Affrontare rischi e minacce tempestivamente
Intervista ad Andrea Andrenacci, Ceo e Founder di RAD, azienda milanese specializzata in servizi di sicurezza informatica di cui WINDTRE ha acquisito il 70%.
Quali sono oggi le sfide maggiori che le aziende si trovano di fronte quando si parla di cybersecurity?
La trasformazione tecnologica intrapresa dalle aziende, se da una parte ha consentito l’affermarsi di logiche di business più innovative ed efficienti, ha anche posto come prioritaria la gestione del rischio informatico. Nel contesto delle crescenti tensioni internazionali anche l’Italia appare ormai nel mirino di una “guerra cibernetica diffusa”. Gli attacchi cyber sono passati in breve tempo da un approccio “artigianale” ad uno industriale, con un’espansione proporzionale all’evoluzione e alla monetizzazione dei servizi digitali. Ad oggi esistono gruppi criminali organizzati come vere e proprie aziende, capaci di produrre malware che vengono diffusi tramite catene di distribuzione e attraverso ‘affiliati’ in grado avere un impatto enorme sulla crescita degli incidenti. Di fronte a questo approccio multicanale, è richiesta un’espansione del monitoraggio di sicurezza anche ad ambiti prima non considerati.
Anche il quadro normativo, in continua evoluzione, impone adempimenti sempre più puntuali e complessi, con un rischio crescente per le aziende di incorrere in sanzioni significative. In particolare, un’area ormai centrale è quella industriale, dove macchinari e sistemi godevano precedentemente di una protezione intrinseca grazie al fatto di non essere connessi. Tuttavia, l’evoluzione verso l’IoT ha creato anche problemi di obsolescenza tecnologica dei sistemi e dunque vulnerabilità che in ambienti IT tradizionali sono state già risolte, a differenza degli impianti produttivi che hanno tempi di risposta più lunghi. Per fare un paragone, è come quando un bioma rimasto segregato per millenni viene a contatto con l’ecosistema e con microorganismi per cui non ha sviluppato gli anticorpi, trovandosi in pericolo.
Quindi possiamo che dire il comparto industriale sia ancora più esposto ai rischi.
L’ambito industriale presenta anche nuovi potenziali pericoli: se nel mondo IT gli impatti di un attacco di solito sono di tipo cibernetico e posso riguardare l’interruzione di un servizio digitale o il furto di informazioni, nel mondo industriale le conseguenze possono riguardare, ad esempio, la sicurezza delle persone, basti immaginare ad ambiti come l’automotive o l’healthcare. Tutto questo incrementa la complessità sia dal punto di vista normativo che tecnologico. Molto spesso, infatti, le aziende che operano con queste tecnologie si trovano ad affrontare un potenziale di danni indiretti con importanti conseguenze anche sulle responsabilità.
Un altro elemento di complessità è rappresentato alla sempre maggiore quantità di device non canonici connessi, come i dispositivi low-cost utilizzati in alcune abitazioni o nelle PMI, in cui la filiera produttiva è molto meno controllata, rendendoli degli ottimi accessi per attacchi strutturati e compromettendo la privacy dell’utente finale. Infine, è opportuno ricordare che l‘implementazione di politiche di sicurezza efficaci che caratterizza il panorama italiano è ostacolata dalla cronica mancanza di competenze specifiche nella cybersecurity, un problema ancora più sentito in ambito industriale, a causa dei diversi protocolli di comunicazione tra i vari elementi degli impianti, differenti anche da quelli dell’IT, che richiedono agli addetti l’acquisizione di competenze trasversali.
Come questo scenario si innesta nella strategia di un’organizzazione come WINDTRE e nella sua offerta per il mercato Business?
Alla luce di quanto detto, emerge un contesto cyber che, negli ultimi anni, ha avuto un’escalation di complessità esponenziale, in cui le aziende rischiano di combattere una lotta impari. Per arginare le minacce, le aziende hanno iniziato ad adottare una serie di soluzioni digitali volte a rafforzare il proprio livello di sicurezza: monitoraggio continuo delle infrastrutture da parte di personale specializzato, tecnologie in grado di identificare preventivamente attività illecite provenienti dall’esterno, la successiva adozione di protocolli volti a mitigare le conseguenze degli attacchi, percorsi di formazione per i dipendenti, perché abbiano una maggiore consapevolezza dei rischi e delle soluzioni più adatte per affrontarli.
Tuttavia, per la già citata carenza di competenze, diventa indispensabile affidarsi a partner che siano in grado di garantire un approccio consulenziale e che possa offrire risposte complete a tutte le necessità, dagli aspetti tecnologici a quelli normativi e di processo. Ciò è ancora più vero considerando la cybersecurity sta diventando sempre più un dominio multidisciplinare, con competenze “verticali” che difficilmente possono essere presenti in tutte le aziende.
Qui entra in gioco WINDTRE BUSINESS, il partner principale per il mercato B2B nella fornitura di servizi telco e nel supporto alla digital transformation delle imprese, che offre già diversi servizi nell’ambito del suo Security Pack e che ha consolidato il suo ruolo nel panorama della Cybersecurity anche con la recente acquisizione di RAD, una delle più interessanti società del mercato italiano grazie alla riconosciuta competenza tecnologica e alla profonda esperienza nel settore.
Nel dettaglio in cosa consistono le proposte di WINDTRE BUSINESS?
Il brand propone una serie di soluzioni digitali chiavi in mano volte alla sicurezza dei sistemi informatici aziendali e sono ormai più di 800.000 le imprese che hanno scelto di WINDTRE BUSINESS come partner strategico, grazie al suo approccio consulenziale a 360°, che consente di indirizzare tutte le attività necessarie per ridurre l’esposizione al rischio informatico e rendere gli standard operativi delle aziende compatibili con quanto richiesto dalle nuove sfide della digital trasformation.
Proprio per supportare efficacemente i clienti business, è stato definito un catalogo di servizi gestiti per poter venire meglio incontro alle esigenze delle aziende e che abbracciano tutti gli aspetti di monitoraggio e risposta agli incidenti informatici, sfruttando un patrimonio tecnologico sviluppata con i maggiori player di mercato e rendendo tali tecnologie accessibili anche alle aziende che non hanno internamente le risorse per gestirle. Questo premette ai clienti di concentrarsi sulle priorità del proprio business, forti del fatto di avere un partner che segue l’ambito cyber con personale qualificato e specializzato.
Le proposte WINDTRE BUSINESS non si limitano solo al mondo IT, ma spaziano anche nei domini OT e IOT con una visione convergente tra questi contesti. Il grande know-how nella connettività, inoltre, favorisce WINDTRE nell’individuare tempestivamente minacce e campagne pericolose, per ridurre al minimo i tempi di risposta e salvaguardare quanto più’ possibile le informazioni, i processi e le persone che compongono il patrimonio delle aziende clienti.
Approfondiamo l’acquisizione della maggioranza di RAD. Quali sono le logiche che hanno portato a questa operazione e come di fatto arricchisce i vostri servizi?
RAD, fin dalla sua fondazione, supporta i propri clienti, aziende e multinazionali ad alta capitalizzazione dei settori finance ed industry, nella definizione delle strategie di sicurezza e nella realizzazione di soluzioni cyber, ponendo metodo e competenza come elementi fondanti del proprio approccio. In pochi anni il brand ha guadagnato la fiducia della propria clientela e di conseguenza una posizione di rilievo nel segmento di riferimento.
Grazie all’acquisizione di Rad crescono l’expertise e il know how che WINDTRE può mettere a disposizione dei suoi clienti con nuove soluzioni, ad esempio, per la definizione del rischio cyber delle aziende e per la gestione di tutte le fasi di eventuali incidenti. L’ingresso di Rad nella famiglia WINDTRE permette al gruppo anche la realizzazione di prodotti in ambito cybersecurity che mettono a fattor comune le competenze RAD, maturate all’interno dei progetti realizzati in questi anni, e la capacità dell’azienda di telecomunicazioni di essere un player in grado di gestire a 360° le esigenze di clienti su tutto il territorio nazionale.
Questo si traduce in soluzioni che possono soddisfare le esigenze dei clienti WINDTRE ottimizzando i costi di accesso e gestione di queste tecnologie. Grazie alla visibilità su una porzione molto ampia del mercato, inoltre, è possibile fronteggiare tempestivamente minacce cyber facendo leva su un punto di osservazione privilegiato. Perché per WINDTRE la sicurezza non è solo un’opportunità e di servizio alle imprese, ma anche una priorità che l’azienda di telecomunicazioni mette al centro del suo piano di sostenibilità in una delle quattro aree fondamentali, ovvero la Responsibility, al fine di creare un ambiente digitale sicuro, con il 100% delle aziende protette grazie ai servizi ‘best in class’ di cybersecurity e tutela dei dati.