In tema di cybersecurity i numeri offrono una panoramica da allarme rosso. Il Rapporto Clusit 2017 rileva una crescita esponenziale degli attacchi informatici per quantità e qualità: tra il 2015 e il 2016, la “guerra delle informazioni” è cresciuta del 117%; addirittura a quattro cifre l’incremento degli attacchi compiuti con tecniche di Phishing / Social Engineering (+1.166%); la sanità è stato il settore più colpito (+102%) cui segue la grande distribuzione organizzata (+70%) e “solo” terzo il settore Finance / Banche (+64%), seguite da “Critical Infrastructures” (+15%). Da altra fonte si apprende che i computer industriali attaccati sono passati dal 17 al 24%.
E’ di fronte a questo panorama di diffusa vulnerabilità che l’investimento di Almaviva ha portato a differenziare l’offerta e valorizzare al massimo le risorse per la prevenzione. Perfezionare la capacità di difesa dai cyberattacchi, interni o esterni, è infatti la mission primaria del Cybersecurity Operation Center ed Emergency Team di Almaviva. La struttura dedicata propone una Intelligence di sicurezza che sfrutta le capacità dell’analisi big data attraverso l’utilizzo di ontologie specializzate sulla cybersecurity e sui suoi sottodomini di cybercrime, cyberintelligence, hacktivism, cyberterrorism. La forza della piattaforma, che si avvale del prodotto Iride KM di Almawave per l’analisi profonda dei dati non strutturati, sta nella capacità di realizzare un monitoraggio preventivo, con la possibilità di personalizzare ontologie e analisi dei contenuti, profilando sull’utente una ricerca affinata, veloce ed efficace su web e dark web. Ogni campanello d’allarme viene valutato nel giusto contesto con una capacità reattiva immediata, così da evitare danni diretti o indiretti in ambito economico, reputazionale, gestionale o politico-sociale. Un filtro molto utile ad aziende che vogliono perfezionare sistemi evoluti di sicurezza già adottati ma spesso carenti sugli aspetti decisivi del monitoraggio preventivo.
L’adozione di un sistema di controlli preventivo permette anche la predisposizione all’adeguamento verso i dettami della direttiva sulla “security of network and information systems” (NIS) in tema di rischi e incidenti di Sicurezza. Infatti la Nis, la cui adozione in ambito nazionale avverrà entro maggio 2018, richiede ad ogni attore, pubblico e privato, l’obbligo di gestione dei rischi e la denuncia degli incidenti di una certa entità. L’istituzione di verifiche preventive basate sull’intelligence include automaticamente la valutazione dei rischi di sicurezza e comporta la tenuta sotto ispezione degli incidenti di cybersecurity.
Le fortezze non sono più inviolabili, soprattutto quando si opera in ambiente cloud, IoT e mobile dove una crescente quantità di dispositivi, applicazioni e relativi dati vengono utilizzati direttamente dagli utenti finali al di fuori delle consuete logiche IT, sfuggendo al controllo delle organizzazioni. Oggi gli attacchi partono dal perimetro esterno della rete di un’organizzazione, in genere non adeguatamente presidiato, a testimonianza di una aumentata superficie d’attacco che coinvolge sistemi periferici, la filiera produttiva e i fornitori di soluzioni in subfornitura o in outsourcing. La sicurezza è dunque una condizione trasversale che oggi ha definitivamente assunto un ruolo strategico per la competitività.
Altro tema caldo della sicurezza informatica su cui Almaviva è particolarmente attiva è rappresentato dai sistemi di monitoraggio e gestione delle transazioni di business. Già presente nel mercato bancario e finanziario – che da tempo ha attestato la sensibilità alla materia recependo le difese adeguate – Almaviva è proiettata a trasferire le esperienze di mercato nel processo di trasformazione digitale dei servizi da sportello. Con una radicata competenza nel mondo della PA e una profonda conoscenza delle funzionalità necessarie, l’azienda si propone da protagonista nella realizzazione di sistemi che rilevano comportamenti anomali rispetto alle regole di business al fine di elevare il livello di sicurezza complessiva, anche grazie a una distintiva collaborazione con partner internazionali di rilievo.
Una menzione specifica, infine, riguarda l’attenzione di Almaviva verso la protezione dei dati di privacy come sancito dal Global Data Protection Regulation (Gdpr). Consulenza, servizi e prodotti sono già orientati a garantire quella Privacy-by-Design e Privacy-by-Default richiesti dal Gdpr. Almaviva, in particolare, supporta le aziende nel processo di adeguamento al regolamento senza tralasciare il corretto approccio di bilanciamento fra costi e benefici.
