Home Prodotti Sicurezza Intervista a Stefano Brusaferro di HWG: ecco perché il nostro SOC ha...

Intervista a Stefano Brusaferro di HWG: ecco perché il nostro SOC ha una marcia in più

Una strategia di cybersecurity può essere considerata non indispensabile solamente per chi fatica ancora ad accettare la portata della questione. Per tutte le altre realtà, grandi o piccole, di qualsiasi settore, il problema è individuare il servizio più adatto alle proprie necessità e soprattutto come integrarlo nella propria realtà. «Oggi ci consideriamo un vero e proprio service provider specializzato nella sicurezza a livello server – esordisce Stefano Brusaferro, sales & marketing director di HWG –. In origine, nel 2008, eravamo nel giro dei servizi più ad ampio raggio, una sorta di system integrator. La svolta verso la cybersecurity risale al 2012, con l’erogazione di soluzioni in grado di innalzare il livello di sicurezza IT e proteggere le infrastrutture dei clienti».

Una decisione certamente meditata. Senza dubbio agevolata dalla rapida evoluzione della sicurezza come questione strategica per le aziende.
Oggi infatti, significa soprattutto specializzazione, e capacità di affrontare l’argomento da molteplici punti di vista, al servizio di realtà molto diverse tra loro. «Copriamo, in pratica, l’attività tipica di un Security Operation Center – prosegue Brusaferro –. Attività seguita senza interruzione da analisti specializzati, impegnati a raccogliere e analizzare log risultanti dalle tecnologie proposte al cliente, ma anche sfruttando quelle già presenti, a fini preventivi prima ancora che di interventi a seguito di attacchi».

Non solo segnalazioni

Rispetto allo standard delle tante proposte simili comunque presenti sul mercato, garantendo  un passaggio in più. HWG non si limita infatti a monitorare l’infrastruttura IT dei clienti per segnalare anomalie o vere e proprie intrusioni. All’occorrenza, può occuparsene di persona, secondo gli accordi contrattuali, accorciando i tempi di intervento e sgravando almeno in parte il personale interno.

«È esattamente la nostra interpretazione di SOC – conferma Brusaferro –. Abbiamo aggiunto questo filone di servizio, le security operation, per aiutare il cliente a innalzare il primo bastione di difesa, ma soprattutto mettendo a disposizione i nostri esperti pronti a intervenire su input dei colleghi incaricati del monitoraggio».

Un’offerta però, non priva della necessità di qualche attenzione supplementare. Prima di tutto, garantire le relative competenze, giustificando così l’evoluzione dell’azienda verso una maggiore specializzazione. Il problema maggiore però, resta quello di favorire alla cybersecurity un salto di qualità nelle gerarchie aziendali. Ancora oggi, a volte proteggere i sistemi IT viene considerato un costo e non investimento. «Per questo abbiamo lavorato su una parte di consulenza dove in pratica traduciamo i dati in ottica di pianificazione, mitigazione e valutazione del rischio. Argomenti certamente più familiari per un Amministratore Delegato o un CEO, rispetto a un’analisi puramente tecnica».

Inevitabilmente, una proposta per sua natura destinata all’azienda medio-grande. Anche se rispetto a qualche anno fa, l’utilità di un SOC sta diventando meno settoriale, allargandosi dal finance e dall’automotive fino al fashion e sempre più al manifatturiero, la dimensione resta ancora un elemento discriminante, e on necessariamente per un’espressa volontà HWG.

«Ci sono vari motivi da considerare. Prima di tutto la maggiore maturità verso questo tipo di problemi, ma anche una maggiore esposizione. Inoltre, non vanno sottovalutate questioni di budget. La PMI fa effettivamente ancora molta fatica a approcciarsi a queste tematiche, e in parte bisogna riconoscere è perché sono effettivamente soluzioni molto strutturate e di conseguenza meno accessibili».

Pensare in grande per agire insieme alle PMI

Lavorare per grandi clienti, con relative disponibilità finanziarie, permette anche di affrontare meglio il nodo successivo. Servizi di questa natura hanno una grande componente su misura. Rispettare procedure, governance e ritmi di un cliente richiede tempo e quindi investimenti. Sicuramente alla portata di aziende più strutturate. «La nostra risposta è proprio costruire un servizio come se l’azienda fossimo noi. L’obiettivo è diventare un’estensione del team di security interno, senza cambiare le procedure esistenti. Di comune accordo, interveniamo per rivederle, migliorarle».

Rispetto al provider inteso in senso classico, una differenza non da poco. L’abitudine a doversi adattare a servizi acquistati da terzi è infatti tale da indurre a non prendere neppure in considerazione di poter invertire la procedura. La sfida HWG però, non può fermarsi qua. Piaccia o no, per avere successo in Italia non basta occuparsi delle imprese medie o grandi. «La vera sfida, in questo momento, è capire come tradurre il nostro potenziale in un’offerta alla portata delle PMI, sia per quanto riguarda la tecnologia e le nozioni da apprendere sia per l’impatto e naturalmente anche per il budget».

Una strategia ancora ai primi passi, dove però è emersa già chiaramente la necessità di potersi muovere meno in autonomia e cercare di allargare il raggio d’azione in collaborazione con system integrator o partner in grado di trasmettere meglio le varie realtà. Tra gli ostacoli al momento più diffusi, emerge una forte diversificazione tra le combinazioni di tecnologia e processi trovati sul posto.

Tuttavia, niente in grado di frenare le ambizioni HWG, già pronta ad allargare i propri orizzonti. «Il principale obiettivo attuale è diventare azienda di riferimento per la security in Sud Europa, Mediterraneo e Medio Oriente – conclude Stefano Brusaferro –. Non è certo facile perché parliamo di Paesi, lingue e abitudini diverse, ma è una sfida per la quale ci sentiamo pronti». 

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
css.php