Come sta cambiando l’approccio alla sicurezza nelle aziende e quale può essere il valore da cogliere non solo nelle tecnologie, ma anche nell’ecosistema di partnership che può consentire alle aziende di affrontare in modo efficace le nuove sfide, attuali e future? Ne abbiamo parlato con Alberto Roseo, Managing Director e Chief Revenue Officer di Lutech, ed Alessandro Biagini, Manager Regional Sales Italy di Forcepoint.

Contenuto sponsorizzato


Le nuove sfide della cybersecurity. Siamo in un contesto generale che vede l’IT e le tecnologie digitali sempre più pervasive nelle aziende per consentire produttività e flessibilità; in questo scenario abbiamo visto il Cloud quale forte acceleratore ed abilitatore ma, di contro, crescono vulnerabilità ed esposizione a rischi. Il Rapporto 2020 del Clusit ci restituisce la fotografia di un anno (il 2019) che, a livello globale, è stato il “peggiore di sempre in termini di evoluzione delle minacce cyber e dei relativi impatti, sia dal punto di vista quantitativo che da quello qualitativo, evidenziando un trend persistente di crescita degli attacchi”.

La sicurezza non può quindi essere un anello debole, anzi deve essere vista come strategia di business (anche nella scelta delle tecnologie) e governata/orchestrata con approccio end-to-end. Per capire cosa questo significhi davvero in termini di proposta tecnologica ed ecosistema “a servizio” delle aziende utenti, e quali sono le attuali sfide della cybersecurity che devono fronteggiare le aziende, incontriamo Alberto Roseo, Managing Director e Chief Revenue Officer di Lutech, ed Alessandro Biagini, Manager Regional Sales Italy di Forcepoint

Il contesto storico di “iper-connettività” in cui viviamo, caratterizzato innegabilmente da una continua spinta all’accesso di servizi digitali e all’adozione delle tecnologie, pone la necessità di mantenere sempre altissima l’attenzione ai temi della sicurezza. Che cosa significa questo per Lutech? 

Roseo: La cybersecurity è sempre stata un tema di grandissima attenzione per Lutech, fin dalla sua fondazione nel 2001. In quest’ambito Lutech ha un fatturato specifico di 50 milioni di Euro e impegna ben 120 specialisti certificati sulle varie tecnologie. Il nostro è un approccio end-to-end: partiamo dall’advisory, ossia l’area della consulenza con la quale andiamo ad analizzare gli impatti dei progetti di security sui processi e le organizzazioni aziendali (con persone certificate sulle migliori tecnologie e best practice nell’ambito della cybersecurity); passiamo poi naturalmente alla realizzazione progettuale con l’implementazione delle tecnologie più innovative ed arriviamo ai servizi gestiti, ai cosiddetti Managed Security Services. Per quest’ultimo ambito, Lutech ha recentemente investito in un Next Generation SOC – Security Operation Center (centro per il monitoraggio e la gestione della sicurezza 24×7 che si basa sulle più moderne ed avanzate tecnologie di sicurezza informatica grazie alle quali monitoriamo e gestiamo le infrastrutture ed i sistemi di cybersecurity dei nostri clienti).

Si inserisce in questo quadro la proficua partnership con Forcepoint (abbiamo il più alto numero di competenze certificate sulle loro tecnologie), dall’advisory all’implementazione dei progetti fino ai servizi gestiti che sono basati su tecnologie Forcepoint e che noi eroghiamo in modalità MSP – Managed Service Provider ai nostri clienti. 

La complessità dello scenario attuale richiede un approccio end-to-end come quello raccontatoci da Alberto che, necessariamente, deve modellarsi su soluzioni avanzate la cui complessità tecnologica deve però celarsi nella facilità d’uso, ma soprattutto, nel valore di business che le tecnologie di sicurezza possono, e sempre più devono, portare alle aziende. Qual è la Vision di Forcepoint e come si allinea alla partnership con Lutech?

Biagini: L’evoluzione del contesto generale che c’è stata negli ultimi mesi ha indubbiamente causato qualche criticità ma, al contempo, ha rivelato anche qualche interessante opportunità. Come Forcepoint, per esempio, abbiamo avuto la possibilità di accelerare alcune soluzioni che erano nella nostra roadmap evolutiva permettendoci così di portare in anticipo sul mercato tecnologie rilevanti. Per esempio, abbiamo rilasciato nuove soluzioni in Cloud, puntando nello specifico alla protezione dagli attacchi ransomware, a soluzioni di Remote Browser Isolation, e ancora tecnologie avanzate di private access, specificatamente indicate per il lavoro da remoto – cui abbiamo dovuto abituarci in fretta – nonché sofisticate soluzioni di analisi comportamentale degli utenti che rendono più semplice la definizione e la mitigazione dei rischi in tempo reale. Si tratta di soluzioni tecnologiche tutte basate su use case molto concreti e, una volta implementate nelle aziende, portano a risultati e benefici molto chiari e misurabili: diminuzione del rischio, migliore impatto sugli utenti a livello di user experience, ed anche una migliore e più efficace governance dei sistemi e della sicurezza da parte degli amministratori IT. Risultati il cui raggiungimento passa naturalmente anche dal ruolo dei partner come Lutech mettendo a fattor comune l’approccio end-to-end, partendo dalla comprensione delle esigenze delle aziende clienti, passando per una progettualità competente fino all’erogazione di servizi avanzati per la gestione quotidiana della sicurezza.   

Lo scenario in cui siamo stati “catapultati” in questo 2020 ci ha costretto ad accendere nuovamente i riflettori sulla cybersecurity. Quali sono a tuo avviso, per la cybersecurity le sfide più critiche che devono affrontare oggi le aziende?

Roseo: La situazione attuale di crisi, dovuta alla pandemia, ha portato ad un cambio di paradigma delle organizzazioni aziendali. Con il remote working “forzato” si è dovuti necessariamente passare da un approccio tradizionale, incentrato su un controllo molto attento del perimetro aziendale – quasi come fortezza inespugnabile – con accessi da parte dell’esterno ridotti e tutto sommato facilmente controllabili, ad una logica completamente diversa, con l’intera organizzazione che accede a sistemi, risorse, dati dall’esterno dell’azienda stessa. Uno scenario che ha aperto nuove sfide per la cybersecurity ed ha contribuito ad estendere la superficie di rischio e vulnerabilità delle aziende e ha fatto comprendere quanto la cybersecurity debba sempre più essere approcciata in modo sistemico, puntando non solo sulle tecnologie ma anche su persone, processi e governance.    

Di fronte a sfide di cybersecurity come quelle che le aziende si trovano oggi a dover affrontare, come cambia l’approccio e come possono attrezzarsi le aziende?

Biagini: L’approccio cambia considerevolmente dato che non possiamo più parlare di un perimetro aziendale definito. Dati, asset, servizi sono ovunque, non ha più senso pensare all’azienda come ad una fortezza, le sue risorse sono sparse ovunque e c’è un cambio di paradigma significativo: è l’utente il nuovo perimetro da proteggere. Cambiando superficie di esposizione ed aumentando i rischi di attacco, le aziende devono sempre più dotarsi di soluzioni specifiche che mitighino tali rischi, dal controllo degli accessi dall’esterno, alla protezione dei dati, fino a tecnologie specifiche di analisi comportamentale dell’utente per riuscire ad avere una misurazione ed un controllo del livello di rischio per l’azienda in real-time. 

In un presente caratterizzato da sfide importanti da superare, qual è il futuro della sicurezza? 

Roseo: Come anticipato, Lutech ha una grandissima focalizzazione sul tema della security e ciò che stiamo portando avanti strategicamente è la semplificazione della gestione della cybersecurity, tema di rilevanza critica per molte aziende, soprattutto PMI. Gli sforzi e gli investimenti di Lutech per abilitare un Next Generation SOC vanno nella direzione di poter offrire efficaci servizi di Managed Security. È in quest’area che vogliamo essere protagonisti nei prossimi anni, convinti che l’approccio end-to-end debba tenere conto della richiesta di semplificazione di gestione della sicurezza ma, al contempo, dell’efficacia delle soluzioni tecnologiche e dei processi organizzativi.  

Biagini: Nell’immediato vedo un futuro fatto di tanti percorsi di evoluzione che la cybersecuirty dovrà a fare a seguito dei cambiamenti a livello infrastrutturale, principalmente evolvendosi sempre più verso il paradigma Cloud. Ma vedo anche una forte spinta evolutiva verso una security sempre più automatizzata, in grado di intervenire in modo automatico quando serve. In Forcepoint usiamo l’espressione “stop the bad and free the good” per far capire come la cybersecurity debba sempre più essere “silente”, intervenire solo quando serve ed essere persino un abilitatore di business e non un freno a decisioni di cambiamento e innovazione. La sicurezza dovrà essere automatizzata, silente e non oppressiva per gli utenti e nemmeno per l’azienda nel suo complesso, ed al contempo efficace e governata in modo semplice.

Scritto da:

Nicoletta Boldrini

Futures & Foresight Director | Editor in Chief Leggi articoli Guarda il profilo Linkedin