Questa testata è partner di La Repubblica e contribuisce alla sua audience
Hot topics:
6 minuti

EasyShield di Hitachi dalla Compliance alla Cyber Security

La sicurezza IT nella nuova offerta che unisce le competenze del team italiano con la knowledge base e i Managed Security Service dei SOC Hitachi Systems e le best practice di Above Security, acquisita lo scorso agosto.

EasyShield di Hitachi dalla Compliance alla Cyber Security

"La sicurezza non dipende dalla tecnologia, ma dalla conoscenza", afferma Denis Cassinerio, Security BU & Sales North Italy Director di Hitachi Systems CBT, che aggiunge: "La sfida non consiste nell'aggiungere ulteriore tecnologia per aumentare il livello di controllo contro gli attacchi informatici, ma nella capacità di mettere a fattore comune le informazioni su come proteggersi, condividendole su scala mondiale, europea e locale".

Gli esperti della sicurezza l'hanno capito da tempo e le imprese ne sono sempre più convinte, mentre i governi sono, come spesso accade, in ritardo. Il problema, avverte Cassinerio, è che questo implica "la capacità di dialogare a livello di CERT nazionale con un protocollo comune di scambio di informazioni per comprendere lo stato d'evoluzione degli attacchi per fare fronte comune".

Per le aziende è diventata un'esigenza imprescindibile, ma non tutte sono strutturate per far fronte alla gestione della sicurezza internamente sul piano operativo e strategico, anche in termini di compliance. Una problematica che genera, secondo gli analisti di Gartner, un aumento del ricorso all'outsourcing sulla sicurezza.

Denis Cassinerio di Hitachi Systems CBY
Denis Cassinerio, Security BU & Sales North Italy Director di Hitachi Systems CBT

"È una rivoluzione - afferma Cassinerio - che avrà sulle imprese lo stesso impatto che ha avuto sull'industria la macchina a vapore nel '700. Accompagnare le aziende in questo importante e articolato percorso di Security Risk Management, permette alle imprese di rifocalizzarsi sul proprio core business, demandando così tutte le complessità tecnologiche, procedurali e di governance della sicurezza a partner specializzati e certificati come Hitachi".

Ma occorre un approccio corretto: "Oggi 'sicurezza gestita' significa gestione del rischio", afferma Cassinerio in riferimento alla profonda conoscenza e capacità di analisi del team di specialisti di Hitachi Systems CBT.

 

Le migliori tecnologie sulla sicurezza

 

Nell'ambito della strategia di crescita in Italia e in Europa, Hitachi Systems CBT punta molto sulla Business Unit dedicata alla sicurezza, coerentemente con le priorità del gruppo che sta investendo in questa direzione. L'offerta EasyShield con il prefisso 'Easy' sta a identificare i servizi che Hitachi ha predisposto per facilitare la gestione dell'ICT e della sicurezza per le aziende. "Lo scenario è noto: attacchi sempre più numerosi ed evoluti, fenomeni sempre più veloci e difficili da riconoscere. Occorrono competenze tecnologiche e di gestione. Le imprese sono messe sotto pressione su diversi fronti, dagli attacchi all'adeguamento normativo cui si aggiunge la nuova Regolamentazione EU in materia di privacy.

EasyShield
Affidarsi a un partner è la soluzione migliore per avere il meglio delle tecnologie e cedere la complessità IT concentrandosi sul proprio core business.

"Scegliere EasyShield vuol dire poter contare su un ampio spettro di soluzioni grazie anche ai Managed Security Service che permettono la cessione delle complessità tecnologiche a fronte di un elevato livello di protezione gestita. I clienti potranno così liberare risorse affidando a Hitachi la gestione delle attività di security analytics, per monitorare le minacce silenti già presenti in azienda, e di early warning per agire in modo preventivo", dichiara Cassinerio.

Sostanzialmente si tratta di un percorso strutturato verso la protezione del dato che avviene attraverso la gestione del ciclo di Security Risk Management, con un'adeguata realizzazione dei controlli di sicurezza, rispettando il principio di bilanciamento tra l'applicazione delle contromisure e la reale accettazione del rischio. Un approccio a 360 gradi che gestisce le esigenze di security, dalla compliance alla cyber security, ai servizi gestiti. Il panorama della sicurezza è ormai così articolato e complesso che non esiste un approccio unico e un servizio esaustivo capace di risolvere le minacce esterne. Per essere al sicuro è necessario dotarsi di strategie differenziate e flessibili.

Il know how di Hitachi Systems CBT è il risultato della potenzialità dei servizi di Above Security, attivo dal 1999 con SOC in Messico, Canada, Svizzera e a breve in USA, e dei SOC internazionali. Queste best practice internazionali sono preziose, non solo nella logica di information sharing, ma anche per la realizzazione del SOC italiano.

Inoltre, grazie alla piattaforma proprietaria Archangel di Above Security, i professionisti di sicurezza di Hitachi hanno un ulteriore accesso a tool, servizi e a capacità di response.

Oltre all'integrazione con i servizi e il supporto dei SOC internazionali di Hitachi Systems, la strategia mirata allo sviluppo del business prevede un allargamento del portafoglio tecnologico attraverso delle partnership strategiche in ambito security.

L'obiettivo è aggiungere elementi di cyber security, dagli indicatori di compromissione attorno al perimetro dell'azienda all'erogazione di veri e propri piani di risposta agli incidenti e di threat prevention, veri e propri fattori differenzianti sul mercato.

"Una velocità d'azione e copertura che possiamo garantire perché il nostro approccio alla sicurezza del dato parte dalla compliance e va a toccare aspetti relativi ai piani di gestione dell'informazione o ISMS o SGSI (Information Security Management System o Sistema di gestione della sicurezza Informatica). In questo modo supportiamo il cliente nella comprensione, adeguamento e implementazione del piano di gestione della sicurezza informatica nella sua continua evoluzione", spiega Cassinerio.

I servizi gestiti dai SOC globali di Hitachi
I servizi gestiti dai SOC globali di Hitachi

Le opportunità sono tante, soprattutto per il gran numero di medie imprese che hanno necessità di questo supporto. Aziende che hanno spesso sistemi di sicurezza maturi da ottimizzare e che possono ottenere notevoli vantaggi in un modello integrato con una collaborazione diretta con Hitachi Systems CBT, in particolare sul fronte SIEM (Security Information Event Management) con applicazione di SLA di intervento secondo esigenze diverse e un approccio tailor made.

A ciò si aggiunge un'elevata esperienza e la capacità di erogare servizi in Cloud.

In altre parole Hitachi Systems CBT si posiziona in un ruolo chiave per l'esperienza, le competenze e la conoscenza specifica della security che non può più essere relegata solo alla tecnologia, ma deve riguardare ambiti aziendali più ampi rientrando nelle priorità dei top manager di tutte le organizzazioni, conclude Cassinerio.

Continua a pagina 2
AREE TEMATICHE
Vuoi ricevere aggiornamenti su #IT Pro?
Iscriviti alla newsletter!