CBT è un System Integrator che da 35 anni opera sul mercato italiano, dove è presente con sei sedi, due data center ed una rete consolidata e diffusa di partner qualificati.
I motivi che hanno portato CBT ad estendere al campo della Security tramite una specifica Business Unit la sua offerta, derivano sia da opportunità di mercato che da reali necessità espresse dai propri clienti.
Flavio Radice
"CBT ritiene che la sicurezza informatica costituisca un filone assolutamente interessante sia nell'offerta di propri servizi che in termini di esigenze di mercato. La realtà è che non solo vi è poca sicurezza informatica ma anche poca consapevolezza dei rischi informatici in cui si può incorrere. Per questo abbiamo adottato un approccio che prevede due modalità distinte. La prima è di tipo progettuale e di prodotto nel momento in cui le aziende hanno acquisito consapevolezza delle proprie esigenze e identificato dove attuare interventi per incrementare la sicurezza. La seconda è basata su un approccio consulenziale interessante gli aspetti legali connessi alla sicurezza informatica e volta a far sì che le aziende maturino la consapevolezza dei rischi in cui possono incorrere e quanto risultino o meno compliant con le diverse normative. Questi due approcci, o partendo dall'uno o partendo dall'altro, non solo arricchiscono la nostra offerta ma sono soprattutto volti a fornire un forte valore aggiunto al cliente, soprattutto quando affrontati congiuntamente. Da una parte infatti si definiscono i requirement e dall'altra si attua un progetto specifico", ha dichiarato Flavio Radice, direttore generale di CBT.
La dinamicità del settore della security, dove vi è forte la necessità di competenze specifiche, e l'espandersi di nuovi campi di intervento come ad esempio per la Cyber Security, si riflettono anche nel modello con cui CBT si propone sul mercato.
"Attualmente eroghiamo i servizi di Security sia direttamente che attraverso alcune partnership qualificate, ad esempio per quanto concerne gli intrusion e i penetration test. Non escludiamo di crescere per acquisizione di altre aziende che abbiano maturato competenze specifiche in determinati ambiti. Quello della sicurezza informatica è un campo molto ampio e si caratterizza per aspetti e particolarità molto complesse e quindi per qualcuno di questi il modo più rapido per dotarsi delle necessarie competenze tecnologiche, sistemistiche e progettuali consiste nel procedere per acquisizione", ha evidenziato Radice.
Una Business Unit per una sicurezza a 360°
La scelta di CBT di essere presente in modalità strutturata e con una Business Unit sul mercato della Security coincide con un momento particolarmente favorevole in cui, evidenzia Denis Cassinerio, Security Business Unit Director, a seguito dell'evoluzione dei trend informatici e del conseguente moltiplicarsi delle minacce, le aziende esprimono un forte interesse nel riconsiderare gli investimenti allocati per la sicurezza.
Ma la domanda è: come procedere? E' qui che CBT entra in gioco, con l'obiettivo di consentire alle aziende, dopo una fase di assessment, di intraprendere un percorso virtuoso atto a garantire la protezione dalle minacce più attuali e da quelle che già si preannunciano all'orizzonte.
Uno dei temi maggiormente al centro dell'interesse delle aziende è indubbiamente quello della compliance, soggetta a forti attività regolatorie che implicano conoscenze non solo tecniche ma anche e soprattutto normative e legali specifiche.
In proposito, CBT ha organizzato team tecnici e legali in modo da affrontare le complesse fasi di assessment e di realizzazione di soluzioni di Security Risk Management in linea con gli standard esistenti (ad esempio ISO/IEC 27001, ISO 9001, ISO/IEC 20000, ISO 22301) ed in rispetto dei quadri normativi più attuali (DLgs. n.196/2003 e Provvedimenti Garante Privacy, DLgs. n.231/01, D.Lgs. n.81/08, Sarbanes Oxley Act, PCI DSS).
Denis Cassinerio
"Il suggerimento che ci sentiamo di dare alle aziende è di riscrivere i processi e le policy di sicurezza in una logica di gestione del rischio. Alle aziende mettiamo a disposizione in tal senso i nostri Technology Security Services, che includono il disegno,l’implementazione e la gestione di soluzioni su misura per la protezione delle informazioni, dalla sicurezza della rete, dei dispositivi e delle applicazioni", ha evidenziato Cassinerio.
Un altro tema su cui CBT è pronta a supportare le aziende è quello della Cyber Security, un campo che richiede profonde capacità di comprensione delle dinamiche di attacco, di monitoraggio, di analisi degli eventi e di correlazione delle informazioni, per elaborare gli interventi di remediation più adeguati.
Collegata strettamente alla Cyber Security vi è poi la specifica area di test e laboratorio di CBT, strutturata per costituire un vero e proprio sistema di ricerca e sviluppo delle più recenti soluzioni in tema di sicurezza e protezione dal rischio.
"Per verificare l'esposizione al rischio siamo in grado di mettere a disposizione delle aziende robusti processi di penetration test e vulnerability assessment che sono assolutamente fondamentali nel valutare l'efficienza di un sistema di sicurezza", ha dichiarato Cassinerio.
Cloud e Mobility, due punti critici per la sicurezza
CBT affronta i temi della sicurezza anche per quanto concerne due dei maggiori trend evolutivi in atto, quello del Cloud e della Mobility. Nel Cloud, peraltro, è da tempo presente con la fornitura di servizi supportati ed erogati tramite i suoi due data center di Milano e Roma e con la proposta di soluzioni basate sul Cloud, come ad esempio WebRainbow per l'EIM.
Il suo approccio è volto, ha spiegato Cassinerio, a facilitare la Cloud Adoption, non solo rendendo semplice l'utilizzo dei servizi ma anche sfruttando in chiave sicurezza l'esperienza maturata allestendo e gestendo sia i propri data center che intervenendo in progetti con data center di terzi che integra in soluzioni più ampie. Un approccio olistico lo segue anche per quanto concerne la mobilità, dove la sua metodologia progettuale è volta a garantire una sicurezza proattiva su base end-to.end.
Vicinanza alle aziende e formazione
La sicurezza non è però una mera questione tecnologica. E' un campo dell'IT dove l'elemento culturale assume un ruolo primario. Qualsiasi progetto di sicurezza per aver successo deve porre al centro l'utilizzatore dei servizi e dei dispositivi informatici. In sostanza, si deve sensibilizzare e diffondere all'interno di un'azienda una cultura per la sicurezza.
"Siamo vicini alle aziende, anche fisicamente, per illustrare i benefici dei managed services in un concetto di cessione della complessità anche in ambito sicurezza, garantendo know how, capacità di intervento ed adeguamento ai più recenti fenomeni di attacco. Inoltre, stiamo sviluppando una serie di attività seminariali volte a sensibilizzare i manager sull'importanza di una sicurezza attiva, evidenziando come interventi tecnologici volti a ridurre l'esposizione alle minacce è opportuno siano attuati da un esperto, e che sia fatto sulla base di una visione di business complessiva in modo da prevenire gli eventuali danni in maniera proattiva ed in pieno rispetto della realtà del cliente", ha osservato Cassinerio.