Le aziende oggi necessitano sempre più di interlocutori che sappiano accentrare e gestire completamente i bisogni in termini di IT e cybersecurity. Una necessità che nasce da un ambiente sempre più complesso e difficile da gestire. Nel caso specifico della cybersecurity, per esempio, al numero sempre crescente di minacce e alla loro complessità, si affiancano anche adempimenti normativi sempre più stringenti.
Gestire sicurezza e compliance, oggi significa sempre più sapersi muovere fra normative, burocrazia e paperwork, oltre naturalmente ad avere un elevato livello di competenze tecniche e gestionali. In questo scenario l’esternalizzazione dell’IT in quanto attività strategica ma non core, sta seguendo l’esempio di altri settori in cui questa è pratica comune, come la vigilanza o la gestione delle paghe. Un fenomeno i cui contorni sono stati delineati nel corso di un incontro con la stampa di HWG Sababa, nel corso del quale è stata annunciata la fusione delle due società (HWG e Sababa).
Una risposta a un bisogno complesso
L’esigenza di modificare l’offerta a livello di cyber security deriva da un’evoluzione cui tutti abbiamo assistito negli ultimi anni. “Nel mercato c’è senza dubbio un bisogno sempre più forte di relazionarsi con un singolo interlocutore che risponda per un ventaglio di servizi sempre più ampio” spiega Enrico Orlandi, Presidente di HWG Sababa. “Si tratta di un bisogno che nasce sia dal continuo ampliarsi del perimetro dell’infrastruttura IT, sia dall’evoluzione delle minacce informatiche, sia infine dai bisogni delle aziende di essere guidate anche negli aspetti formali e burocratici della compliance”.
Soprattutto in alcuni settori, per i quali è impossibile non pensare alla prossima entrata in vigore della Direttiva NIS2, che nasce con l’obiettivo di creare standard elevati e soprattutto condivisi di Cybersecurity in Europa, con particolare riferimento alle infrastrutture critiche e altamente critiche, ma estesi di fatto a tutti i principali settori strategici nel giro di pochi anni. La normativa, infatti, riguarda non solo le aziende dei settori coinvolti, ma anche la loro supply chain, estendendo di molto la platea delle realtà coinvolte.
Un adempimento che, sempre dal documento ufficiale, si rifà a due documenti già noti agli addetti ai lavori: NIST 800.82 e ISO/IEC 62443: come è facile immaginare, si tratta di una serie di adempimenti considerevole, e non è difficile prevedere come per molte aziende questo rappresenti uno scoglio.
Altri adempimenti all’orizzonte
Tra le altre norme che entreranno in vigore in tempi relativamente brevi e che potrebbero costituire un’ottima ragione per le aziende per esternalizzare l’implementazione degli strumenti necessari, ci sono il Regolamento DORA, dedicato al settore finanziario e finalizzato alla resilienza digitale, in arrivo nel 2025, e la direttiva CER sulla resilienza dei soggetti critici, finalizzata anche in questo caso a un miglioramento della resilienza.
“Se è vero che la maggior parte di questi riguarda principalmente le realtà che hanno valenza strategica o infrastrutturale, è indubbio che rappresentino il segnale di una tendenza, a cui le aziende tendono a rispondere sempre più con una esternalizzazione strutturata” sottolinea Alessio Aceti, CEO di HWG Sababa.
La necessità di coordinare progetti ed operatività
Proprio alla luce di queste complessità, diventa necessario far convergere il più possibile la gestione, quantomeno di un intero comparto come la cybersecurity, verso un partner che non svolga il solo compito di esecutore, ma che disponga della visione di insieme, delle capacità organizzative e delle competenze per fare in modo che l’azienda possa affidarsi completamente a una gestione esterna. Tornando agli esempi fatti in premessa, nel caso per esempio della sorveglianza, è l’azienda fornitrice a farsi carico anche degli adempimenti di legge necessari, per esempio, per l’impiego di guardie armate. La direzione sembra essere tracciata in modo piuttosto netto.
“A questo si affiancano anche le esigenze operative: pensiamo per esempio a un reparto di produzione in cui elementi IT e soprattutto OT siano fondamentali per la produzione” prosegue Aceti. “Quali sono i costi che un’azienda deve sostenere per disporre di un SOC, o quantomeno di un NOC, operativo su tutti i turni di lavoro? Ed è possibile disporre internamente di tutte le competenze che potrebbero rendersi necessarie? La risposta, naturale, ci riporta verso il tema dell’esternalizzazione verso un fornitore specializzato e convergente” conclude.
La risposta al mercato che cambia
A conferma di questa tendenza del mercato, i due player del mondo italiano della cybersecurity annunciano un accordo che le porterà a presentarsi sul mercato come un’unica entità e un unico brand, HWG Sababa. Una collaborazione che, a partire dal nome, punta a mettere in risalto le prerogative delle due aziende coinvolte, nell’ottica di fornire un servizio sempre più completo e strutturato.
“La scelta di conservare entrambi i nomi per la nuova realtà con cui ci presenteremo sul mercato” raccontano in conferenza stampa Orlandi e Aceti, “deriva dalla volontà di mantenere la riconoscibilità che le due aziende, lungo percorsi diversi, hanno saputo conquistarsi nel corso degli anni”.
“HWG S.r.l. è un’azienda specializzata nell’erogazione di servizi gestiti e consulenza in ambito cyber, e Sababa Security S.p.A. è un primario fornitore di cybersecurity di soluzioni di sicurezza integrate e personalizzate, con una forte connotazione verso OT e IIoT” proseguono. “Entrambe le aziende sono attive sul mercato internazionale, e presentano elementi di complementarità che, insieme all’esistenza di numerosi rapporti professionali pregressi, hanno condotto alla creazione di questo nuovo polo come naturale conseguenza”.
Una strategia comune
L’obiettivo della nascita di HWG Sababa è, di conseguenza, quello di crescere e rafforzare il posizionamento, sia in Italia sia, dato più interessante, nell’area del Mediterraneo, con una strategia che passa principalmente dalla specializzazione. Complessivamente, la nuova realtà vanta più di 170 figure interamente specializzate sui temi della cybersecurity e prevede ulteriori investimenti in ricerca e sviluppo, particolarmente su tematiche strategiche ed emergenti come OT, IoT industriale, automotive e infrastrutture critiche.
Gli esperti della nuova realtà sono presenti già oggi in 20 paesi del mondo, con sedi operative, commerciali e di rappresentanza. L’ accordo è stato reso possibile anche dal supporto del fondo investcorp, azionista di maggioranza di HWG Sababa e che punta a un piano di crescita considerevole, fatto di crescita interna e acquisizioni.