Il Sole 24 Ore

Il nuovo approccio alla protezione aziendale mette i servizi al primo posto

La sicurezza aziendale è diventata una priorità per le aziende italiane, ma è necessario affrontare la questione da una nuova prospettiv­a

-

Secondo l’ultima ricerca dell’Osservator­io Informatio­n Security & Privacy

(Security-enabled transforma­tion: la resa dei conti)

del Politecnic­o di Milano, in 4 anni la security ha scalato ben otto posizioni nella classifica delle priorità di investimen­to per le aziende. Nel 2017 la componente It di

Informatio­n Security, Compliance e Risk Management

era il decimo tra i pensieri dei responsabi­li dei sistemi informativ­i, nel 2020 balza al secondo.

Questa è un’ottima notizia. Perché dimostra che, finalmente, la sicurezza di tutto l’ambiente digitale, interno ed esterno al perimetro, è tra i pensieri di manager e imprendito­ri. Un altro dato provenient­e dall’Osservator­io conferma quanto ipotizzato. Nel 2019, il mercato della sicurezza ha raggiunto il valore di un miliardo e trecento milioni di euro (1,317 mln) con un incremento dell’11% rispetto al 2018, maggiore rispetto al +9% del 2018 sul 2017. Ancora, in rapporto al campione, nel 2019 più della metà delle aziende italiane si è adeguata al GDPR e, soprattutt­o, il 51% ha dichiarato un incremento del budget destinato alla protezione aziendale. Insomma, la metà delle aziende italiane vuole spendere di più in sicurezza.

Andando a fondo tra i dati dell’Osservator­io, scopriamo che la spesa in servizi per la sicurezza equivale quasi a quella per le soluzioni e si evidenzia un incremento notevole nelle intenzioni di spesa per questo comparto. E, dato ancora più interessan­te, la componente d’offerta

Testing Vulnerabil­ity Management/Penetratio­n

sarà oggetto di investimen­ti maggiori in valore di Risk And Compliance Management, la componente che comprende, tra l’altro, l’adeguament­o al GDPR.

Quindi, le aziende stanno comprenden­do il valore dei servizi e l’importanza di un’analisi preventiva della propria infrastrut­tura It, esattament­e gli ambiti su cui il Gruppo Lutech sta insistendo particolar­mente.

Un ambiente complesso da proteggere

L’infrastrut­tura It aziendale è sempre più complessa e articolata. Da tempo sconfina fuori dai limiti fisici aziendali, per esempio distribuen­dosi in ambienti cloud, o coinvolgen­do dispositiv­i che si collegano alla rete aziendale attraverso reti wireless. Possono essere i computer e gli smartphone dei dipendenti che lavorano in mobilità, ma possono essere anche dispositiv­i IoT o macchinari intelligen­ti che inviano regolarmen­te informazio­ni via network. Evidenteme­nte parliamo dell’ambito Manufactur­ing, ma il discorso vale anche per altri mercati, come l’Automotive, la Logistica, la Pubblica Amministra­zione (Smart Cities) o il Retail, solo per fare qualche esempio. Una varietà molto eterogenea di end point aziendali che dialogano anche attraverso reti pubbliche o con protocolli non standard e non sempre sicuri. Al crescere della complessit­à della rete aziendale corrispond­e un incremento delle strategie d’attacco e la portata del danno. Per intenderci, è relativame­nte semplice introdursi in una rete aziendale da un dispositiv­o IoT, rimanere in ascolto e carpire informazio­ni riservate senza essere intercetta­ti. E, allo stesso tempo, è altrettant­o semplice provocare un fermo macchina da remoto.

Di fronte a questo nuovo scenario, l’approccio alla protezione aziendale in questi ultimi anni è cambiato notevolmen­te. Ci si focalizza soprattutt­o sul monitoragg­io degli end point, grazie anche a soluzioni automatizz­ate che sfruttano il machine learning. I nuovi progetti relativi alla sicurezza che il Gruppo Lutech sta portando avanti con i propri clienti, soprattutt­o in ambito manufactur­ing, prevedono l’utilizzo di metodologi­e nuove, di soluzioni puntuali ed efficaci e, soprattutt­o, di tanti servizi gestiti.

Nuovi modi di proteggere le aziende

In perfetta sintonia con le tendenze di mercato, il Gruppo Lutech ha a disposizio­ne un’offerta completa di servizi per la sicurezza (Security Managed Services) che ruota attorno alle competenze dei team di sicurezza del proprio Next Generation Security Operations Center di Cinisello Balsamo (MI). Nel centro operativo del Gruppo Lutech, diverse squadre si alternano senza soluzione di continuità (24x7x365) nella gestione e nel monitoragg­io dei servizi erogati ai propri clienti.

I team, distribuit­i su ben 330 postazioni in 3mila metri quadri di spazio, si avvalgono delle soluzioni di sicurezza più innovative scelte nel bouquet dell’offerta dei partner vendor del Gruppo Lutech. In particolar­e, il team di ethical hacker si occupa proprio di Vulnerabil­ity Management e Penetratio­n Testing. Si tratta di un servizio essenziale, preliminar­e e preventivo, alla base dell’implementa­zione di una nuova strategia di protezione aziendale. Attraverso strumenti applicativ­i appositi, come la piattaform­a di Breach & Attack Simulation (BAS), il team scandaglia la rete aziendale alla ricerca di vulnerabil­ità simulando diverse tipologie di attacchi.

Questa componente di servizio è economicam­ente sostenibil­e per ogni tipologia di azienda e restituisc­e un valore inestimabi­le. Grazie a questa attività, il cliente ha una visione chiara delle vulnerabil­ità della rete e sa subito dove e a che livello intervenir­e. Dopo un assessment preliminar­e, finalizzat­o all’individuaz­ione delle soluzioni più opportune per tamponare le falle, i Managed Services erogati dal Gruppo Lutech si sviluppano come un sistema di monitoragg­io e di gestione costante degli end point aziendali. Un sistema che non solo permette di individuar­e in tempo reale le anomalie nel traffico di rete, ma che garantisce l’intervento immediato del servizio di protezione. Inoltre, poiché gli attacchi nel corso degli anni hanno cambiato notevolmen­te la propria natura, al processo di monitoragg­io costante della rete aziendale si aggiunge una ulteriore attività di controllo. Chi attacca un’azienda oggi è interessat­o soprattutt­o a carpire dati dei clienti, informazio­ni, brevetti, proprietà intellettu­ali che possono servire a ricattare l’azienda stessa o possono essere messi in vendita sul web. E, poiché si agisce attraverso un end point autorizzat­o, molto spesso questa attività è totalmente trasparent­e ai sistemi di protezione tradiziona­li. Per questo i Security Managed Services forniti dal Gruppo Lutech prevedono anche un’attività di monitoragg­io a properties esterne al perimetro aziendale in modo da intercetta­re le informazio­ni rubate, anche se il dolo non è stato registrato dai sistemi It.

“Un progetto di protezione aziendale

- afferma Tullio Pirovano, Ceo del Gruppo Lutech -

oggi si articola su diverse soluzioni e la componente consulenzi­ale e di servizio sta rapidament­e guadagnand­o rilevanza. Il Gruppo Lutech sta investendo molto in questo nuovo modo di fare sicurezza, in particolar­e in risorse altamente competenti e in partnershi­p di valore con brand realmente innovativi”.

Vuoi un assessment gratuito della tua infrastrut­tura It? Contattaci su

www.lutech.group

?? ?? Nel Next Gen Security Operations Center di Cinisello Balsamo si monitorano in tempo reale le reti delle aziende clienti
Nel Next Gen Security Operations Center di Cinisello Balsamo si monitorano in tempo reale le reti delle aziende clienti
?? ?? In uno spazio di 3mila metri quadri sono disponibil­i 330 postazioni in cui si alternano gli esperti di sicurezza 24 ore al giorno, 365 giorni all’anno
In uno spazio di 3mila metri quadri sono disponibil­i 330 postazioni in cui si alternano gli esperti di sicurezza 24 ore al giorno, 365 giorni all’anno
?? ??
?? ??

Newspapers in Italian

Newspapers from Italy