Tecnologia ma non solo. Soluzioni sì, ma prima di tutto analisi dei processi di business, dei relativi rischi, ridisegno della governance esistente, interventi per aumentare la maturità dell’approccio alla sicurezza e alla compliance, che in Italia necessita ancora di essere rafforzata in diversi ambiti del mercato.
Dal punto di vista della cybersecurity è prima di tutto questo DXC Technology, il brand nato nel 2017 dal merger fra Computer Sciences Corporation (CSC) e il business Enterprise Services di Hewlett Packard Enterprise (HPE).
“In questo momento – racconta a ZeroUno Federico Santi, Security Practice Leader DXC Technology Italia – stiamo riposizionandoci agli occhi del mercato come un’azienda che è in grado non solo di fornire la componente tecnologica della cybersecurity, ma è capace di proporre un supporto end-to-end. Dai processi alla tecnologia, ovvero quello che poi ci richiede il mercato, in cui sempre più aziende hanno l’esigenza di progetti chiavi in mano, superando la tradizionale dicotomia tra consulenza strategica e programmi di implementazione di soluzioni cyber. DXC nasce proprio con l’ambizione di leadership sul mercato per gestire la complessità di questi programmi di trasformazione digitale di cui le grandi organizzazioni pubbliche e private sono bisognose. In DXC ci sentiamo nuovi ma non nati ieri, pronti per raccogliere le nuove sfide ma con l’esperienza di tanti decenni che la storia di questa azienda si porta dietro. DXC offre una capacità di sviluppo dei programmi di trasformazione cyber dalla fase iniziale di diagnostica, alla fase di ridisegno ed implementazione di processi, soluzioni, tecnologie, in modalità “on premise”, gestita (MSS) o sempre più spesso Hybrid. Con circa 20 global security center e circa 5.000 professionals ci sentiamo di avere le spalle coperte in Italia e nel mondo, avvalendoci anche di un patrimonio di Intelligence che è a tutti gli effetti il nostro vero differenziatore”.
Who's Who
Federico Santi
La visione di DXC rispetto alla sicurezza IT si basa su tre macroblocchi: “Pensando a una piramide – spiega Santi – la parte superiore è quella relativa alla Governance, alle compliance e, ad esempio, al GDPR. Subito sotto c’è il macroblocco centrale costituito da tutti i processi necessari a garantire il monitoraggio, la gestione degli incidenti e la cyber intelligence. Alla base ci sono tutte le tecnologie per la cybersecurity a livello infrastrutturale, applicativo e di gestione del ciclo di vita dei dati (Data protection) e degli utenti (Identity & Access Management)”.
Come agisce DXC Technology per realizzare questa vision? “Possiamo suddividere questo percorso in quattro pillar”, risponde Santi, specificando: “Il primo, già citato, è la capacità di fornire servizi e progetti end-to-end, anche con la possibilità di ottenere tutto come servizio gestito. Il secondo pillar è l’agnosticismo rispetto alle offerte tecnologiche esistenti sul mercato: abbiamo molti partner, la loro lista è dinamica e non ‘sposiamo’ nessuno a prescindere. Il terzo è l’approccio business-oriented: prima di avviare un progetto o un programma di trasformazione cyber adottiamo sempre una modalità di coinvolgimento di tutti gli stakeholders interni al fine di avere il giusto livello di committment del Management ed una corretta visione dei rischi di business, fattore chiave per impostare qualunque strategia e soluzione cyber complessa… Il quarto pillar, che ci distingue ulteriormente dalla competition, è la nostra presenza attiva ai tavoli internazionali dove si analizzano i problemi e si definiscono le linee guida di cybersecurity. Abbiamo rapporti consolidati con la Commissione Europea, Università e le principali Community di settore (CLUSIT, ISACA, AIEA, etc.). Insomma ci piace orientare il mercato cyber più che seguirlo”.
