“Le capacità di threat hunting, unite a un approccio il più possibile automatizzato di rilevazione delle minacce informatiche, sono oggi un elemento decisivo per l’efficacia delle strategie di cybersecurity. Parliamo di grandi aziende, ma anche di pubblica amministrazione e, in alcuni casi, di piccole e medie imprese che si muovono in settori particolarmente delicati come quelli delle infrastrutture critiche, del finance e delle utility. Se, infatti, da una parte l’utilizzo di algoritmi di intelligenza artificiale consente di fare fronte a minacce informatiche sempre più evolute che difficilmente potrebbero essere contrastate da un approccio basato soltanto sulle capacità dei singoli, dall’altra poter contare su meccanismi di rilevazione automatizzati consente di liberare risorse che possono essere dedicate ad attività a più alto valore aggiunto. Per questo, forti della nostra esperienza, abbiamo deciso di puntare su servizi evoluti di cybersecurity, sfruttando al meglio le potenzialità che possono essere messe a disposizione da un player del calibro di Google”. A spiegare in un’intervista a CorCom qual è la direzione in cui si muove il mondo della cybersecurity, e quali siano le nuove esigenze e le nuove frontiere in questo campo, è Gianluca Cimino, cyber security chief strategist di Dgs, gruppo italiano che negli anni si è affermato come uno dei principali player di riferimento nel campo della sicurezza informatica. Dgs ha recentemente siglato una partnership con Google Chronicle, piattaforma cloud della galassia Alphabet e specializzata in threat hunting, per offrire servizi di analisi dei rischi in tempo reale, a disposizione dei Security operation center.
Cimino, ci racconta intanto qualcosa in più su Dgs?
Dgs fornisce servizi e soluzioni di valore in ambito cybersecurity, digital solutions e management consulting, supportando i propri clienti nel pieno sfruttamento delle nuove tecnologie abilitanti per la sicurezza e la trasformazione digitale del business. Specializzata in consulenza strategica, formazione, progettazione, sviluppo, integrazione, implementazione e manutenzione di soluzioni e infrastrutture complesse basate su tutte le principali tecnologie presenti sul mercato, l’offerta di Dgs copre l’intera catena del valore Ict. L’offerta in ambito cybersecurity è basata su partnership tecnologiche con i principali vendor del comparto a livello internazionale. Il nostro valore aggiunto è quello di riuscire a mettere a punto soluzioni su misura per ogni cliente, unendo la conoscenza approfondita dei partner e degli strumenti che proponiamo con un know-how e un approccio tecnologico che ci consente di disegnare soluzioni che favoriscano proattività e automazione nell’individuazione delle minacce, fino ad arrivare alla componente di remediation.
Chi sono i vostri clienti di riferimento?
I segmenti principali sono quelli dell’ambito “large enterprise” ed “enterprise”, anche se ci stiamo muovendo verso le Pmi con proposte ad hoc. È un processo che richiede particolari attenzioni, perché ogni segmento ha le proprie esigenze e approccia il tema in modo diverso, confrontandosi con le peculiarità del mercato di riferimento. Soltanto per fare un esempio, è evidente che un’offerta “pacchettizzata” risulta più interessante per le Pmi, mentre per le aziende più grandi è necessario creare valore sulla personalizzazione dell’offerta e sull’integrazione della nostra proposta con altri sistemi e soluzioni già in uso. In ogni caso, oggi siamo particolarmente forti nel campo dell’energy e delle utility, sulla protezione delle infrastrutture critiche e del mondo OT, con una presenza importante anche nel mondo della Pubblica amministrazione, del finance e dell’industry.
Qual è il valore aggiunto della partnership con Google Chronicle in questo scenario?
I principali sono senza dubbio le potenzialità di threat hunting proprie di un player come Google, che ha una visibilità tra le più complete sull’intero traffico web, oltre che potenzialità di analisi dei rischi e di risposta enormi. Poter contare su queste caratteristiche è particolarmente importante per l’attività di un Security operation center, che in questo modo può essere proattivo nell’identificare i pericoli e minimizzare i rischi, soprattutto in un momento – come quello attuale – in cui con la cloud transformation scompaiono i classici perimetri “fisici” aziendali, rendendo la protezione delle informazioni e dei dati delle aziende e della PA sempre più complessa.
Poter contare sulle potenzialità di Google Chronicle può essere estremamente importante per le large enterprise come ulteriore strumento di threat hunting a completamento degli ecosistemi di cybersecurity esistenti. Inoltre, per chi eroga servizi gestiti, questo strumento è centrale per determinare con anticipo i trend di attacco, guadagnando tempo prezioso per organizzare la difesa. Questo oggi è possibile soltanto se si utilizzano tool di analisi e correlazione non supervisionata, che sfruttano algoritmi di intelligenza artificiale.
Possiamo dire che oggi la consapevolezza di aziende e Pa sia effettivamente più alta rispetto al passato? Ci sono ancora resistenze da superare?
In generale è vero, anche se ci sono ancora ostacoli. Noi siamo impegnati a superarli facendo proposizioni puntuali, senza pretendere di avere la bacchetta magica. Sono le case history che parlano per noi, la discussione del “lesson learned” è di sicuro un elemento da cui iniziare il confronto con i clienti e i potenziali clienti quando si intende migliorare le strategie di cybersecurity e di implementare tecniche di difesa proattive. A questo aggiungiamo poi la logica del tailor made, con proposte su misura, disegnando soluzioni ad hoc che fanno riferimento a standard internazionali che ne garantiscono l’efficacia.
