Passare dallo strumento al processo, dalla buona prassi alla metodologia, dalla competenza specialistica alla condivisione di conoscenze: questo significa, sostanzialmente, far evolvere la sicurezza informatica in vera cyber resilience.
Ne è convinto Massimo Brugnoli, Business Unit Cyber Security Manager di WeAreProject secondo cui il percorso di trasformazione è peculiare per ciascuna impresa. “Ogni azienda dovrà identificare la propria strada, prendendo le giuste misure basandosi su ragionamenti e approcci sensati e soprattutto coerenti col proprio business. Diventa quindi fondamentale poter far affidamento su partner in grado non solo di comprendere il funzionamento dei processi di business adottando di volta in volta le soluzioni migliori, ma anche di costruire veri e propri ecosistemi da cui selezionare le tecnologie e le competenze più adatte al caso specifico”.
Indice degli argomenti
Quella della cyber resilience è una sfida che non si vince da soli
Brugnoli ha condiviso la sua concezione di cyber resilience in occasione del summit “Cyber Security & Sustainability, Challenges for the future”, che si è tenuto a Caravaggio (BG) il 24 maggio. L’evento è stato organizzato da WeAreProject, a cui oggi fa capo un bouquet di imprese tecnologiche verticalizzate, system integrator e advisory che sfruttano le sinergie di gruppo proprio per sostenere la trasformazione digitale delle organizzazioni di business.
Gli ambiti presidiati da WeAreProject sono soprattutto quelli dell’hybrid cloud, del modern workplace, della sostenibilità e, per l’appunto, della cybersicurezza.
“Sentiamo l’esigenza di raccontare cosa sta succedendo, almeno dal nostro punto di vista, nel mondo della cyber security, condividendo con partner e clienti quelle che secondo noi sono le mosse da fare nello scenario che abbiamo di fronte” ha detto Brugnoli, che durante l’evento ha moderato le tavole rotonde a cui hanno partecipato i rappresentanti dei principali vendor tecnologici che collaborano con l’ecosistema di WeAreProject sul fronte della cybersicurezza.
“Anche se WeAreProject è in grado di offrire in autonomia managed services evoluti, come per esempio quelli di Tech & Human assessment, Extended Monitoring e Incident response, (gestendo sia la fase di security sia quella di ripartenza, grazie alle competenze storicamente sviluppate sui data center), siamo ben consapevoli che non è una sfida che si vince da soli” ha rimarcato Brugnoli. “E in questo senso bisogna convincere i clienti a lavorare in modo completamente diverso rispetto al passato, basandosi sui concetti di condivisione e sinergia. Ma serve anche un nuovo approccio culturale al tema della data protection”.
Uno sguardo sullo scenario: le imprese sono consapevoli dei rischi?
Brugnoli ha spiegato come i suoi interlocutori, di solito, si dividano in tre categorie.
“Ci sono innanzitutto le aziende ancora convinte che non potranno subire mai un cyber attacco perché di dimensioni troppo piccole o perché considerate marginali rispetto alla posizione che ricoprono all’interno di filiere molto complesse. Poi ci sono le imprese che sostengono di aver fatto tutto quello che occorreva per proteggere il business. E infine vanno citate le organizzazioni che hanno già subito un attacco, spesso pagandone amare conseguenze non solo in termini economici. Per esperienza, posso dire che solo queste ultime hanno raggiunto un certo livello di consapevolezza, purtroppo a spese loro e dei loro clienti. A prescindere da chi abbiamo di fronte, in ogni caso, il nostro suggerimento è sempre lo stesso: non bisogna mai prendere sottogamba il rischio cyber, ma non bisogna nemmeno scoraggiarsi. L’importante è comprendere che la ricerca della cyber resilience è una strada senza ritorno, e l’unico modo per garantire la continuità operativa è fare leva su una commistione ragionata di approcci, soluzioni e servizi, visto che non esiste un solo prodotto capace di risolvere tutti i problemi. E bisognerebbe diffidare di chi invece lo vuole fare credere…”.
Unitamente all’adozione di tecnologie all’altezza della situazione, come detto, è necessario coltivare anche nuove professionalità, instillando a tutti i livelli aziendali la cultura della protezione del dato. “Gartner ci ha messo in guardia: i CISO saranno sempre più sotto pressione da qui al 2027”, ha ricordato Brugnoli, aggiungendo che ormai circa il 50% delle grandi aziende a livello mondiale, anche tenendo conto di quest’aspetto, ha intenzione di investire in modelli di resilienza informatica human-centric.
“Il che significa sostanzialmente ridurre le cattive abitudini e minimizzare gli attriti operativi, favorendo l’usabilità degli strumenti e valorizzando il tema della privacy, che attualmente è considerata un vantaggio solo dal 10% delle organizzazioni. Eppure, il paradigma deve cambiare, se è vero che il 41% dei dipendenti acquisisce, modifica o crea tecnologia all’insaputa dell’IT: il CISO, quindi, non può più essere considerato l’unico responsabile dei rischi aziendali, ma un facilitatore delle decisioni che board e proprietà sono chiamati a prendere per intercettare il rischio cyber, a partire dall’avvio di iniziative di education del personale”.
L’approccio di WeAreProject per una cyber resilience in continua evoluzione
In questo scenario, WeAreProject intende supportare le aziende clienti a 360 gradi, sia mettendo loro a disposizione i propri SOC e NOC – oltre a un’ampia gamma di servizi gestiti – per alleviare il lavoro di CIO e CISO, sia fornendo piattaforme di formazione avanzate per accrescere competenze e consapevolezza nella popolazione aziendale, sia ponendosi come consulente per la progettazione di processi sempre più resilienti.
“La tematica è tutt’altro che nuova per noi: sono più di 15 anni che offriamo al mercato soluzioni avanzate, e costantemente aggiornate, di cyber security” ha chiosato Brugnoli. “La nostra intenzione è sempre stata del resto quella di rappresentare per le imprese del territorio più che un fornitore di servizi e soluzioni, un vero punto di riferimento per una digitalizzazione del business capace di fare leva su un ecosistema in continua evoluzione”.
Contributo editoriale sviluppato in collaborazione con WeAreProject
