Se in passato bisognava proteggere l’azienda solo da incidenti fisici, oggi i pericoli maggiori (e anche i più probabili) arrivano dalla Rete. L’infrastruttura informatica, che ha assunto un ruolo determinante nell’efficienza e nel funzionamento di ogni azienda, diventa così la principale vulnerabilità. Scegliere il partner tecnologico adeguato può determinare il successo o il fallimento di una realtà imprenditoriale. Si tratta di un concetto ben noto in Elmec Informatica, che lo ha ribadito con forza in occasione del recente Security Summit. Un evento al quale hanno preso parte oltre 300 partner e clienti provenienti da tutta Italia e chiamati a confrontarsi nella rinnovata sede di Brunello, in provincia di Varese.
Pronti a reagire
“Un successo – sottolinea Elisa Bisceglia, direttrice Fiducia e Sostenibilità presso Elmec Informatica – frutto della credibilità maturata in 50 anni di presenza sul mercato e dell’attività costante dei nostri 650 tecnici presenti in tutta Italia”.
Proprio i 650 professionisti di Elmec Informatica rappresentano oggi un punto di riferimento nell’ambito della sicurezza informatica in Italia. Come ha ribadito il CEO Alessandro Ballerio, “la nostra strategia ci porta a mettere la security al centro di ciò che facciamo, con intelligenza nativa e protezioni modulari. Del resto, è corretto proteggere il DataCenter, ma non possiamo lasciare scoperti utenti e dispositivi. Da qui la creazione di una divisione specializzata nella valutazione del livello di sicurezza aziendale, in grado di indicare le azioni correttive necessarie, anche in funzione dei costi sostenibili rispetto al valore da proteggere”.
“Proprio in quest’ottica – prosegue Ballerio – abbiamo realizzato un SOC che ci permette di reagire in tempo reale, operando in stretto contatto con i nostri esperti di disaster recovery, capaci di ripristinare rapidamente l’operatività a fronte di qualsiasi attacco”.
Il numero di attacchi, del resto, è in continua crescita, ma Filadelfio Emanuele, CISO & Security Operation Manager di Elmec, preferisce focalizzarsi sull’evoluzione degli attacchi stessi: “Nei primi sei mesi di quest’anno abbiamo visto campagne di phishing più intelligenti, anche grazie all’uso dell’IA”. Un’evoluzione che non spaventa gli esperti di Elmec, capaci di garantire la continuità del business dei clienti, grazie a competenze uniche in Italia, anche in ambiti particolari come il manifatturiero. Nell’OT, infatti, la cybersecurity deve confrontarsi con le esigenze produttive che, in alcuni contesti, non consentono nemmeno aggiornamenti dei sistemi operativi.
Da qui, riprende Emanuele, anche il significativo “investimento nella formazione dei nostri clienti, presso i quali riusciamo a dimezzare il numero di click sulle mail di phishing. Un risultato frutto di oltre 29.000 ore di formazione riconosciute lo scorso anno e del possesso di 1.800 certificazioni”.
Dove inizia la protezione di Elmec?
Ma da dove inizia la protezione? È questa una domanda fondamentale per creare una modalità di difesa che non interferisca con i processi e l’efficienza aziendale. Come spiega Leonardo Anastasia, Head of Center of Excellence di Elmec Informatica: “Occorre capire quali sono gli asset, chi vi accede e come. La tecnologia è fondamentale, ma dobbiamo anche guidare il cliente, partendo dall’individuazione dei problemi e rispondendo a una domanda solo apparentemente banale: ‘chi fa cosa, come lo fa e quando lo fa…’”.
Un concetto, quest’ultimo, illustrato molto chiaramene da Matteo Ghiringhelli – Innovation Research Manager di Elmec Informatica: “La security è centrale nello sviluppo software. I veicoli di attacco sono molti. E il software è spesso il punto debole. Serve automazione per prevenire gli attacchi e ridurre i rischi. Ogni modifica indebolisce la sicurezza, serve quindi un controllo continuo. L’IA deve essere gestita in modo completo: lo sviluppatore la integra, ma serve supervisione. Anche in considerazione del fatto che i contesti fanno la differenza, mentre i cambiamenti aziendali (fusioni, acquisizioni) indeboliscono le difese. Con i nostri assessment verifichiamo cosa c’è davvero in azienda e come si accede. Partendo da qui proponiamo integrazioni rapide e risolutive”.
Una sfida infinita
La cybersecurity è una continua sfida tra chi attacca i sistemi informativi e chi li difende. “Una sfida che non sempre – come ammette Ilario Brambilla, Responsabile Datacenter e Delivery presso Elmec Informatica – i difensori sono in grado di vincere”. Anche perché il successo è legato agli strumenti e alle risorse (anche economiche) disponibili, che in alcuni casi possono essere sproporzionate. Una situazione che implica una violazione alla quale gli esperti di Elmec possono comunque reagire con attività di ripristino immediate, basate sui più moderni strumenti di disaster recovery”.
Strumenti, tecnologie e competenze specifiche, quindi, sono alla base della squadra allestita da Elmec Informatica per garantire sicurezza e disaster recovery alle aziende italiane.
