Leggi l’intervista di Data Manager ad Orazio Molle, head of cyber security team di NovaNext: “Un’offerta security completa: dalle infrastrutture di rete ai managed security services, dalla cyber security ai corsi di formazione.”
Il 2018 è stato l’anno nero della sicurezza informatica, l’anno dei data breach. In Italia gli attacchi informatici sono aumentati ed è avvenuto
uno dei più grandi attacchi massivi della storia del nostro Paese, con la violazione di oltre 500mila caselle di posta certificata. Continuamente vengono rilevate nuove vulnerabilità di sistemi operativi e applicativi, spesso rese pubbliche molto tempo dopo la loro scoperta. «I mezzi a disposizione degli attaccanti sono sempre più semplici e diffusi. Non abbiamo più a che fare con hacker, ma sempre più con veri e propri criminali» afferma Orazio Molle, head of cyber security team di NovaNext. «Subire un attacco può significare giorni di lavoro sprecati, ma anche perdita e furto di dati. È per questo che anche gli obblighi di legge sono diventati necessariamente più stringenti». «Se è vero che i vettori di attacco più utilizzati sono legati alla posta elettronica o alla navigazione in internet, a volte i rischi maggiori sono associati a un singolo PC, portato a casa e poi ricollegato in rete», spiega Molle. «Anche il WiFi può causare problemi di sicurezza significativi, perché non configurato correttamente o a causa del comportamento inappropriato degli utenti.
La stessa Industria 4.0, se non correttamente implementata, può essere fonte di rischio. In generale tutte le iniziative di digitalizzazione, realizzate dalle aziende per rimanere competitive sul mercato, possono esporre a gravi vulnerabilità». Le aziende devono dotarsi delle soluzioni di sicurezza più adeguate ed essere in grado di gestirle. Molto spesso però non sono strutturate per poterlo fare: non hanno le persone, le competenze o il tempo. Hanno quindi bisogno di partner competenti e affidabili in grado di rispondere professionalmente a queste necessità.
NovaNext, con trent’anni di attività nell’IT, ha un’esperienza consolidata nella realizzazione di infrastrutture di rete sicure e aiuta i clienti nella messa in sicurezza del perimetro, dei data center e del campus. «I nostri esperti guidano i clienti nella scelta, nell’attivazione e nella gestione dei mezzi di protezione più adeguati, con particolare focus sulla prevenzione e sulla rilevazione delle minacce » prosegue Molle. «Offriamo una gamma completa di servizi di assessment, prevention e remediation, che vanno dai Vulnerabilty Assessment e dai Penetration Test agli Assessment dell’infrastruttura e degli accessi WiFi, dalla messa in sicurezza di server, prima e dopo un attacco, fino alla Computer Forensics Analysis. A questi si affiancano avanzati servizi di managed security e di redazione e audit qualificato di documenti e policy di IT security inerenti alle principali normative e legislazioni nazionali, internazionali e di settore (GDPR, PCI-DSS, ISO27001)». «Ma la protezione di un’infrastruttura o di un dato può non essere efficace, se chi li utilizza lo fa impropriamente», sottolinea Molle. «Per questo la formazione è un elemento chiave. Dai corsi di security awareness fino a quelli di ethical hacking, offriamo una gamma di corsi security ampia e completa. Formare le persone è una componente fondamentale di ogni strategia di sicurezza».
L’articolo è stato pubblicato sulla rivista Data Manager di marzo 2019.