SCENARI

Cybersecurity, l’ascesa delle soluzioni “personalizzate”

Nel campo della sicurezza informatica non esiste una strategia o una soluzione che va bene per tutti. Leonardo in campo con una linea di business ad hoc per affiancare con i propri consulenti PA, gestori di infrastrutture critiche e aziende

Pubblicato il 05 Ago 2019

cybersecurity

Non esiste una soluzione buona per tutti: nel campo della cybersecurity il primo passo da fare è una valutazione delle proprie vulnerabilità e dei rischi che si correrebbero in caso di attacco. Per portare a termine un assessment di questo genere è importante affidarsi a professionisti competenti e system integrator che abbiano maturato esperienze di primo piano e che siano costantemente in contatto con le minacce più recenti ed evolute, con team che siano in grado di valutare il grado di esposizione alle minacce e sappiano proporre a ognuno la soluzione più adeguata, caso per caso. Per raggiungere questo obiettivo e dare il proprio contributo alla trasformazione digitale del Paese Leonardo può contare su una struttura di consulenti esperti di Cyber Security, in grado di indirizzare la progettazione, implementazione e gestione di Framework di Security Governance che siano da una parte allineati con il mercato e dall’altra rispettino i principali standard e le best practice del settore. Il servizio è rivolto a pubbliche amministrazioni, gestori di infrastrutture critiche e aziende e si pone tre obiettivi fondamentali: supportare la definizione dei processi di gestione della sicurezza informatica, implementare adeguate misure di cybersecurity a protezione di reti, dati e infrastrutture, e gestire le informazioni in conformità con leggi e normative.

I due ambiti di attività

Due sono i campi in cui il team di consulenti di Cyber Security dispiega le proprie potenzialità, sia per l’ICT sia per l’Operation Technology (OT). Il primo è la security governance, che serve per dare il giusto indirizzo alle scelte di cybersecurity di aziende e organizzazioni, supportandole nel mantenere un livello di sicurezza in linea con le norme e con gli obiettivi di business. Il secondo è la Cyber Resilience applicata alle infrastrutture IT e OT (che includono gli SCADA), che ha il compito di indicare gli interventi necessari per mettere in sicurezza l’intera infrastruttura tecnologica del cliente: rete, sistemi e prodotti. Questo avviene grazie a un’analisi dettagliata dell’ambiente operativo, per individuare in un secondo momento gli interventi necessari e quelli più urgenti. “In base alle esigenze dei Clienti – spiega Leonardo – i servizi possono essere integrati in bundle di offerta e soluzioni di cyber security per offrire un approccio onnicomprensivo e integrato ai temi di Security Governance e Cyber Resilience, oppure possono essere forniti singolarmente per approfondire aspetti specifici”.

I servizi di security governance

L’obiettivo è quello di progettare l’infrastruttura per la gestione della sicurezza a cui si arriva delineando le strategie e i risultati che si vogliono ottenere. A quel punto si definirà il modello organizzativo più appropriato, disegnando i processi più adeguati e stabilendo i servizi necessari. Solo in ultima analisi vengono identificati gli strumenti informatici più utili allo scopo. Di questo processo fanno parte anche l’analisi e la gestione del rischio e le attività di valutazione, audit e gap analysis rispetto agli standard e alle normative di riferimento. 

I servizi di Cyber Resilience 

In questo caso si parte dall’analisi del contesto tecnologico in cui opera l’azienda o l’organizzazione, valutando sia le piattaforme sia i processi, individuando un perimetro circoscritto di analisi. Queste attività consentono di modellare i sistemi individuando minacce, vulnerabilità e nuovi requisiti di sicurezza da implementare man mano, grazie ad attività di assessment e penetration test mirati, aggiornando ogni volta che sarà necessario software e firmware. Sarà possibile anche definire nuovi requisiti di sicurezza e soluzioni da integrare nel sistema per migliorare cybersecurity e cyber resilience. Un significativo contesto di applicazione è rappresentato dalle reti OT in cui Leonardo ha sviluppato competenze specifiche per la protezione dei sistemi SCADA.

Il laboratorio di Valutazione della Sicurezza

E’ attivo dal 1997 e ha il compito di valutare e certificare la sicurezza di sistemi e prodotti. La struttura è entrata nella scuderia di Leonardo dal 2017 e, oltre all’attività di valutazione, agisce come consulente globale per la sicurezza fisica, organizzativa ed ICT. Nello specifico della realtà italiana è anche consulente per le certificazioni in ambito militare.

Realizzazione e gestione delle infrastrutture di sicurezza

L’offerta di Leonardo include anche servizi di consulenza, funzionali alla cyber protection anche presso le sedi dei clienti, che porta alla progettazione, realizzazione e gestione di infrastrutture di sicurezza proprietarie dei Clienti, che vanno dai SOC (Security Operation Center) ai CERT (Computer Emergency Response Team) agli IoC (Intelligence operation Center) ai cyber training center. A occuparsene è un team di consulenti e ingegneri di rete e security specializzati in ambito militare e civile. Dopo il collaudo le soluzioni potranno quindi essere gestite direttamente dai clienti oppure con il supporto di specialisti di Leonardo. Le attività di progettazione e realizzazione di infrastrutture fisiche e logiche di sicurezza, realizzate da Leonardo presso le sedi dei clienti, si avvale di scouting delle migliori tecnologie di riferimento sul mercato e dell’esplorazione tecnologica continua effettuata dai team Leonardo dedicati a progetti di ricerca anche funzionali alla sicurezza nazionale.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Aziende

L
Leonardo

Approfondimenti

C
cybersecurity

Articolo 1 di 5