Personal Data: cyber security ad ampio spettro

Personal Data si propone come system integrator sempre più ricco di soluzioni e servizi per la cyber security, spaziando anche verso l'ambito industriale e OT

Autore: Redazione ImpresaCity

"Il più delle volte - spiega Giuliano Tonolli, Amministratore Delegato di Personal Data Gruppo Project - le aziende italiane affrontano davvero la cyber security solo come reazione dopo aver subito un attacco. C'è ancora poca sensibilità sul tema: da un lato questo è ancora effetto della vecchia concezione per cui l'IT non è un investimento ma un costo, dall'altro molte aziende ritengono che, essendo magari poco note, non saranno bersaglio di attacchi".

Tonolli descrive uno scenario che chi si occupa di cyber security in Italia purtroppo conosce bene. Ma che, d'altro canto, apre molte opportunità a chi sappia fornire soluzioni e servizi adatti a colmare le mancanze nella "security posture" delle imprese. Personal Data si è posta esattamente questo obiettivo: "Vogliamo diventare - racconta Tonolli - un punto di riferimento in ambito cyber security. Per questo abbiamo già fatto gli investimenti necessari ad acquisire e sviluppare skill e tecnologie. Investiremo ulteriormente nei prossimi anni, puntando sull'ampliamento della nostra offerta e sul valore delle competenze".

La cyber security è una evoluzione naturale per un'azienda che in quarant'anni di vita ha seguito sostanzialmente tutta l'evoluzione tecnologica verso il digitale delle imprese italiane. Nata nel 1981, Personal Data ha iniziato a operare come software house in ambito gestionale per poi estendere le sue attività anche alla system integration. In questo campo è partita dalle implementazioni delle tecnologie Citrix, di cui la società bresciana è tuttora un partner di riferimento in Italia per la fascia anche enterprise.Giuliano Tonolli, Amministratore Delegato di Personal Data Gruppo Project

Oggi come system integrator offre anche competenze e servizi a livello infrastrutturale, per ambienti di cloud ibrido e più tradizionalmente on-premise, puntando a partnership tecnologiche con i principali vendor, come Commvault, Microsoft, NetApp, VMware e molti altri. In ambito cyber security si muove una divisione specifica, nata più di recente e, come accennato da Tonolli, in forte sviluppo. Grazie anche alle sinergie con le altre società di Gruppo Project, di cui Personal Data fa parte da diversi anni.

Lato sicurezza, oggi il mercato target principale di Personal Data è rappresentato dalle imprese medie e medio-grandi. Un settore che ha certamente bisogno di soluzioni e servizi di cyber security ma che spesso non ha una comprensione precisa delle sue necessità e dei rischi da cui deve difendersi. In questo senso il ruolo del system integrator si amplia: non solo fornire competenze e soluzioni ma diventare anche una sorta di "guida" verso un mondo conosciuto meno del necessario.

"Il nostro approccio è molto propositivo", spiega in questo senso Tonolli. Infatti, alle aziende che intendono proteggersi meglio Personal Data può presentare servizi che vanno dal penetration testing al vulnerability assessment, dal controllo della compliance nella gestione dei dati alla verifica delle vulnerabilità specifiche di Active Directory, sino all'ethical hacking e ai servizi da remoto tipici di SOC e NOC.

Un'offerta di servizi che avrà sempre maggiore valenza, perché tutta la cyber security si sta spostando dalla logica del prodotto a quella del servizio. "Le aziende in generale hanno un problema di disponibilità delle risorse IT interne e di competenze che dovrebbero trovare sul mercato", conferma Tonolli. Spesso è meglio esternalizzare parte della sicurezza, quindi. Anche per affrontarla in maniera coerente e costante nel tempo, mentre ancora molte imprese italiane hanno un approccio "alterno" alla cyber security. "Anche se la cultura della sicurezza sta cominciando ad arrivare, gli investimenti tardano. Si fa poca prevenzione, si accelera per reazione quando si subisce un attacco, poi si abbassa di nuovo la guardia", racconta Tonolli.

Lo sviluppo accelerato della digitalizzazione italiana però spinge anche verso una crescita della cyber security, che da parte sua sta diventando un campo sempre più ampio e variegato. In questo senso Personal Data punta anche sulle partnership sviluppate con molti nomi noti del settore. "Collaboriamo con vari vendor - commenta Tonolli - e proponiamo le loro soluzioni di sicurezza in funzione del tipo di cliente e delle sue necessità". CyberArk, Libraesva, Palo Alto Networks, RSA, Trend Micro, sono alcuni dei principali nomi in gioco.

La protezione per l'OT

Da qualche tempo Personal Data ha ampliato il suo raggio d'azione anche alla sicurezza in ambito OT e industriale. "Questo ambito sta cambiando molto - spiega Tonolli - sulla spinta sempre della digitalizzazione, in particolare della sensoristica e delle piattaforme digitali per la raccolta e l'elaborazione dei dati di produzione. Questo porta anche a rendersi conto della potenziale pericolosità del cyberfisico. Ad esempio non è strano immaginare un attacco in cui un'azienda venga ricattata con la minaccia di modificare la composizione dei materiali prodotti, prendendo il controllo dei sistemi che pilotano la produzione stessa".

Anche qui, però, la comprensione dei rischi non equivale alla messa in campo di investimenti in soluzioni di difesa. E in più si sconta la storica separazione tra IT e OT. "Le persone che controllano la parte IT - spiega Tonolli - non sono quelle che governano l'OT. Queste hanno come principale esigenza garantire la produzione, non la sicurezza, e possono scegliere approcci e soluzioni che l'IT non vede e che introducono vulnerabilità".

Così si perde la consapevolezza di quello che c'è davvero in azienda: "Lo si scopre nelle fasi di assessment, dove si può evidenziare che manca un disegno vero e proprio dell'architettura di sicurezza industriale. E raggiungerlo è un percorso complicato", evidenzia il manager. Anche costoso, ma relativamente. "In ambito OT i costi della cyber security sono contenuti, in confronto a quelli della parte industriale vera e propria, come gli investimenti in macchinari. La sicurezza impatta al massimo per un 5-10%", sottolinea Tonolli.

Sullo sfondo della cyber security, di qualsiasi tipo e ambito, resta il nodo delle competenze. A fronte di una domanda di personale tecnico che non fa altro che crescere, per chi fa o acquista sicurezza è sempre difficile trovare risorse sufficienti. Personal Data vuole contribuire a colmare questa lacuna: "Stiamo predisponendo - illustra Giuliano Tonolli - una Academy per i giovani che vogliano fare training sulla cyber security infrastrutturale. Faremo da apripista per una iniziativa che verrà poi estesa anche alle altre aziende del Gruppo Project. Fare direttamente scouting e formazione ci sembra la strada migliore per trovare giovani appassionati che, poi, avrebbero un futuro lavorativo assicurato".


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.