fbpx
Tech

Deda Cloud e Axsym saranno al Security Summit

Un approccio organico e strutturato alla sicurezza, in un settore sempre più strategico

Deda Cloud, il Managed Cloud & Security Services Provider nato all’interno di Dedagroup forte dei suoi oltre 20 anni di esperienza e visione sulla trasformazione digitale, e Axsym, società di consulenza specializzata in Compliance & Information Security partecipata dal Gruppo, al Security Summit.

All’evento di riferimento sulla cybersecurity in Italia, con un approccio organico e strutturato alla sicurezza: derivato dall’esperienza sviluppata in un settore sempre più strategico e dalla sinergia delle rispettive competenze e know-how.

Secondo il Rapporto 2022 di Clusit, l’Associazione Italiana per la Sicurezza Informatica, nel 2021 sono stati registrati 2.049 attacchi informatici “gravi”, con un aumento di circa il 10% rispetto ai dati rilevati nel 2020. L’obiettivo più colpito è stato quello governativo e militare, con il 15% degli attacchi totali (+3% su anno). Segue il settore informatica (14%), gli obiettivi multipli (13%), la sanità (13%) e l’istruzione (8%). Un’emergenza che a livello globale costa ad aziende e privati 6 trilioni di dollari, un valore pari a 4 volte il PIL italiano.

Il processo di digitalizzazione in atto, accelerato anche dalla pandemia, ha modificato per sempre il mondo in cui lavoriamo e viviamo. Ma questo nuovo mondo, come mettono in evidenza anche gli allarmanti dati del Clusit, va più che mai protetto dagli impatti che eventuali attacchi informatici possono generare non solo sulle aziende ma anche sulla vita delle persone. È fondamentale che imprese e organizzazioni adottino un adeguato modello di governance perché ancora oggi, nonostante l’attenzione sia alta, la maggior parte delle aziende non riesce ad agire in emergenza con un modello di risposta efficace e strutturato” sottolinea Bruno GiacomettiVirtual Chief Information Security Officer di Deda Cloud che, insieme aWalter OberacherBlue Team Leader di Deda Cloud, sarà al Security Summit il 16 marzo.

Oggi, infatti, una strategia di cybersecurity efficace non può più passare unicamente dall’implementazione di soluzioni tecnologiche che rilevano le minacce solo quando queste si concretizzano, ma richiede un approccio organico e proattivo che deve necessariamente fare leva sui servizi di Security Operation Center (SOC). Questo è uno degli elementi differenzianti che Deda Cloud mette in campo nella gestione della sicurezza: servizi in house, in grado di intercettare le sempre nuove metodologie di attacco e mettere a punto l’evoluzione delle strategie di difesa grazie a team attivi 24 ore su 24, 7 giorni su 7.

In uno scenario come quello attuale, in cui le tipologie di attacchi informatici continuano ad evolvere per non essere intercettati dalle tecnologie già esistenti, i servizi di SOC hanno un ruolo decisivo. Ciò che ci differenzia è la scelta di essere in prima linea su questo fronte, unendo le competenze e le risorse del nostro SOC con le aree sistemistiche presenti in Deda Cloud, così da essere costantemente vicini alle aziende come unico riferimento diretto, in grado di rispondere con prontezza a situazioni critiche in cui la velocità è un fattore vincente e può essere raggiunta solo grazie ad una comunicazione efficace, alla condivisione di competenze e ad una perfetta integrazione tra chi è in grado di rilevare e bloccare un attacco e chi invece si deve occupare di implementare con rapidità le necessarie misure di remediationha concluso Giacometti.

In questo contesto è quindi essenziale che la cybersecurity diventi a tutti gli effetti una funzione aziendale, integrata con le altre funzioni e pervasiva in tutti i processi aziendali. Ciò è possibile solo attraverso una corretta implementazione delle attività di Information Security Awareness e Governance.

Bisogna superare l’idea che la sicurezza informatica dell’organizzazione dipenda esclusivamente dall’uso di tecnologie all’avanguardia: non è sufficiente. Per renderla efficace è necessario gestire la cybersecurity come una funzione aziendale, completa di processi e procedure nonché trasversale a tutti i reparti. Questo cambio di impostazione permette non solo di rendere realmente l’azienda più sicura ed efficiente, ma anche di poterlo dimostrare al mercato, valorizzando la sua affidabilità agli occhi di possibili partner e clienti” sottolinea Licari.

Un approccio organico e strutturato alla cybersecurity deve quindi essere sviluppato in un vero e proprio percorso attraverso cui le aziende necessitano di essere accompagnate. Con questo obiettivo, grazie all’integrazione delle proprie competenze e del proprio know-how, Deda Cloud e Axsym hanno elaborato una strategia di gestione della sicurezza informatica strutturata in sette fasi. Una volta mappate tutte le funzioni aziendali e gli asset (sistemi e servizi IT) con un’analisi dei rischi e delle relative vulnerabilità, e valutati i possibili impatti sul business in caso di indisponibilità o di blocco di uno o più processi, viene considerata la resilienza dei sistemi e servizi IT per le diverse funzioni aziendali potendo quindi definire un piano di Disaster Recovery.

Successivamente, vengono definite le procedure di governo per la gestione della sicurezza informatica e selezionate, progettate e implementate le soluzioni tecnologiche adatte che devono essere aggiornate e monitorate costantemente. Per massimizzare il livello di protezione delle infrastrutture IT, è possibile avvalersi dei SOC che permettono di comprendere, relazionare e prioritarizzare gli eventi critici rilevati dai diversi sistemi, bloccando o mitigando le eventuali attività malevole condotte dai cyber criminali. Ultimo, ma fondamentale passo in questo percorso votato alla sicurezza, è lo sviluppo di conoscenze e competenze sulla sicurezza IT sia a livello di singolo dipendente che a livello manageriale e aziendale così da ottenere una security awareness condivisa e accrescere la consapevolezza dei rischi derivanti da un utilizzo improprio degli strumenti informatici abitualmente utilizzati, sia nel privato che in ambito lavorativo.

Da non perdere questa settimana su Techprincess

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button