Il cybercrime si evolve rapidamente sfruttando l’intelligenza artificiale (e ogni nuova tecnologia disponibile) per generare minacce sempre più sofisticate e pericolose. Per fronteggiare questo panorama in continua evoluzione è necessario adottare non solo nuove soluzioni tecnologiche, ma soprattutto una governance della sicurezza realmente efficace. In tale contesto, la Security as a Service diventa sempre più un elemento abilitante
È il cybercrime il settore che recepisce più velocemente le innovazioni tecnologiche. Ogni novità viene utilizzata per creare minacce sempre più raffinate. Il cybercrime ha intuito il potenziale dell’intelligenza artificiale ancor prima che il mondo aziendale iniziasse a esplorarne le grandi possibilità. Difendere i propri dati richiede oggi una capacità di innovazione costante e un ampliamento molto esteso della superficie da monitorare. Secondo una recente analisi di Scale Venture Partner, confermata anche dai recenti dati del Rapporto Clusit, aumentano gli attacchi effettuati attraverso una nuova generazione di Phishing che sfrutta l’AI per essere indistinguibile dalle comunicazioni verificate e allo stesso tempo gli attaccanti sfruttano le debolezze non solo dell’azienda presa di mira, ma sempre di più anche dei fornitori e dei clienti. I dati dicono che c’è stato un aumento del 16% degli attacchi che hanno compromesso i servizi cloud partendo dalla supply chain delle aziende.
Per questo la strategia di sicurezza di NTT DATA punta sulla Security-As-A-Service. “La Security as a Service (SECaaS) è la scelta più indicata per molte aziende e per diverse ragioni – ha dichiarato Dolman Aradori, Head of Cybersecurity di NTT DATA Italia-. I fornitori di SECaaS hanno la possibilità di investire molto sulla formazione delle persone, che anche con l’ausilio delle tecnologie più avanzante, rimangono fondamentali nella gestione e valutazione della sicurezza. Bisogna poi valutare che la rapida evoluzione delle minacce impone aggiornamenti costanti non solo delle competenze, ma anche delle tecnologie. Scegliere la Security as a Service elimina la necessità di acquistare, mantenere e aggiornare le infrastrutture dedicate alla sicurezza, rendendo i costi operativi più prevedibili grazie ai modelli di acquisto in abbonamento, senza contare la tutela che deriva dal rispetto della conformità normativa, che facilita l’adeguamento alle regolamentazioni che si stanno susseguendo”.
Il modello di Security as a Service basato su servizi outcome-based si rivela una soluzione strategica, purché si attuino meccanismi che consentano alle organizzazioni di mantenere il controllo delle attività esternalizzate, per garantire i risultati di business e ridurre il rischio di lock-in tecnologico e operativo.
Dolman Aradori, Head of Cybersecurity di NTT DATA ITALIA
L’importanza della governance nella cybersecurity
Le recenti normative varate in ambito cybersecurity, come NIS2 e DORA, hanno evidenziato tre aspetti fondamentali per la resilienza delle organizzazioni:
1. Una governance efficace della sicurezza
2. La gestione dei rischi legati alle terze parti e alla supply chain
3. L’adozione di una strategia di difesa basata sulle minacce (threat-informed defense)
Sebbene ciascuno di questi elementi sia cruciale, è la governance a fungere da pilastro centrale da cui dipendono anche gli altri due aspetti. Una governance efficace include la capacità di orchestrare i controlli di sicurezza, gestire i rischi e implementare strategie di difesa informate sulle minacce, tutti elementi che, se ben integrati, rafforzano la resilienza complessiva delle organizzazioni.
Mentre molte organizzazioni si concentrano sull’implementazione di controlli di sicurezza specifici, NTT DATA sostiene che la costruzione di una solida struttura di governance sia la priorità.
L’offerta di NTT DATA in ambito security
Per supportare le organizzazioni nella costruzione e gestione di una solida struttura di governance, NTT DATA offre una gamma completa di servizi di sicurezza
• Executive Advisory Service
Una guida per sviluppare e implementare strategie IT e di Cybersecurity perfettamente allineate con gli obiettivi di business. Il servizio fornisce analisi dettagliate dei rischi, consentendo di adottare misure proattive e prendere decisioni strategiche informate. Attraverso una partnership basata sulla fiducia, migliora continuamente l’assetto IT e della sicurezza e assicura la conformità normativa.
• CISO/DPO as a Service
Un team di consulenza IT/OT, può essere messo a disposizione delle aziende per essere una guida al senior management e al contempo per supportare il team interno di Cybersecurity su temi specifici, in questo modo si apliano le capacità di sicurezza dell’organizzazione con le competenze e le esperienze necessarie quando richiesto.
• Security Strategy Consulting
Collaborando con NTT DATA si può migliorare la resilienza in ambito cyber, anche grazie agli esperi specializzati nella creazione di roadmap personalizzate, frameworks solidi abbinati a processi e politiche efficienti; tutto questo garantisce l’allineamento tra business, compliance, IT, OT ed esigenze di sicurezza.
• Security Maturity Assessments
Si tratta di una valutazione delle capacità di cybersecurity dell’azienda in ambiti chiave, volta ad identificare punti di forza e aree di miglioramento. Questo assessment completo basato su interviste, permette di valutare l’assetto della cybersecurity e stabilire una roadmap per migliorare la maturità della sicurezza in linea con le best practice del settore, gli obiettivi di business e i requisiti normativi.
• NIS2/DORA Advisory & Assessments
Un servizio completo che va dalle valutazione della compliance, all’implementazione e alla formazione, NTT DATA può guidare le imprese e le istituzioni in ogni fase, assicurando la conformità ai requisiti NIS2/DORA.
• Third-Party Risk Management Advisory & Service
Il servizio aiuta a identificare, valutare e mitigare i rischi associati ai fornitori e ai partner esterni. Fornisce le competenze per rafforzare il framework di gestione della supply chain e valuta le relazioni con terze parti identificando potenziali rischi e garantendo che i partner soddisfino gli standard di sicurezza e richiesti.
In un contesto in cui gli attacchi sono sempre più mirati, NTT DATA è in grado di garantire un approccio personalizzato grazie alla Security as a Service e offre anche soluzioni di consulenza strategica, oltre a quelle tecnologiche, consegnando alle aziende una struttura di governance solida, per migliorare la resilienza complessiva.
Digitalic per NTT DATA Italia
