Cybertech, la sicurezza gestita come asset

Cybertech propone il bonus per la sicurezza informatica

Dagli ospedali alle banche, la sicurezza gestita per garantire la continuità operativa. Monitoraggio dei sistemi e risposta immediata in caso di attacco ai servizi essenziali

Chissà se nel nuovo maxipiano da 20 miliardi per la Sanità al quale sta lavorando il ministero della Salute, saranno disponibili risorse, oltre che per la costruzione di nuovi ospedali e il potenziamento della medicina territoriale, anche per sicurezza IT. Certo che ci accontenteremmo di vedere in funzione quelli già esistenti come i reparti dell’Ospedale del Mare di Napoli, o quello, mai terminato, sulle colline di Verduno in provincia di Cuneo. Si sa che la sicurezza tende a non ricevere la giusta precedenza, finché non diventa troppo tardi. I tagli di budget hanno dirottato le poche risorse su altre priorità, con interventi spot e in molti casi senza una strategia unitaria. Lasciando sistemi e dispositivi in balia di attacchi, aumentati in modo preoccupante durante l’emergenza Covid-19.

METTERE I DATI IN SICUREZZA

«Il settore ha tante necessità» – concorda Roberto Mignemi, CEO di Cybertech, la divisione del Gruppo Engineering specializzata nella cybersecurity. «La protezione dei dati sanitari è una di queste. I profili medici dei pazienti non devono finire nelle mani sbagliate e non possono neppure essere gestiti da mani inesperte». Fortemente impegnata nel settore sanitario, Cybertech dispone di un’ampia offerta di servizi di sicurezza per ridurre il grado di esposizione del settore alle minacce interne ed esterne. «Ci occupiamo sia della parte di governance, che di assessment, penetration test, training e così via. Siamo un system integrator di sicurezza nel vero senso della parola» – afferma Mignemi. «In questo momento, l’attività più strategica è il monitoraggio e la risposta a eventuali attacchi. Servizi che, anche se non si dispone di sistemi avanzati di difesa, permettono di adottare delle contromisure essenziali. I nostri servizi di monitoraggio – continua Mignemi – sono offerti “su misura”, in base al numero degli eventi gestiti. Questo fa sì che il servizio sia davvero accessibile a tutti. Con il monitoraggio, offerto in collaborazione con il Gruppo Engineering, siamo poi in grado di proporre una serie di servizi strettamente connessi. A partire dal vulnerability assessment, SIEM, incident response e il nostro Security Operation Center (SOC) per un monitoraggio del perimetro 24/7».

CAMBIARE APPROCCIO

Il primo step è affiancare le aziende per tracciare una mappa dello stato di sicurezza rispetto alla superficie esposta alle minacce. «Non si tratta di mettere in piedi progetti da milioni di euro, che risolvano tutto in una volta sola, ma di avere un framework di riferimento, adattabile ai cambiamenti, e nel quale definire priorità e contromisure con un programma di risoluzione o mitigazione delle vulnerabilità rilevate. Un approccio – suggerisce Mignemi – che tutti dovrebbero adottare. Perché per gestire la sicurezza bisogna prima di tutto essere consapevoli dei rischi che si corrono. La risk analysis permette di mettere a fuoco le aree a maggior rischio. Rendendo più semplice definire un piano di remediation e monitoraggio». Tutto questo va nella direzione di una gestione razionale e sistemica della sicurezza. Punto di partenza necessario per prevedere e poi implementare ulteriori azioni nel medio e lungo periodo.

Leggi anche:  Trend Micro presenta Vision One

«Spesso però questi passaggi non sono ben chiari» – osserva Mignemi. «Quasi sempre l’approccio prevalente è di tipo reattivo. Si cerca di risolvere il singolo problema, ignorando di essere esposti a tante altre vulnerabilità». Sensibilità e comprensione della tematica variano a seconda del mercato e dei clienti. «Una cosa sono le banche, consapevoli di queste necessità da almeno una ventina d’anni» – spiega Mignemi. «Diverso il discorso per le PMI, dove il problema viene raramente affrontato con efficacia. Mentre il mondo dell’industria sta diventando senz’altro più consapevole delle proprie vulnerabilità e delle conseguenze di uno stop della produzione. Gradi diversi di maturità fortemente correlati al business. Per ciascuno, va prospettata la giusta contromisura».