Il nuovo approccio alla protezione aziendale mette i servizi al primo posto
La sicurezza aziendale è diventata una priorità per le aziende italiane, ma è necessario affrontare la questione da una nuova prospettiva
Secondo l’ultima ricerca dell’Osservatorio Information Security & Privacy
(Security-enabled transformation: la resa dei conti)
del Politecnico di Milano, in 4 anni la security ha scalato ben otto posizioni nella classifica delle priorità di investimento per le aziende. Nel 2017 la componente It di
Information Security, Compliance e Risk Management
era il decimo tra i pensieri dei responsabili dei sistemi informativi, nel 2020 balza al secondo.
Questa è un’ottima notizia. Perché dimostra che, finalmente, la sicurezza di tutto l’ambiente digitale, interno ed esterno al perimetro, è tra i pensieri di manager e imprenditori. Un altro dato proveniente dall’Osservatorio conferma quanto ipotizzato. Nel 2019, il mercato della sicurezza ha raggiunto il valore di un miliardo e trecento milioni di euro (1,317 mln) con un incremento dell’11% rispetto al 2018, maggiore rispetto al +9% del 2018 sul 2017. Ancora, in rapporto al campione, nel 2019 più della metà delle aziende italiane si è adeguata al GDPR e, soprattutto, il 51% ha dichiarato un incremento del budget destinato alla protezione aziendale. Insomma, la metà delle aziende italiane vuole spendere di più in sicurezza.
Andando a fondo tra i dati dell’Osservatorio, scopriamo che la spesa in servizi per la sicurezza equivale quasi a quella per le soluzioni e si evidenzia un incremento notevole nelle intenzioni di spesa per questo comparto. E, dato ancora più interessante, la componente d’offerta
Testing Vulnerability Management/Penetration
sarà oggetto di investimenti maggiori in valore di Risk And Compliance Management, la componente che comprende, tra l’altro, l’adeguamento al GDPR.
Quindi, le aziende stanno comprendendo il valore dei servizi e l’importanza di un’analisi preventiva della propria infrastruttura It, esattamente gli ambiti su cui il Gruppo Lutech sta insistendo particolarmente.
Un ambiente complesso da proteggere
L’infrastruttura It aziendale è sempre più complessa e articolata. Da tempo sconfina fuori dai limiti fisici aziendali, per esempio distribuendosi in ambienti cloud, o coinvolgendo dispositivi che si collegano alla rete aziendale attraverso reti wireless. Possono essere i computer e gli smartphone dei dipendenti che lavorano in mobilità, ma possono essere anche dispositivi IoT o macchinari intelligenti che inviano regolarmente informazioni via network. Evidentemente parliamo dell’ambito Manufacturing, ma il discorso vale anche per altri mercati, come l’Automotive, la Logistica, la Pubblica Amministrazione (Smart Cities) o il Retail, solo per fare qualche esempio. Una varietà molto eterogenea di end point aziendali che dialogano anche attraverso reti pubbliche o con protocolli non standard e non sempre sicuri. Al crescere della complessità della rete aziendale corrisponde un incremento delle strategie d’attacco e la portata del danno. Per intenderci, è relativamente semplice introdursi in una rete aziendale da un dispositivo IoT, rimanere in ascolto e carpire informazioni riservate senza essere intercettati. E, allo stesso tempo, è altrettanto semplice provocare un fermo macchina da remoto.
Di fronte a questo nuovo scenario, l’approccio alla protezione aziendale in questi ultimi anni è cambiato notevolmente. Ci si focalizza soprattutto sul monitoraggio degli end point, grazie anche a soluzioni automatizzate che sfruttano il machine learning. I nuovi progetti relativi alla sicurezza che il Gruppo Lutech sta portando avanti con i propri clienti, soprattutto in ambito manufacturing, prevedono l’utilizzo di metodologie nuove, di soluzioni puntuali ed efficaci e, soprattutto, di tanti servizi gestiti.
Nuovi modi di proteggere le aziende
In perfetta sintonia con le tendenze di mercato, il Gruppo Lutech ha a disposizione un’offerta completa di servizi per la sicurezza (Security Managed Services) che ruota attorno alle competenze dei team di sicurezza del proprio Next Generation Security Operations Center di Cinisello Balsamo (MI). Nel centro operativo del Gruppo Lutech, diverse squadre si alternano senza soluzione di continuità (24x7x365) nella gestione e nel monitoraggio dei servizi erogati ai propri clienti.
I team, distribuiti su ben 330 postazioni in 3mila metri quadri di spazio, si avvalgono delle soluzioni di sicurezza più innovative scelte nel bouquet dell’offerta dei partner vendor del Gruppo Lutech. In particolare, il team di ethical hacker si occupa proprio di Vulnerability Management e Penetration Testing. Si tratta di un servizio essenziale, preliminare e preventivo, alla base dell’implementazione di una nuova strategia di protezione aziendale. Attraverso strumenti applicativi appositi, come la piattaforma di Breach & Attack Simulation (BAS), il team scandaglia la rete aziendale alla ricerca di vulnerabilità simulando diverse tipologie di attacchi.
Questa componente di servizio è economicamente sostenibile per ogni tipologia di azienda e restituisce un valore inestimabile. Grazie a questa attività, il cliente ha una visione chiara delle vulnerabilità della rete e sa subito dove e a che livello intervenire. Dopo un assessment preliminare, finalizzato all’individuazione delle soluzioni più opportune per tamponare le falle, i Managed Services erogati dal Gruppo Lutech si sviluppano come un sistema di monitoraggio e di gestione costante degli end point aziendali. Un sistema che non solo permette di individuare in tempo reale le anomalie nel traffico di rete, ma che garantisce l’intervento immediato del servizio di protezione. Inoltre, poiché gli attacchi nel corso degli anni hanno cambiato notevolmente la propria natura, al processo di monitoraggio costante della rete aziendale si aggiunge una ulteriore attività di controllo. Chi attacca un’azienda oggi è interessato soprattutto a carpire dati dei clienti, informazioni, brevetti, proprietà intellettuali che possono servire a ricattare l’azienda stessa o possono essere messi in vendita sul web. E, poiché si agisce attraverso un end point autorizzato, molto spesso questa attività è totalmente trasparente ai sistemi di protezione tradizionali. Per questo i Security Managed Services forniti dal Gruppo Lutech prevedono anche un’attività di monitoraggio a properties esterne al perimetro aziendale in modo da intercettare le informazioni rubate, anche se il dolo non è stato registrato dai sistemi It.
“Un progetto di protezione aziendale
- afferma Tullio Pirovano, Ceo del Gruppo Lutech -
oggi si articola su diverse soluzioni e la componente consulenziale e di servizio sta rapidamente guadagnando rilevanza. Il Gruppo Lutech sta investendo molto in questo nuovo modo di fare sicurezza, in particolare in risorse altamente competenti e in partnership di valore con brand realmente innovativi”.
Vuoi un assessment gratuito della tua infrastruttura It? Contattaci su
www.lutech.group