Security Trust, partner strategico per l’integrazione

Il gruppo Security Trust va incontro al futuro con piani di ampio respiro e obiettivi importanti. E una convinzione: il ruolo del system integrator, oggi, è quello di partner strategico a supporto delle organizzazioni nel processo di digitalizzazione, sia per individuare le best practice nell’implementazione di nuove soluzioni digitali – osserva Eleonora Marini, Marketing Manager del gruppo, nell’intervista rilasciata a secsolution.com – sia nello sviluppo di soluzioni di sicurezza integrate e focalizzate sugli aspetti di Cyber Security

Come è cambiata l’attività di chi si occupa di System Integration alla luce dei macro eventi di questi ultimi tre anni e dei fenomeni che si osservano nel mercato della sicurezza?

Dopo la pandemia abbiamo assistito ad un’accelerazione della transizione digitale, che ha coinvolto non solo i player economici ma anche la vita privata delle persone.

Questo processo di digitalizzazione se, da un lato, ha permesso l’efficientamento dei processi produttivi e organizzativi, dall’altro ha fatto emergere la necessità sempre più consapevole di dotarsi di strumenti di protezione dalle minacce informatiche, aumentate significativamente durante l’emergenza sanitaria.

Il ruolo dei System Integrator è diventato dunque quello di partner strategico a supporto delle organizzazioni per individuare le best practice nell’implementazione di nuove soluzioni digitali (cloud computing, AI, IoT e automazione dei processi e realtà aumentata) e nello sviluppo di soluzioni di sicurezza integrate e robuste con focus sugli aspetti di CyberSecurity: firewall avanzati, monitoraggio delle minacce e protezione dei dati sensibili.

La pandemia ha messo inoltre in evidenza l'importanza di temi quali resilienza e sostenibilità. C’è oggi la necessità di progettare e implementare soluzioni IT che garantiscano la continuità operativa, la sicurezza dei dati e la capacità di ripresa in caso di futuri eventi disruptive per le organizzazioni aziendali; a questo si aggiunge l’attenzione nell’attuare comportamenti virtuosi dal punto di vista degli impatti sull’ambiente e sul sociale.

Avete realizzato nel 2021 il Security Operation Center, dove vengono centralizzate tutte le informazioni e gestiti eventuali allarmi dei sistemi di sicurezza fisica e logica delle aziende a cui vi rivolgete. Ci può fornire qualche elemento in più sul servizio SOC e qualche dato sul suo utilizzo da parte delle aziende?

Il servizio SOC si basa su competenze tecniche avanzate, strumenti di sicurezza informatica all'avanguardia e una solida metodologia di gestione degli incidenti per garantire una risposta efficace alle minacce alla sicurezza.

Relativamente ai servizi SOC Level 1, siamo innanzitutto in grado di rilevare anomalie che possono verificarsi nei flussi di dati fra l’esterno e l’interno dell’azienda, considerando la labilità che ha oggi il concetto di perimetro aziendale.

La raccolta e la prima scrematura delle informazioni su traffici di dati ed eventi provenienti da server, endpoint, sistemi di sicurezza e apparati di network dell’ecosistema IT aziendale dei nostri Clienti viene effettuata da soluzioni SIEM (Security Information and Event Management).

I security alert generati dai SIEM sono quindi messi a confronto con informazioni “di contesto” provenienti dal mondo esterno (nuovi malware, campagne di attacco in corso nel mondo, vulnerabilità di software scoperte, etc.) fornite da servizi di Cyber Threat Intelligence.

Questo matching è sempre più spesso eseguito da sistemi automatizzati configurati dagli addetti del SOC (con un’ottica di prevention, quindi, oltre a quella di detection e monitoring). Analizzando le segnalazioni filtrate da queste tecnologie, gli addetti del Security Operation Center 1 possono effettuare un primo “triage” degli incidenti e decidere se possono effettuare direttamente una remediation (attraverso il Security Device Management) oppure se aprire un ticket verso il team di Incident Response, predisponendo un accurato reporting

La sicurezza cyber è una parola chiave per le soluzioni di sicurezza fisica. Come affrontate il tema in Security Trust?

Ormai la Sicurezza fisica non può prescindere dalla Sicurezza Informatica: fornire oggi solo uno dei due servizi significa non offrire una soluzione completa e dunque non essere competitivi sul mercato in termini di prodotto.

Già da qualche anno, con l’ingresso di WhySecurity, il nostro Gruppo sta investendo in sistemi Phygital, consapevoli che questa è la direzione che ormai il settore sicurezza ha intrapreso.

Anche internamente abbiamo intrapreso dei percorsi di formazione per il personale interno e progetti per integrare team con competenze complementari.

Nell’ultimo mese siamo stati messi nuovamente di fronte a eventi meteorologici estremi: qual è il vostro impegno per prevenire e mitigare questi fenomeni?

Dal nostro punto di vista ci sentiamo coinvolti in prima linea per poter contribuire all’ideazione e progettazione di soluzioni che abbiano un impatto positivo sulle infrastrutture critiche che, durante eventi meteo estremi, sono certamente le più sensibili. Non dimentichiamo, poi, che in questi casi ad essere messa a repentaglio è anche e soprattutto la sicurezza delle persone! Di conseguenza l’impegno da mettere in campo da parte dei player del settore è sicuramente maggiore, poiché investito anche della componente emotiva.

Sappiamo che le tecnologie innovative possono dare un importante contributo dal punto di vista predittivo: i sistemi IoT, l’intelligenza artificiale e il machine learning, possono contribuire ad esempio allo sviluppo di piattaforme e soluzioni permanenti volte alla minimizzazione del danno, oltre che alla prevenzione del disastro.

Come System Integrator abbiamo un forte senso di responsabilità nel cercare tecnologie e soluzioni che possano prevenire e mitigare questi fenomeni o, se non altro, i loro impatti sul territorio e soprattutto sulla vita delle persone.

Un bilancio di questi primo semestre 2023? Le prospettive di crescita per il prossimo anno?

Quest’anno è iniziato continuando il trend positivo del 2022. Gli investimenti programmati sono importanti e ambiziosi, con l’obiettivo di consolidare la presenza del Gruppo come System Integrator Leader del settore Security, lato Sicurezza Fisica ma anche Informatica.

Inoltre, con la realizzazione della nuova sede, prevista per il 2024, avremo a disposizione maggiori spazi che ci consentiranno di aumentare l’organico e le business unit aziendali: laboratori tecnologici per attività di R&S, sale per workshop e per accogliere clienti e fornitori, nonché spazi dedicati ai dipendenti per attività sportive e ricreative volte al miglioramento del welfare aziendale.

Ampio spazio sarà destinato al SOC e al Data Center, permettendoci di crescere ulteriormente a livello di numero di impianti monitorati e servizi erogabili per i nostri clienti, consolidando il nostro ruolo di Partner Strategico dal punto di vista dell’integrazione dei sistemi.

https://www.securitytrust.it/it/