Massimo Turchetto, CEO e Founder di SGBox, ritiene che il panorama sia sempre più complesso e il quadro normativo più stringente: con l’evolvere della digitalizzazione il tema della cybersecurity a livello aziendale mette le imprese nella posizione di cambiare radicalmente il loro approccio. A innescare il cambiamento, in buona parte, è stata l’entrata in vigore del GDPR, il nuovo regolamento europeo sulla protezione dei dati, che ha “forzato” le aziende a riconsiderare l’adeguatezza degli strumenti di protezione utilizzati. Il vero epicentro della questione, però, è legato a uno scenario che negli ultimi anni ha cambiato le regole del gioco, rendendo sempre più complicata la predisposizione di strumenti di protezione efficaci. L’introduzione di servizi su piattaforma cloud e l’adozione sempre più diffusa dello smart working hanno infatti avuto come conseguenza l’evaporazione di quel “perimetro” che un tempo era considerato il punto di riferimento su cui tarare i sistemi di cyber security.
Secondo SGBox, oggi la protezione delle infrastrutture IT si deve ispirare necessariamente alla logica della detection and response. La sicurezza può essere garantita solo attraverso un monitoraggio continuo delle attività IT e un approccio proattivo, che consenta di contrastare tempestivamente eventuali attacchi.
Sotto un profilo tecnologico, tutto questo si declina nell’uso di sistemi SIEM (Security Information and Event Management), che consentono di registrare, ordinare e analizzare gli eventi di sicurezza all’interno dell’azienda, allo scopo di individuare comportamenti anomali che possono essere indizio di un attacco in corso. Una strategia, quella del SIEM, che richiede però un adeguato know-how e risorse dedicate. L’analisi dei dati raccolti attraverso i sistemi SIEM è normalmente affidata a un SOC (Security Operation Center) dedicato, composto da professionisti della cyber security che sono in grado di interpretare i dati e reagire in maniera adeguata alle minacce. Qualcosa che richiede notevoli investimenti e che in passato potevano permettersi soltanto le grandi aziende.
Ora, che questo tipo di approccio è diventato indispensabile anche per le imprese medio piccole – che in Italia rappresentano la maggior parte del tessuto produttivo – l’implementazione di un SOC in grado di gestire le procedure di cyber security non può più essere considerato un “lusso” riservato ai big del settore. La soluzione proposta dalla società di sicurezza informatica, riassumibile nel concetto di “SIEM as a Service”, consente di usufruire di un SOC dedicato attraverso una formula che permette di ottimizzarne i costi e renderla così accessibile a tutte le realtà aziendali. Il Ceo di SGBox conclude rilevando che per le aziende il vantaggio è duplice. Da una parte possono usufruire di un sistema di sicurezza informatica adeguato alle nuove esigenze, dall’altra possono sgravare il reparto IT da compiti che rischiano di saturare la loro attività.
