Security as a service, sicurezza come servizio… affidare ad un partner esterno, ad “altri” insomma, la complessità e il “problema”, la sfida di essere sicuri nello spazio digitale.
Uno spazio a cui oggi affidiamo vita personale, denaro, identità, processi di business, idee, soluzioni… tutto.
Uno spazio digitale che, non a caso, attira sempre più come il miele cybercriminali, truffe, ransomware, phishing… Tutto e di più insomma quello che oggi, numeri firmati Clusit alla mano, sta di fatto mettendo in ginocchio migliaia di imprese. Un freno che arriva nel momento in cui tutti stiamo pensando di ripartire come e più innovativi di prima e, soprattutto, in cui tutti abbiamo capito che dovremo fare i conti anche con il caro bollette, la crisi energetica e i problemi, seri, a livello internazionale. Potrebbe essere peggio? Diceva qualcuno… si potrebbe piovere e infatti piove.
Una pioggia di attacchi, difficile se non impossibile ormai tenere testa ai casi di cronaca, di fronte alla quale gran parte delle imprese, soprattutto di piccole e medie dimensioni stanno dichiarando la loro resa. Gestire, rendere sicuro il digitale in questa fase così accelerata di evoluzione tecnologica è di fatto impossibile per un imprenditore. Ecco perché, in estrema sintesi, oggi è il momento di parlare di security as a service concretamente senza perdere un secondo. Serve decisione ma, manco a dirlo, allo stesso tempo non bisogna farsi prendere dalla frenesia in un momento in cui piovono sul mercato stimoli, proposte e indicazioni spesso confusi e contrastanti proprio in tema di sicurezza come servizio.
Nasce da qui l’idea e la pratica di questa guida e della voglia di raccontare il caso di una azienda, una realtà nuova ma con le spalle larghe fatte della pasta di un’eccellenza storica del mercato ICT nazionale. Una realtà tutta italiana come BeeCyber, la nuova Business Units di Infor che da tempo ha scelto proprio la strada della fornitura di servizi di sicurezza. Una strada che sta regalando serenità, business e competitività a tantissime aziende del territorio.
Security as a service cos’è, andiamo con ordine
Intanto come detto oggi il digitale, anche a causa di questa Pandemia, ha accelerato violentemente la trasformazione, già in atto da tempo, di ogni tipo di processo aziendale.
Oggi, anche i processi e le aziende più “tradizionali”: produzione, logistica, manifattura… dipendono completamente dalle tecnologie digitali.
Lo sappiamo noi, lo sanno gli hacker, infatti, come detto si sono scatenati. A complicare il tutto poi ci sono i venti di crisi internazionale che soffiano forte da febbraio di quest’anno con tutte le problematiche legate ancora una volta alla cyberwar ma anche all’approvvigionamento di materie prime, energia…
In un simile contesto, mentre corrono verso core business, clienti, nuove opportunità e voglia di recuperare il terreno perduto… manager e imprese hanno sempre meno tempo, risorse da dedicare alla sicurezza. Un circolo vizioso di fronte al quale proprio il modello della sicurezza come servizio si sta affermando con grande forza e attualità. Un modello che una realtà come BeeCyber ha scelto da tempo posizionandosi oggi come riferimento di grandissimo valore per i propri clienti.
Ma andiamo con ordine e, per cominciare proviamo a capire security as a service cos’è davvero e come funziona in una piccola guida pratica.
Security as a service cos’è
Security as a service (che alcuni esperti accorciano con SECaaS) è di fatto un servizio in outsourcing in cui una società esterna gestisce la sicurezza di una azienda.
Nella sua forma più elementare, l’esempio più semplice di sicurezza come servizio è l’utilizzo di un software antivirus attraverso la Rete Internet.
Con la Security as a service, le soluzioni di sicurezza non vengono più fornite localmente, dove il reparto IT installa software di protezione antivirus, software di filtro antispam e altri strumenti di sicurezza su ogni macchina o sulla rete o sul server del posto di lavoro, mantenendo il software aggiornato.
Un modello costoso: costi iniziali per l’hardware e costi continui per le licenze per consentirti di utilizzare il software. Dal canto suo, la sicurezza come servizio consente di utilizzare gli stessi strumenti servendosi solo di un browser Web, rendendo il tutto diretto e conveniente.
Esempi di offerte di security as a service
Security as a service vuol dire software distribuito, fornito attraverso il cloud computing, oltre ovviamente alla gestione della sicurezza offerta da una terza parte. Alcune delle soluzioni di cui è possibile usufruire toccano diverse categorie, come delineato dalla Cloud Security Alliance:
- Disaster recovery e business continuity. Strumenti che ti aiutano ad assicurarti che il tuo IT e le tue operazioni siano ripristinati in pochissimo tempo quando si verifica un disastro. Oggi quello di fermarsi è un lusso che nessuno può permettersi
- Continuous monitoring. Strumenti che consentono di gestire continuamente i rischi monitorando i processi di sicurezza in essere.
- Data loss prevention. Strumenti che proteggono, monitorano e verificano la sicurezza di tutti i propri dati, siano essi archiviati o in uso.
- Email security. Protegge l’azienda da phishing, spam e allegati dannosi.
- Identity and access management. Fornisce l’autenticazione, l’intelligenza di accesso e identifica gli strumenti di verifica e gestione degli utenti.
- Intrusion management. Rileva eventi e comportamenti insoliti utilizzando la tecnologia di riconoscimento dei modelli. Questi strumenti non solo rilevano le intrusioni; ti aiutano anche a gestirli.
- Network security. Strumenti e servizi che consentono di gestire l’accesso alla rete, distribuire, proteggere e monitorare i servizi di rete.
- Security assessment. Controlla le attuali misure di sicurezza in atto per vedere se sono conformi agli standard del settore.
- Security information and event management. Strumenti che aggregano informazioni di log ed eventi, che possono essere analizzate in tempo reale per aiutarti a rilevare possibili anomalie e intrusioni.
- Vulnerability scanning. Rileva qualsiasi vulnerabilità all’interno di una rete o infrastruttura IT.
- Web security. Offre protezione per le applicazioni online a cui il pubblico accede in tempo reale.
Security as a service, il caso BeeCyber
Detto delle definizioni e della teoria legata alla sicurezza come servizio ora è il momento di entrare nel concreto e di capire esattamente come funziona una simile offerta e quali sono i vantaggi che offre. Per farlo, come anticipato, il metodo migliore è andare in cerca delle storie, reali, di chi questa strada l’ha già imboccata con grande soddisfazione della propria organizzazione e, soprattutto, dei clienti e del territorio che serve.
Una strada che ci porta nel cuore del nostro Paese e più precisamente in Emilia Romagna, dove si muove una realtà storica del mercato ICT come Infor una realtà dal 1990 è leader nel mercato IT del suo territorio affiancando i propri clienti nel percorso verso la Digital Transformation, supportandoli con soluzioni personalizzate e all’avanguardia. Una capacità estrema di personalizzare e di essere “prossimi” sul territorio che ora Infor ha deciso di portare con decisione anche e soprattutto in un ambito critico per le imprese italiane come la sicurezza. Nasce da qui l’idea e la pratica di una Business Unit come BeeCyber, una realtà nuova ma già grande dunque che abbiamo avuto la fortuna di conoscere grazie alla voce, in esclusiva, dei manager che stanno vivendo da protagonisti questo interessante caso di eccellenza innovativa tutta italiana.
«Siamo una realtà “nuova” nel mercato della cybersecurity ma con la forza straordinaria di una esperienza decennale sul territorio. Un’esperienza che ha reso Infor una eccellenza riconosciuta proprio nel mondo del digitale al servizio delle imprese – ci racconta Massimo Germi, Cyber Security Manager at BeeCyber (Infor) -. Un servizio che da sempre segue e risponde puntualmente alle richieste, alle più forti necessità delle imprese. Oggi a fronte di una vera e propria emergenza security, Infor ha dunque deciso di scendere in campo in maniera verticale con una Business Unit dedicata, BeeCyber». Nuova dunque ma con il dna inconfondibile di chi da sempre fa della personalizzazione e della capacità di ascoltare i suoi punti di forza.
«Ci siamo resi conto nel tempo che la security, al di là della mera emergenza – racconta ancora Germi – non è più un tema accessorio ma un vero abilitatore di business. Se una impresa è sicura non solo è sana ma è anche più competitiva e oggi questo è un dato di fatto. Per questo – continua il manager – abbiamo investito da tempo competenze dedicate e su una capacità unica di costruire soluzioni personalizzate, una sicurezza su misura».
BeeCyber e il valore, unico, di costruire una sicurezza su misura come serve e dove serve
«Proprio così – spiega Massimiliano Belletti, Senior Cybersecurity Sales Engineer at BeeCyber (Infor) -. Il cliente è una società che ha una propria storicità, un proprio contesto, una propria visione del business, un proprio business. Tutti questi elementi devono essere analizzati per fornire la migliore soluzione che non è la miglior soluzione in generale per tutti, è la miglior soluzione per quel cliente. Noi abbiamo un’esperienza trentennale da system integrator. Quindi abbiamo visto mille casi, realtà e abbiamo affrontato quasi tutte le tipologie di aziende. È un vantaggio importante rispetto a chi fornisce “solo” security perché permette di andare oltre la mera tecnologia e capire meglio, prima come e di cosa ha bisogno una impresa. Un elemento, il tempo, che quando si parla di sicurezza diventa vitale».
Ma come e cosa cercano le imprese oggi in una realtà come la vostra?
«Non solo da noi ma in generale oggi i manager hanno necessità di avere una risposta chiara su cosa sia davvero la cybersecurity e quale sia la miglior “postura” per mettere al sicuro le proprie attività digitali – spiega ancora Germi -. Le imprese stanno sempre più capendo che non si tratta di un mero prodotto ma di una idea, una strategia su cui occorre avere una visione che si traduce in un punto d’inizio e un continuo affinamento. Procedure, soluzioni a tutela del proprio business… insomma i clienti chiedono consulenti di valore che parlino la loro lingua. Ed è qui che BeeCyber fa la differenza. Per noi la centralità è il business del cliente. Si parte andando ad analizzare l’infrastruttura tecnologica di una azienda, si analizza la specificità delle persone, che operatività hanno, quali consuetudini hanno. A questo punto si delinea una strada capace di fornire servizi specialistici quando c’è bisogno, come c’è bisogno, affiancati però da un accompagnamento che è una ristrutturazione anche dei processi interni aziendali in ottica cyber».
«Di fatto – rilancia Belletti – è come se oggi tutti volessero avere, immediatamente, i soldi per prendersi una casa indipendente perché hanno capito che serve e, al contempo, non sapessero come si fa, dove prenderla, quale edificio scegliere, quali colori… Con la cybersecurity è la medesima cosa, diventa assolutamente inulte ogni tipo di idea e di tecnologia di sicurezza se non si tiene conto del contesto e degli obiettivi che si vogliono raggiungere. Noi siamo un system integrator che ora ha messo in campo uno straordinario motore dedicato alla cybersecurity. Un motore che si alimenta di strategie precise di mitigation, servizi di sicurezza capaci di liberare le imprese dalla complessità di gestione della cybersecurity e, allo stesso tempo, proteggerli 24/7. Un motore che, in caso di necessità può trovare tutta la complementarietà con tecnologie e competenze infrastrutturali messe sul campo da chi costruire infrastrutture e data center da 30 anni, BeeCyber è “diversa” soprattutto per il valore unico di questa complementarietà e visione end to end del valore digitale».
Security as a service, nasce la rubrica #BeeCyber
Una storia, quella di BeeCyber, che nelle prossime settimane conoscerà nuovi e importanti cambi di passo. Una storia fatta di progetti, servizi e casi di successo che SergenteLorusso racconterà in occasione di una nuova rubrica multipiattaforma.
#BeeCyber sarà un appuntamento settimanale dedicato a video interviste, novità, casi concreti che ci porteranno nel cuore di una delle rivoluzioni più importanti in atto nel mondo della tecnologia digitale, la rivoluzione della sicurezza come servizio, una rivoluzione da cui dipende buona parte del business e della competitività delle imprese italiane.