Al risk management moderno serve un terzo occhio

Dario Colombo -

Va compreso come accadono gli eventi che minacciano la sicurezza enterprise per far evolvere la struttura. Ce lo spiega Antonio Marsico di Hp.

Hp ha recentemente ampliato le proprie soluzioni di sicurezza enterprise.
L’azione ci ha offerto il destro per analizzare con Antonio Marsico, Security&Risk Management Practice Manager Technology Services della società il senso di un risk management moderno.

Lo abbiamo fatto partendo dall’analisi del background.
«Per le aziende – ci ha detto Marsico – gestire i rischi oggi significa avere conoscenza, intelligenza, tempi di reazione bassi, processi giusti, spesa saggia e conoscenza delle norme, a livello geografico e di industry».

Un’attività di intelligence complessa, insomma.
E che la sicurezza sia prioritaria continua a emergere dalle ricerche che periodicamente si fanno.
Due, in mano ad Hp, una sul cybercrime, l’altra sui rischi aziendali portano in questa direzione.
Il costo del crimine informatico aumenta di anno in anno, con codice malevolo, device personali sottratti, attacchi Web. E poi i rischi aziendali divenano oggetto di analisi comportamentale.

Capire gli eventi fa la differenza
Un Siem (Security information event management), ossia una piattaforma di gestione degli accadimenti, questo serve.

«I manager – ci ha fatto notare Marsico – hanno problemi con gli accessi non autorizzati. Ci sono lacune nelle pratiche di risk management che solamente un cosiddetto trusted advisor può aiutare a colmare. E questo noi vogliamo fare: essere una full security solution company, che fornisce prodotti, servizi e pratiche per tracciare un percorso evolutivo».

In pratica alle aziende serve un terzo occhio.
«Noi – ha detto Marsico – abbiamo una storia di system integrator e siamo cresciuti in un clima di indipendenza che ci ha fatto sviluppare procedure e policy in vari ambiti, dalle Tlc all’energy, alla Pa. A questa esperienza abbiamo aggiunto gli asset, le soluzioni che sono state acquistate per crescere organicamente».

Marsico fa riferimento alle soluzioni di Arcsight, Fortify, TippingPoint, ossia le tecnologie che nel corso degli anni Hp ha acquistato e integrato con continuità di investimento.

Ma perché è importante avere un Siem?
Perché «mette insieme informazioni, fa fare root cause analysis, risolve. Serve in quelle situazioni in cui esistono molte fonti di dati a cui attingere. Quindi non è la panacea per qualsiasi situazione, ma è quanto di meglio si possa disporre per avere tempi di reazione bassi, con la capacità che ha di fare correlazioni automatiche».

Quindi la tecnologia da sola non basta, ci vuole anche la testa. Quella di chi, ha evidenziato Marsico «la correlazione fra gli eventi la sa impostare. In due parole, serve un security consultant».

La practice che dirige Marsico opera su tutta Italia e si relaziona con Cio e Ciso, laddove questo ruolo esiste esplicitamente con questo nome. Figure che ultimamente hanno a che fare con la messa in sicurezza delle infrastrutture mobili.
Un problema che esiste, ha ammesso Marsico, e che Hp fa affrontare con un approccio top-down, dalla piattaforma ai servizi finali, affrontando le tematiche separatamente, isolando le complessità per risolverle. E anche, cosa da non trascurare, educando l’utenza a un miglior uso dell’architettura nel complesso.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome