Abilita la cybersecurity con Engineering
In qualità di Chief Security Officer di oltre 11.000 dipendenti e oltre 450 clienti in tutto il mondo, il mio compito è garantire e assicurare a tutti di potersi fidare del fatto che i loro dati e i loro beni siano al sicuro. Senza fiducia il cambiamento non può essere intrapreso. La sicurezza non riguarda (solo) la tecnologia e (solo) la prevenzione: è un principio fondamentale trasversale che consente alle persone e alle aziende di proseguire lungo il percorso della Digital Transformation. La Digital Transformation, così come il Business Development, dipende dalla sicurezza come noi dipendiamo dall’aria: è invisibile ma senza di essa non può esserci evoluzione e quindi vita. La Cybersecurity riguarda la protezione e l’adozione di misure non solo per prevenire minacce, ma soprattutto per consentire che ci siano trasformazione e crescita, proteggendo in tal modo tutte le promesse che il nostro futuro ci riserva. – Igor Kranjec, Chief Security Officer, Gruppo Engineering
In sintesi
Il mondo in cui viviamo sta cambiando. Sempre di più e sempre più rapidamente. Le nuove frontiere tecnologiche permettono di connettere tutto e tutti. Questa trasformazione sta guidando l’innovazione a una velocità senza precedenti e portando miglioramenti, inimmaginabili fino a poco tempo fa, nel nostro modo di vivere e lavorare. Questo nuovo mondo, fatto di opportunità, va però protetto e solo il giusto mix di esperienza, skill e tecnologie assicureranno una trasformazione sicura e controllata.
Secondo tutti i più importanti analisti internazionali, negli ultimi anni il numero di minacce informatiche gravi è aumentato in maniera esponenziale ed è destinato a crescere ancora. A un’azienda che vuole intraprendere la strada della Digital Transformation questo trend pone una domanda importante: come posso rendere il mio Mondo Digitale un posto sicuro per clienti, dipendenti e partner? Engineering garantisce una sicurezza informatica costante. Chi sceglie il nostro approccio alla Cybersecurity potrà concentrarsi sulla crescita del proprio business, perché avrà al proprio fianco un partner in grado di formare i dipendenti, controllare le reti, salvaguardare i dati e prevenire le minacce informatiche prima che abbiano un impatto per l’azienda.
Con oltre 550 specialisti dedicati alla cybersecurity, che già oggi proteggono oltre 10 Petabyte di dati, abbiamo uno dei più significativi poli cybersecurity in Europa. I nostri continui investimenti in persone e ricerca assicurano inoltre che il nostro approccio alla sicurezza evolva costantemente e in maniera allineata alla complessità del nostro mondo. Abbiamo la visione, le risorse e l’esperienza per proteggere la vostra organizzazione mentre intraprende il suo digital journey.
Che cos'è la cybersecurity?
Nell'ambito della Digital Transformation, definiamo la cybersecurity come l'insieme di tecnologie, competenze, processi e strutture necessarie per proteggere dati, applicazioni e infrastrutture da accessi non autorizzati, danni o attacchi. Alla crescita esponenziale della quantità e del valore dei dati (codice, testo, immagini, infografica, video, segnali), corrisponde in modo diretto l’importanza dell’adozione della cybersecurity. La Digital Transformation impone alle aziende due imperativi fondamentali e divergenti:
- abilitare e far crescere il business, implementando servizi on line che interagiscano in modo sicuro con i dipendenti, i clienti e i partner, e rendendo la propria struttura più efficiente e agile così da rispondere rapidamente alle nuove esigenze del mercato;
- proteggere il business da violazioni, dati e accessi impropri, grazie a controlli in grado di salvaguardare i dati ovunque essi si trovino (dispositivi mobile, portatili, data center e Cloud).
In questo contesto la cybersecurity è una componente fondamentale nella strategia della gestione del rischio e un agente abilitante per la Digital Transformation. Andando oltre i programmi di Sicurezza IT, è infatti una raccolta strutturata di tecnologie, competenze e processi, in grado di prevenire, rilevare e reagire efficacemente contro gli attacchi alle persone, ai dati, alle applicazioni e alle infrastrutture.
Perché è importante?
Per proteggere e al contempo abilitare il proprio business digitale all’interno di un ecosistema formato da clienti, partner e dipendenti, un’azienda deve mettere in atto un approccio olistico alla cybersecurity, la cui strategia è definita da tre dimensioni: persone, processi e tecnologie. Il 90% degli attacchi-cyber sfrutta le persone per aprirsi un varco tra i beni più importanti di un’azienda. Un’efficace strategia di cybersecurity deve quindi essere parte integrante dell’organizzazione aziendale e deve consistere in: prevenzione, intercettazione e attenuazione dell’attacco. La prevenzione di un attacco cyber parte da un’analisi a 360° del proprio mondo digitale e fisico. Tale inventario deve prendere in considerazione i rischi relativi a:
- beni materiali, che non sono solo i dispositivi o le reti, ma anche gli edifici intelligenti, la logistica e gli stabilimenti smart;
- beni immateriali (spesso più a rischio di quelli materiali) che comprendono segreti commerciali, piani di marketing, strategie di prezzo, scadenze di roll-out.
L’inventario, però, è solo il primo passo di un processo di verifica che non deve fermarsi mai. La connettività in continua evoluzione crea infatti un livello intrinsecamente dinamico di vulnerabilità, che impone una dinamica individuazione e classificazione dei propri beni, per stabilire le priorità su cosa deve essere protetto. Un’efficace strategia di prevenzione ha quindi come barriera più importante agli attacchi la continua formazione del personale. È compito dell’azienda diffondere una cultura cyber-aware per far sentire tutti i dipendenti (anche quelli non esperti di ICT) parte integrante dei processi di cybersecurity.
L’intercettazione di un attacco cyber si basa sull’interpretazione tempestiva di una serie di informazioni, di cui va riconosciuta immediatamente l’importanza. È fondamentale quindi che i team abbiano accesso a fonti di intelligence sulle minacce-cyber provenienti da fonti diverse e in grado di fornire dati gestibili in termini di pertinenza, qualità e tempestività; ancora più fondamentale, poi, è l’accesso a informazioni contestualizzate all’azienda e alle sue attività e alla capacità di agire su queste basi. L’attenuazione di un attacco cyber è guidata da due criteri: l’efficienza e la velocità. I team devono essere preparati ad agire, sapendo chi chiamare e quale parte dell’azienda deve essere isolata. Devono inoltre conoscere il protocollo per comunicare l’attacco ai clienti, ai partner e ai dipendenti.
La Digital Transformation offre un numero infinito di vantaggi e opportunità sia per i produttori che per i non produttori. Ma indipendentemente dal settore in cui opera un'azienda, il successo di qualsiasi strategia di digitalizzazione dipende dalla sicurezza e dall'affidabilità dei dati preziosi, delle risorse, delle persone e dell'infrastruttura che sono esposti al mondo digitale nel processo. È qui che entra in gioco la cybersecurity.
