La cybersicurezza di Nais
Proteggere aziende ed enti pubblici dagli attacchi informatici è la missione di Nais, azienda all’avanguardia nella cybersecurity
Nais è un’azienda con sede a Torino che propone servizi di consulenza specializzata per soluzioni innovative nel settore ICT e cybersecurity. Abbiamo intervistato Mattia Mercuri, Innovation & Strategy Director di Nais.
“La cybersicurezza deve porsi a fondamento del processo di digitalizzazione del Paese, quale elemento imprescindibile della trasformazione digitale”. È il principio enunciato nella Strategia Nazionale di Sicurezza 2022-2026. Cosa ne pensa e qual è il ruolo di Nais in questo percorso?
«Questo principio riflette una consapevolezza crescente riguardo all’importanza della cybersecurity nella trasformazione digitale del nostro Paese. In un’epoca in cui la digitalizzazione permea ogni settore dell’economia e della finanza, è richiesta una protezione puntuale delle infrastrutture dalle le minacce cibernetiche, a supporto delle aziende e non solo.
Negli ultimi anni c’è stato un inasprimento della sofisticatezza e della puntualità di questi attacchi, che producono danni alla reputazione delle istituzioni pubbliche e delle imprese, violazione della privacy, perdite finanziarie e interruzione dei servizi essenziali.
Detto questo, è necessario integrare la cybersecurity nei processi di digitalizzazione: è un aspetto cruciale e ineludibile, volto a garantire non solo l’innovazione, ma anche la crescita economica. Le istituzioni pubbliche e le imprese devono definire una strategia verticale, partendo dall’adozione delle normative in materia, e investendo in tecnologie avanzate di difesa cibernetica e processi di sensibilizzazione del personale aziendale, tramite formazione dedicata.
Per rispondere a queste esigenze, Nais eroga servizi professionali dal 1996. Dall’inizio degli anni 2000 abbiamo fornito i primi servizi in tema di cybersecurity, dando luce poi nel 2017 al nostro Security Operation Center (SOC): è una control room dalla quale i nostri analisti di sicurezza vanno a erogare tutti i servizi professionali in ambito di cybersecurity.
Il nostro approccio è: reattivo, all’evento di sicurezza segue un’immediata presa in carico e gestione (contenimento e risoluzione); proattivo, si individuano le vulnerabilità prima che le stesse possano essere sfruttate; predittivo, si ricercano attivamente le informazioni, sia nel web che nel dark web, per anticipare le mosse di un hacker verso il cliente».
Come riuscite a integrare questi servizi? Utilizzate qualche tecnologia specifica?
«Ovviamente ci appoggiamo alle migliori tecnologie di cybersicurezza presenti sul mercato. Ma non solo. Nais ha da sempre investito nella ricerca e sviluppo, tramite un dipartimento dedicato nella nostra sede. Abbiamo di recente presentato FluxStorm, che permette di integrare in un’unica piattaforma ogni servizio di cybersecurity, offrendo visibilità completa e real-time, capacità native di orchestrazione e automazione, apprendimento basato su Machine Learning e, da ultimo anche gestione della compliance.
In questo modo si semplifica l’individuazione degli eventi che il cliente deve notificare alle autorità competenti, come il garante della privacy, il Data Protection Officer o gli organi competenti per il monitoraggio della sicurezza nazionale e si indicano gli step operativi da seguire per assicurare la compliance.
Per fare un esempio, il GDPR prevede la notifica dell’evento in un tempo compreso entro le 72 ore. Ebbene, noi possiamo bloccare l’evento sul nascere in pochi secondi e allo stesso tempo suggerire se quell’evento può essere suscettibile di GDPR e in quanto tempo sia possibile gestirlo».
C’è la possibilità di prevenire gli attacchi cibernetici e in qualche modo anticipare le mosse di questi attori malevoli?
«Ci sono due strategie. La prima è verificare che le infrastrutture e i servizi digitali e informatici dell’azienda siano sempre protetti. In questo caso, esistono degli strumenti che permettono di segnalare eventuali vulnerabilità prima che le stesse possano essere sfruttate.
La seconda strategia è utilizzare dei servizi di intelligence che permettano di fare delle indagini approfondite anche non direttamente sull’azienda target, ma su altre aziende dello stesso settore merceologico, studiando se quel tipo di scenario possa trovare applicazione anche su quello del cliente target.
Il nostro obiettivo è aggiornare in tempo reale tutte le politiche di sicurezza informatica. L’approccio proattivo e predittivo permette di anticipare l’eventuale danno prima che lo stesso richieda una difesa reattiva, la quale potrebbe essere utile per contenere l’attacco ma non per prevenirlo».
Quali sono i settori più vulnerabili rispetto al rischio di attacchi informatici?
«È stata da poco pubblicata una relazione annuale sulla politica dell’informazione per la sicurezza. Essa fotografa i target maggiormente coinvolti, del settore privato e nel settore pubblico. Ai primi posti abbiamo le infrastrutture digitali e i servizi IT, il settore energico, il settore dei trasporti e il settore farmaceutico e sanitario.
A livello pubblico, c’è stato un inasprimento davvero importante degli attacchi mirati alle amministrazioni statali e alle strutture sanitarie pubbliche. Quest’ultimo settore, anche se sta beneficiando di importanti normative in tema di cybersecurity, è uno dei più esposti. Il processo di digitalizzazione è meno recente rispetto a quello del settore privato; quindi, le attività di messa in sicurezza e di aggiornamento saranno più sfidanti».
Leggi altro su Primo Piano – dalle Imprese del Piemonte