello europeo.
Kyndryl Security Briefing Center, servizio di confronto
L’apertura del Security Briefing Center coincide, come è facile intuire, con un momento di forte attenzione al tema e proprio da questi argomenti parte il confronto con Andrea Boggio, director Cyber Resilience di Kyndryl Italia, per comprendere il valore del Security Briefing Center, quali sfide portano i clienti quando varcano quella porta, e dove sta andando l’evoluzione dei servizi di sicurezza gestita.
La collocazione del Security Briefing Center non è casuale. Condividere gli spazi fisici con il Security Operations Center è una scelta progettuale precisa, che Boggio dettaglia: “L’idea è esattamente quella di avere a disposizione uno spazio progettato e studiato per avere interlocuzioni molto pragmatiche e proficue con i clienti, a fianco di quelli che sono i centri di delivery – in questo caso il Soc– dedicati al 100% alla gestione, la prevenzione, la detection e la risposta alle minacce cyber. Questo facilita enormemente l’interlocuzione”. Il Briefing Center nasce come uno “spazio di co-design e co-thinking“: si parte dai requisiti di business del cliente, dai suoi pain point o da use case specifici, per arrivare a vedere le soluzioni che li indirizzano all’opera. “La cosa interessante è che allo stesso livello e su un unico piano ci sono le control room del Soc e tutti gli spazi dedicati al confronto con i clienti“, spiega Boggio. “La parte del Soc è naturalmente regolamentata con misure di sicurezza fisica – accesso con autenticazione multifattoriale solo per il personale autorizzato – però i clienti possono vivere un giorno intero dentro il Soc: vedere la pipeline di lavoro, la gestione degli allarmi, come si affronta una crisi.” Le dashboard nelle control room poi sono anonimizzate, ma mostrano clienti reali: si parla di decine di clienti gestiti in parallelo. Un livello di trasparenza operativa che Boggio considera “un elemento distintivo dell’esperienza”.
Accanto alle sale di confronto e alle control room, il centro ospita anche un laboratorio dove è possibile visionare e configurare tecnologie di sicurezza in base alle specifiche esigenze del visitatore. Il tutto con un approccio rigorosamente vendor agnostic: “Il core business di Kyndryl è quello di un global system integrator, quindi la parte di Soc esprime la componente Mssp – Managed Security Service Provider – e i servizi vengono erogati attraverso le persone, utilizzando il meglio della tecnologia disponibile senza legarsi in maniera specifica a un vendor in particolare”, precisa Boggio. Cisco, Fortinet, Palo Alto, Trend Micro (tra gli altri vendor): le partnership coprono i principali player del settore, a livello globale e locale. E il Briefing Center diventa anche sede di formazione congiunta con questi partner, su temi come Sase, Zero Trust e l’adozione dei servizi di security.
Dal Soc reattivo al Soc proattivo
Quando i clienti arrivano al Security Briefing Center, portano con sé livelli di maturità molto diversi. Boggio traccia una distinzione netta: “Da un lato le organizzazioni già strutturate – finance, banking, grandi industrie e alcune pubbliche amministrazioni”, che da tempo hanno funzioni di rischio e sicurezza integrate nel board. “Dall’altro, il grosso del tessuto produttivo italiano“, che storicamente ha gestito la security come una responsabilità residuale dell’IT. “Ci sono organizzazioni che non hanno mai definito figure specifiche o unità organizzative dedicate alla cyber – osserva Boggio -. Magari con la security che ricadeva dentro l’IT con responsabilità limitate”.
È su questo gap che oggi agisce la spinta regolatoria. Nis2 sta toccando tantissimi soggetti che fino a ieri non erano nel perimetro della compliance obbligatoria, imponendo misure tecniche e organizzative che richiedono strumenti adeguati. “Se non si dispone dei servizi di un Soc, banalmente è facile non riuscire a gestire gli obblighi di notifica degli incidenti: e il rischio di inadempienza con relative sanzioni è dietro l’angolo”, spiega Boggio e prosegue: “Non è semplice, ci vorranno mesi per diffondere in maniera capillare questa tipologia di servizi, però c’è un interesse forte sul mercato”.
E proprio sulle dimensioni del target, Boggio chiarisce che Kyndryl pur nascendo con una customer base enterprise, è riuscita a scalare verso il basso grazie a un modello di erogazione del servizio industrializzato. “Non arriviamo alle aziende di 30-50 addetti, però abbiamo già diversi clienti con 200-300 addetti”, spiega. E proprio l’effetto Nis sta creando nuovi canali: “soggetti aggregatori – operatori TI che erogano servizi a realtà piccole e distribuite sul territorio – si rivolgono a Kyndryl per portare quella componente di servizio gestito anche a organizzazioni che, per dimensione, non potrebbero sostenerne autonomamente il costo”. Un modello indiretto che allarga significativamente il potenziale bacino d’impatto del Soc romano e del Security Briefing Center che lo affianca.
Il racconto che Kyndryl porta ai clienti in visita parte dalla storia del Soc stesso: dall’approccio completamente reattivo – la centrale di controllo H24 che rileva l’allarme e alza un ticket – all’evoluzione verso la risposta attiva. “La cybersecurity si è mossa in modalità reattiva per 10-15 anni. Negli ultimi 5-7 anni stiamo raccontando e facendo vedere un’evoluzione del Soc che si sposta sempre più sulla risposta: non solo detection, ma chiusura per quanto possibile dell’incidente rilevato – spiega Boggio -. “In questa dinamica si innestano le tecnologie innovative: automazione, playbook di orchestrazione della risposta, e negli ultimi anni anche l’AI”.
L’esempio concreto che Boggio porta ai clienti è immediato e misurabile. “Nel Soc tradizionale, per correlare 10 sorgenti diverse e 20 allarmi differenti e arrivare a un’azione di remediation, erano necessari 25 minuti di analisi”, racconta. “Oggi questa stessa cosa è possibile farla fare a degli agenti sviluppati in casa: non si parla più di minuti, si parla di qualche decina di secondi. A fronte di quel tipo di attacco, il Soc moderno risponde quasi in real time”. Gli agenti – sviluppati internamente – possono decidere la risposta in maniera autonoma oppure fare escalation verso un analista umano, mantenendo il necessario controllo umano nel loop senza sacrificare la velocità.
Boggio tiene quindi a precisare la distinzione tra i vari livelli di utilizzo dell’AI nel Soc: “Si utilizza l’AI da diverso tempo, poi ovviamente c’è stata un’evoluzione della specie”. Da un lato il supporto delle AI generative nella fase analitica e investigativa degli analisti – enrichment, query automatiche su threat intelligence, chatbot su elementi di contesto. Dall’altro l’automazione vera e propria delle risposte tramite agenti autonomi. Due livelli distinti, ma parte di una narrazione operativa continua che i clienti possono toccare con mano nelle control room del Soc.
Prospettiva quantum, agenda in evoluzione
Il Security Briefing Center non è solo uno spazio per il presente operativo, ma anche un luogo dove le organizzazioni possono confrontarsi sui rischi emergenti. Su questo fronte, Boggio identifica due temi caldi su cui Kyndryl sta lavorando in modo strutturato: AI e quantum security. “Sono i due temi legati alla cyber su cui ci stiamo concentrando, non perché siamo diversi dagli altri, ma proprio perché è la realtà”, afferma Boggio. Sul quantum, in particolare, Kyndryl ha già sviluppato un’offerta globale, disponibile anche in Italia, che parte dal quantum safe assessment: aiutare le organizzazioni a mappare l’inventario degli elementi crittografici nel proprio perimetro IT, valutare la robustezza degli algoritmi e dei certificati in uso e definire una roadmap evolutiva. “Sappiamo benissimo che il rischio legato al quantum computing rispetto alle componenti crittografiche legacy è semplicemente una questione di quando sarà possibile decifrare ciò che è già stato sottratto”, spiega Boggio. Un rischio concreto che richiede un’azione oggi, non domani: mappare il patrimonio crittografico è il primo passo obbligato per qualsiasi piano di adeguamento e Kyndryl partecipa su questi temi a studi di settore, eventi e tavoli istituzionali in Italia, incluso il dialogo con l’Agenzia per la Cybersicurezza Nazionale.
© RIPRODUZIONE RISERVATA
