11/04/2018 di Redazione

Tecnologie, assessment, servizi, compliance: le anime della sicurezza

Alle aziende oggi serve una visione integrata della sicurezza informatica, che non si limiti alle tradizionali tecnologie di protezione dell'hardware e del veccho “perimetro”. Ce la racconta Project Informatica, un Platinum Partner di HP.

immagine.jpg

Più che un insieme di elementi distinti, la sicurezza informatica dev'essere concepita come un mosaico in cui ogni tessera è relazionata all'altra e di cui è indispensabile avere una visione d'insieme. Sempre di più i servizi di consulenza, di valutazione del rischio, di gestione degli incidenti e altro ancora devono affiancarsi alle tecnologie pure e semplici, come sono firewall, antivirus e altri software. Project Informatica, un Platinum Partner di HP, affronta il problema della sicurezza con un approccio “olistico” e a tutto tondo, senza dimenticare le necessità di compliance alle nuove normative. Ne abbiamo discusso con Enrico Bassi, BU Manager della Divisione Security.

 

 

Come si posiziona Project Informatica sul mercato italiano della sicurezza ICT?

La nostra è una visione integrata della sicurezza, che si basa su quattro elementi fondamentali: progettazione e implementazione di sistemi di sicurezza basati su tecnologie e soluzioni multilayer, attività di Assessment (Vulnerability Assessment, Ethical Hacking, Penetration Test), erogazione di servizi di sicurezza gestita (Supporto, Change Management, Monitoring Alerting, SOC…), attività di Advisory Compliance (recepimento e adeguamento alle normative). Quindi la nostra proposta non è limitata a una o più soluzioni per la sicurezza, ma punta a offrire una visione olistica del problema, un approccio a 360 gradi che consente di valutare tutti gli elementi nel loro insieme.

Qual è la vostra percezione del mercato italiano della sicurezza?

Stiamo vivendo un momento di forte cambiamento. In passato i clienti ci chiedevano prodotti e soluzioni puntuali (tipicamente firewall, antivirus, controllo della navigazione, antispam e poco più) alle quali delegavano la risoluzione definitiva, e per certi versi statica, del problema “IT Security”. Oggi la spinta degli eventi, attacchi informatici riportati anche dai media generalisti o vissuti direttamente, e la pressione dell’incombente GDPR e delle sue pesanti sanzioni, hanno avuto l’effetto di aumentare la consapevolezza nelle aziende della necessità di attrezzarsi per potersi confrontare efficacemente con lo scenario del cyber risk, sempre più variegato ed in costante evoluzione.

La richiesta quindi si è evoluta, ciò che dobbiamo proporre sono approcci e soluzioni che si basano su processi, informazioni ed intelligenza condivisa, componenti tecnologiche “multilayer” che vadano a indirizzare i molteplici rischi specifici. I clienti sono sempre più consapevoli di non avere “in casa” le competenze e il tempo per gestire al meglio queste problematiche e quindi la nostra proposta deve essere in grado di offrire i diversi livelli di servizio necessari.

Parliamo quindi di servizi di assessment come vulnerability e penetration test, realizzati con molta più frequenza rispetto al passato, servizi di sicurezza gestita (in termini di monitoring, alerting e supporto nell’ambito dell'incident management) e così via. Per dare risposte adeguate abbiamo e stiamo sostenendo importanti investimenti: persone, strutture ma anche tempo nello scouting di soluzioni di sicurezza e tecnologie innovative.

 

Enrico Bassi, BU Manager Divisione Security di Project Informatica

 

Come è cambiata la vostra offerta in ambito sicurezza grazie alle nuove soluzioni HP?

HP è sicuramente una società produttrice di endpoint (in cui rientrano anche le stampanti) molto sensibile al tema della sicurezza, un tema che come detto noi trattiamo a 360 gradi; anche per questo la partnership tra Project Informatica e HP è molto forte. Noi offriamo contratti dove il servizio è la cosa principale, mentre HP vende macchine che sono intrinsecamente sicure, in questo modo il cliente può occuparsi del suo core business e non pensare alla gestione dell’IT.

HP, in particolare, ha a cuore tre punti su cui anche noi ci focalizziamo: progettare dispositivi sicuri (per cui è possibile controllare in modo immediato se ci sia un attacco o verificare se Bios o firmware abbiano subito manomissioni per poter intervenire subito), proteggere i dati (con tecnologie di crittografazione) e proteggere i documenti (con soluzioni di pull printing come HP Access Control). C’è poi il software HP JetAdvanced Security Manager, che permette di monitorare costantemente i parametri di sicurezza delle macchine e regolarli sugli standard di sicurezza della singola azienda.

 

Come si innesta la problematica del GDPR e quanto sta influenzando il comportamento dei clienti rispetto alla sicurezza?

Per quanto Project Informatica nasca proponendo soluzioni tecnologiche, la nostra visione è che fin dall’inizio il GDPR debba essere affrontato con un approccio che integri gli elementi tecnologici con un sistema di gestione della sicurezza. E devo dire che questo approccio è stato recepito in maniera ottimale dai nostri clienti. Sotto il profilo più strettamente tecnologico stiamo prestando particolare attenzione al dato, elemento fondamentale del GDPR. Parliamo quindi di Data Governance e Data Protection, ambiti nei quali stiamo proponendo soluzioni efficaci e che hanno incontrato un forte riscontro ed interesse. Il concetto centrale resta comunque che Project Informatica fa dell’adattabilità il proprio cavallo di battaglia per affrontare l’evoluzione del prossimo futuro.

 

Maggiori informazioni sulla campagna “The Wolf” e sulle soluzioni di Project Informatica sono disponibili in questa pagina.

 

ARTICOLI CORRELATI