Milano, 15 marzo 2022 - Deda Cloud, il Managed Cloud & Security Services Provider nato all’interno di Dedagroup forte dei suoi oltre 20 anni di esperienza e visione sulla trasformazione digitale, e Axsym, società di consulenza specializzata in Compliance & Information Security partecipata dal Gruppo, portano al Security Summit, l’evento di riferimento sulla cybersecurity in Italia, un approccio organico e strutturato alla sicurezza, dato dall’esperienza sviluppata in un settore sempre più strategico e dalla sinergia delle rispettive competenze e know-how. 

Secondo il Rapporto 2022 di Clusit, l'Associazione Italiana per la Sicurezza Informatica, nel 2021 sono stati registrati 2.049 attacchi informatici "gravi", con un aumento di circa il 10% rispetto ai dati rilevati nel 2020. L'obiettivo più colpito è stato quello governativo e militare, con il 15% degli attacchi totali (+3% su anno). Segue il settore informatica (14%), gli obiettivi multipli (13%), la sanità (13%) e l'istruzione (8%). Un'emergenza che a livello globale costa ad aziende e privati 6 trilioni di dollari, un valore pari a 4 volte il PIL italiano.  

“Il processo di digitalizzazione in atto, accelerato anche dalla pandemia, ha modificato per sempre il mondo in cui lavoriamo e viviamo. Ma questo nuovo mondo, come mettono in evidenza anche gli allarmanti dati del Clusit, va più che mai protetto dagli impatti che eventuali attacchi informatici possono generare non solo sulle aziende ma anche sulla vita delle persone. È fondamentale che imprese e organizzazioni adottino un adeguato modello di governance perché ancora oggi, nonostante l’attenzione sia alta, la maggior parte delle aziende non riesce ad agire in emergenza con un modello di risposta efficace e strutturato” sottolinea Bruno Giacometti, Virtual Chief Information Security Officer di Deda Cloud che, insieme a Walter Oberacher, Blue Team Leader di Deda Cloud, sarà al Security Summit il 16 marzo. Nell’intervento “Gestione degli incidenti di sicurezza. È nel DNA della tua azienda?”, sarà sottolineata l’importanza della fase di preparazione da parte delle aziende nel processo di gestione e contenimento degli incidenti informatici.  

Oggi, infatti, una strategia di cybersecurity efficace non può più passare unicamente dall’implementazione di soluzioni tecnologiche che rilevano le minacce solo quando queste si concretizzano, ma richiede un approccio organico e proattivo che deve necessariamente fare leva sui servizi di Security Operation Center (SOC). Questo è uno degli elementi differenzianti che Deda Cloud mette in campo nella gestione della sicurezza: servizi in house, in grado di intercettare le sempre nuove metodologie di attacco e mettere a punto l’evoluzione delle strategie di difesa grazie a team attivi 24 ore su 24, 7 giorni su 7. 

“In uno scenario come quello attuale, in cui le tipologie di attacchi informatici continuano ad evolvere per non essere intercettati dalle tecnologie già esistenti, i servizi di SOC hanno un ruolo decisivo. Ciò che ci differenzia è la scelta di essere in prima linea su questo fronte, unendo le competenze e le risorse del nostro SOC con le aree sistemistiche presenti in Deda Cloud, così da essere costantemente vicini alle aziende come unico riferimento diretto, in grado di rispondere con prontezza a situazioni critiche in cui la velocità è un fattore vincente e può essere raggiunta solo grazie ad una comunicazione efficace, alla condivisione di competenze e ad una perfetta integrazione tra chi è in grado di rilevare e bloccare un attacco e chi invece si deve occupare di implementare con rapidità le necessarie misure di remediation” ha concluso Giacometti. 

In questo contesto è quindi essenziale che la cybersecurity, da mera attività relegata al reparto IT, diventi a tutti gli effetti una funzione aziendale, integrata con le altre funzioni e pervasiva in tutti i processi aziendali. Ciò è possibile solo attraverso una corretta implementazione delle attività di Information Security Awareness e Governance. Ne parlerà il 17 marzo Massimo Licari, Head Manager di Axsym che con l’intervento “Cybersecurity come funzione aziendale” illustrerà casi pratici e soluzioni all’avanguardia per gestire correttamente la governance delle aziende e renderle maggiormente sicure e affidabili. 

“Bisogna superare l’idea che la sicurezza informatica dell’organizzazione dipenda esclusivamente dall’uso di tecnologie all’avanguardia: non è sufficiente. Per renderla efficace è necessario gestire la cybersecurity come una funzione aziendale, completa di processi e procedure nonché trasversale a tutti i reparti. Questo cambio di impostazione permette non solo di rendere realmente l’azienda più sicura ed efficiente, ma anche di poterlo dimostrare al mercato, valorizzando la sua affidabilità agli occhi di possibili partner e clienti” sottolinea Licari.  

Un approccio organico e strutturato alla cybersecurity deve quindi essere sviluppato in un vero e proprio percorso attraverso cui le aziende necessitano di essere accompagnate. Con questo obiettivo, grazie all’integrazione delle proprie competenze e del proprio know-how, Deda Cloud e Axsym hanno elaborato una strategia di gestione della sicurezza informatica strutturata in sette fasi. Una volta mappate tutte le funzioni aziendali e gli asset (sistemi e servizi IT) con un’analisi dei rischi e delle relative vulnerabilità, e valutati i possibili impatti sul business in caso di indisponibilità o di blocco di uno o più processi, viene considerata la resilienza dei sistemi e servizi IT per le diverse funzioni aziendali potendo quindi definire un piano di Disaster Recovery. Successivamente, vengono definite le procedure di governo per la gestione della sicurezza informatica e selezionate, progettate e implementate le soluzioni tecnologiche adatte che devono essere aggiornate e monitorate costantemente. Per massimizzare il livello di protezione delle infrastrutture IT, è possibile avvalersi dei SOC che permettono di comprendere, relazionare e prioritizzare gli eventi critici rilevati dai diversi sistemi, bloccando o mitigando le eventuali attività malevole condotte dai cyber criminali. Ultimo, ma fondamentale passo in questo percorso votato alla sicurezza, è lo sviluppo di conoscenze e competenze sulla sicurezza IT sia a livello di singolo dipendente che a livello manageriale e aziendale così da ottenere una security awareness condivisa e accrescere la consapevolezza dei rischi derivanti da un utilizzo improprio degli strumenti informatici abitualmente utilizzati, sia nel privato che in ambito lavorativo. 

Per rafforzare ulteriormente questo approccio strategico alla cybersecurity, Axsym mette a disposizione delle aziende la piattaforma web ATENA Governance. Questo software, realizzato dalla business unit di Axsym dedicata allo sviluppo di soluzioni applicative, consente di governare con un unico strumento integrato, efficiente e user-friendly tutte le attività necessarie per una corretta gestione della governance aziendale. Attività quali risk assessment, adeguamento al GDPR e allo standard ISO/IEC 27001, svolgimento di audit personalizzabili e gestione delle operazioni di remediation. Il tutto sviluppato sulla base dell’esperienza maturata sul campo dai consulenti Axsym delle esigenze reali delle aziende clienti.