I frequenti casi di attacchi alla sicurezza evidenziano la necessità di ottemperare agli obblighi definiti dalle normative. Ma quello che necessita è, in primis, un framework di servizi atti ad individuare le soluzioni più idonee per la specifica azienda, con un corretto bilanciamento tra investimenti e protezione dai rischi.
«Il compito del nostro team di advisory consiste nell'effettuare le analisi di dettaglio che permettano di evidenziare le reali necessità di un'azienda in termini di cyber security e compliance in funzione del settore di appartenenza, della criticità dei dati da proteggere e dell'ambito di riferimento», ha osservato Marco Ceccon, Senior Security Advisor di Sinergy (www.sinergy.it), system Integrator che vanta un team specializzato di Advisor in grado di finalizzare strategie pragmatiche relative alla Cyber Security e alla Compliance.
Il problema che si evidenzia in molti casi è che le aziende non dispongono di una puntuale definizione di ruoli e responsabilità e di processi di governo e controllo che preveda tempi, attività e fermi concordati su comparti dell'IT, con il risultato di rendere inefficaci gli investimenti fatti nella sicurezza perimetrale e il governo dei dati.
Per questo, uno studio dettagliato della situazione esistente è il primo passo che Ceccon suggerisce alle aziende. L'intervento di esperti Sinergy prevede una profonda analisi della cyber security e della compliance realizzata in modo asettico rispetto alle tecnologie.
L'obiettivo è di definire un "Remediation Plan" che consiste in interventi che possono essere tecnologici (ad es. per la protezione dai malware) oppure organizzativi e procedurali. Tutto ciò sempre con un'attenzione alla salvaguardia degli investimenti fatti.
I piani di rimedio o di adeguamento fanno riferimento agli standard internazionali come la ISO27001 e la ISO22301 e a linee guida come quelle Cobit ed ITIL.
Oltre a ciò, i Remediation Plan pongono attenzione anche al tema fondamentale della formazione del personale in relazione ai rischi derivanti da un non corretto utilizzo degli strumenti di lavoro e della gestione dei dati di business o sensibili in termini di conformità normativa.
Per le aziende che desiderano esternalizzare alcuni ambiti della gestione della sicurezza, Sinergy prevede servizi erogati dal proprio NOC di Torino per il controllo di infrastrutture e servizi IT e dai SOC di partner di riferimento operativi a livello mondiale h24 con SLA molto stringenti.
«L'impegno per la Cyber Security è in costante crescita all'interno di Sinergy, ed è un impegno consolidatosi nel tempo. E' il risultato di un investimento continuativo e importante attuato negli ultimi anni dove alla proposta di soluzioni per la gestione di Data Center si è aggiunta la componente imprescindibile della sicurezza, con soluzioni e un approccio pragmatico che ha incontrato il favore dei clienti perché risponde contemporaneamente alle sfide tecnologiche e normativo per l'intero sistema IT», ha evidenziato Ceccon.