"La sicurezza non dipende dalla tecnologia, ma dalla conoscenza", afferma Denis Cassinerio, Security BU & Sales North Italy Director di Hitachi Systems CBT, che aggiunge: "La sfida non consiste nell'aggiungere ulteriore tecnologia per aumentare il livello di controllo contro gli attacchi informatici, ma nella capacità di mettere a fattore comune le informazioni su come proteggersi, condividendole su scala mondiale, europea e locale".
Gli esperti della sicurezza l'hanno capito da tempo e le imprese ne sono sempre più convinte, mentre i governi sono, come spesso accade, in ritardo. Il problema, avverte Cassinerio, è che questo implica "la capacità di dialogare a livello di CERT nazionale con un protocollo comune di scambio di informazioni per comprendere lo stato d'evoluzione degli attacchi per fare fronte comune".
Per le aziende è diventata un'esigenza imprescindibile, ma non tutte sono strutturate per far fronte alla gestione della sicurezza internamente sul piano operativo e strategico, anche in termini di compliance. Una problematica che genera, secondo gli analisti di Gartner, un aumento del ricorso all'outsourcing sulla sicurezza.
"È una rivoluzione - afferma Cassinerio - che avrà sulle imprese lo stesso impatto che ha avuto sull'industria la macchina a vapore nel '700. Accompagnare le aziende in questo importante e articolato percorso di Security Risk Management, permette alle imprese di rifocalizzarsi sul proprio core business, demandando così tutte le complessità tecnologiche, procedurali e di governance della sicurezza a partner specializzati e certificati come Hitachi".
Ma occorre un approccio corretto: "Oggi 'sicurezza gestita' significa gestione del rischio", afferma Cassinerio in riferimento alla profonda conoscenza e capacità di analisi del team di specialisti di Hitachi Systems CBT.
Le migliori tecnologie sulla sicurezza
Nell'ambito della strategia di crescita in Italia e in Europa, Hitachi Systems CBT punta molto sulla Business Unit dedicata alla sicurezza, coerentemente con le priorità del gruppo che sta investendo in questa direzione. L'offerta EasyShield con il prefisso 'Easy' sta a identificare i servizi che Hitachi ha predisposto per facilitare la gestione dell'ICT e della sicurezza per le aziende. "Lo scenario è noto: attacchi sempre più numerosi ed evoluti, fenomeni sempre più veloci e difficili da riconoscere. Occorrono competenze tecnologiche e di gestione. Le imprese sono messe sotto pressione su diversi fronti, dagli attacchi all'adeguamento normativo cui si aggiunge la nuova Regolamentazione EU in materia di privacy.
"Scegliere EasyShield vuol dire poter contare su un ampio spettro di soluzioni grazie anche ai Managed Security Service che permettono la cessione delle complessità tecnologiche a fronte di un elevato livello di protezione gestita. I clienti potranno così liberare risorse affidando a Hitachi la gestione delle attività di security analytics, per monitorare le minacce silenti già presenti in azienda, e di early warning per agire in modo preventivo", dichiara Cassinerio.
Sostanzialmente si tratta di un percorso strutturato verso la protezione del dato che avviene attraverso la gestione del ciclo di Security Risk Management, con un'adeguata realizzazione dei controlli di sicurezza, rispettando il principio di bilanciamento tra l'applicazione delle contromisure e la reale accettazione del rischio. Un approccio a 360 gradi che gestisce le esigenze di security, dalla compliance alla cyber security, ai servizi gestiti. Il panorama della sicurezza è ormai così articolato e complesso che non esiste un approccio unico e un servizio esaustivo capace di risolvere le minacce esterne. Per essere al sicuro è necessario dotarsi di strategie differenziate e flessibili.
Il know how di Hitachi Systems CBT è il risultato della potenzialità dei servizi di Above Security, attivo dal 1999 con SOC in Messico, Canada, Svizzera e a breve in USA, e dei SOC internazionali. Queste best practice internazionali sono preziose, non solo nella logica di information sharing, ma anche per la realizzazione del SOC italiano.
Inoltre, grazie alla piattaforma proprietaria Archangel di Above Security, i professionisti di sicurezza di Hitachi hanno un ulteriore accesso a tool, servizi e a capacità di response.