Intelligenza artificiale, machine learning e sistemi di automazione integrati per offrire alle aziende supporto e protezione dalle minacce informatiche. È questo l’identikit del nuovo Cyber Operations Center che Kyndryl ha insediato a Roma e che si avvale di 170 specialisti italiani con oltre 180 certificazioni e decine di partner, tra provider di servizi cloud e società di settore.
Indice degli argomenti
Gli obiettivi il nuovo hub
Installato nel Tecnopolo Tiburtino, in un data center Tier IV, il centro offre una gestione combinata ed estesa di sicurezza e resilienza, due elementi fondamentali per la trasformazione digitale dell’economia.
L’evoluzione delle infrastrutture verso modelli ibridi, l’adozione del lavoro agile con i suoi impatti organizzativi, il rispetto delle regolamentazioni a salvaguardia dei dati e lo sviluppo di un cybercrime capace di condurre attacchi sempre più frequenti e sofisticati sono sfide che impongono alle aziende di ripensare la propria difesa in maniera avanzata.
“L’imperativo, oggi, è identificare, proteggere, rilevare, rispondere e ripristinare le condizioni originarie – dice Federico Botti, Practice Leader Security & Resilience di Kyndryl Italia -. In altre parole, ciò significa agire non solo in maniera proattiva e reattiva alle minacce ma anche adattiva proprio per potersi garantire la possibilità di annullare i danni, economici e reputazionali, che ogni attacco può produrre. Sicurezza e resilienza sono due facce della stessa medaglia, entrambe imprescindibili”.
Com’è strutturato il Cyber Operations Center
Il Cyber Operations Center di Roma fa leva sulla dimensione internazionale di Kyndryl – tra i circa 90mila dipendenti, più di 7500 esperti gestiscono la sicurezza di oltre 4.000 clienti di ogni industria – e su partnership globali con i maggiori hyperscaler e società di security e resilience.
Con la supervisione di un Global Computer Security Incident Response Team, il contributo di un Red Team – gruppo di esperti di sicurezza di tipo “ethical hacking” – e la disponibilità di un Malware Lab interno, il Cyber Operations Center dispone di un’architettura avanzata che, alle caratteristiche dei classici Security Operation Center di tipo base e intermedio, aggiunge una piattaforma di orchestrazione e automazione potente e flessibile.
Il portafoglio servizi di cyber-resilience che ne deriva – Security Assurance, Soc-Response, Zero Trust e Incident Recovery – poneo Kyndryl come un Managed Security Service Provider in grado di progettare e fornire servizi gestiti su tutti gli aspetti che riguardano la sicurezza dei clienti (Endpoint Detection/Response, Network Detection/Response, Identity/Privileged Access Management, Network Security, Application/Api Security).
Al momento il centro affianca 10 aziende che operano nei settori finanza, trasporto pubblico, editoria, produzione di beni e pubblica amministrazione per un totale di 40mila dispositivi gestiti, con l’obiettivo di salire a 100mila entro settembre.
