Cybercrime sempre più sofisticati e innovazioni tecnologiche rendono i dati, le informazioni, le persone e le aziende sempre più esposte agli attacchi mirati.
In questo contesto in continua evoluzione la sicurezza è ormai un fattore imprescindibile per le imprese. Per rispondere alle sempre crescenti esigenze di protezione, Hitachi propone EasyShield: l’offerta di soluzioni e servizi sviluppati per supportare le aziende nel complesso percorso di Security Risk Management. “Easy” sta a indicare l’approccio già tradizionalmente adottato da Hitachi Systems CBT, vale a dire quello di farsi carico della gestione della complessità IT dei clienti per consentire loro di focalizzarsi sul proprio core business. «All’interno del Gruppo Hitachi – spiega Denis Cassinerio, Security BU Director & Sales Director North Italy di Hitachi Systems CBT – stiamo gestendo la fase di integrazione con la capogruppo. Ciò avverrà consolidando e sostenendo, a livello locale e internazionale, la strategia della multinazionale giapponese, che prevede tra le varie priorità un potenziamento dei Managed Service all’interno dell’offerta di Security, costituita anche dai SOC (Security Operation Center) per il monitoraggio globale dei data center e degli ambienti Cloud.»
Hitachi mira a promuovere la cultura della sicurezza come enablement della Business Transformation, attraverso servizi e soluzioni in grado di rispondere alle crescenti esigenze di protezione dei dati e delle infrastrutture IT.
«Il posizionamento di Hitachi sulla security è molto radicato, basti pensare alla presenza sul mercato finance con circa 160 banche, la maggior parte delle quali basate in Giappone e al rafforzamento delle risorse in seguito alla recente acquisizione di Above Security, società canadese specializzata in servizi di sicurezza gestita in oltre 40 Paesi.»
Dalla Compliance alla Cybersecurity
EasyShield presenta un ampio spettro di soluzioni che spaziano dai servizi di certificazione e compliance con le normative di settore, alla fornitura di soluzioni e servizi ’best of breed’ in ambito Data Center, Cloud e gestione delle vulnerabilità. Il portfolio di offerta si arricchisce anche grazie ai Managed Service e ai modelli di delivery internazionali, agli interventi di Cybersecurity mirati a garantire i requisiti chiave di disponibilità, integrità e riservatezza dei dati. «In particolare – precisa Cassinerio – l’acquisizione di Above Security porta expertise, know-how e prodotti nuovi sul mercato italiano ed europeo. A tal proposito, la piattaforma Arkangel fornisce un’overview olistica sulla sicurezza e permette anche agli utenti non esperti di mantenere un costante controllo sul livello di rischio. E questo è esattamente in linea con la nostra visione strategica di evoluzione della sicurezza IT, focalizzata non solo sui concetti di firewall, IPS e il mero ’log management’. Come partner sulla sicurezza, Hitachi va oltre il semplice monitoraggio degli eventi, valorizzando la fase di analisi con un approccio strutturato e di intelligence capace di elaborare indicatori sul grado di compromissione ed esposizione dell’infrastruttura IT a determinate cyber-minacce».
Il panorama sugli attacchi evidenzia una forte inadeguatezza di competenze, non solo a livello tecnologico, ma anche di gestione dei processi e formazione del personale. «Il nostro obiettivo è soprattutto costruire una cultura aziendale e formare le persone, sempre più esposte agli attacchi di ingegneria sociale. In questo scenario EasyShield è la risposta che Hitachi intende proporre alle aziende per ottimizzare l’investimento in ambito sicurezza, fornendo di volta in volta strumenti adeguati in base alle diverse esigenze. Gli interlocutori non sono più solamente le figure tecniche, ma anche quelle con ruoli manageriali. La security deve fornire un solido supporto alle linee di business, e non rimanere confinata nell’ambito della tecnologia, dove linguaggio e metodologie risultano a volte poco comprensibili per chi è chiamato a prendere delle decisioni sugli investimenti IT. Ed oggi, non investire nella giusta maniera, e non avere un sistema di sicurezza gestito e certificato, significa rischiare di posizionarsi in modo non corretto nello scenario competitivo globale. La compliance e i piani di sicurezza certificati sugli standard internazionali sono requisiti importanti per le imprese». Sulla parte di conformità, sottolinea Cassinerio, EasyShield porta in dote tutta la competenza del gruppo Hitachi in questo settore.
Security Risk Management
Completata la fase di analisi e assessment dell’infrastruttura aziendale, il team di specialisti della sicurezza è in grado di proporre le soluzioni e gli investimenti più idonei in un’ottica consulenziale e tailor made. «E’ fondamentale spiegare alle aziende la tematica e la gestione del rischio. Evangelizzare vuol dire rendere consapevoli gli interlocutori in modo che possano scegliere avendo chiare tutte le informazioni per affrontare il problema. Costituisce un elemento essenziale dialogare con i referenti della Sicurezza per comprendere quale sia il livello di rischio sostenibile, che possa cioè essere accettato, mitigato, trasferito, o assicurato in caso di incidente, a seconda della soluzione scelta». Molto spesso le medie imprese non sono strutturate per adottare strategie di Security, motivo per cui, attraverso l’offerta EasyShield, Hitachi si propone di supportare anche quelle organizzazioni che intendono dotarsi delle necessarie contromisure per affrontare il percorso di Security Risk Management. «In ambito Security occorre lavorare insieme al cliente, perché il vero punto di partenza non è tecnologico, ma di processo e organizzativo per arrivare a comprendere il miglior livello di sicurezza adeguato, dopo aver analizzato in profondità il modello di business, le procedure e le policy di un’azienda».