Sicurezza gestita
La stampa e’ generosa di notizie sulle violazioni dei sistemi informatici, siano essi la posta elettronica di personaggi politici di primo piano, il database degli indirizzi email e relative password di grandi operatori internet, il ricatto crittografico per centinaia di migliaia di PC (piu’ probabilmente milioni…) o il furto di milioni di numeri di carta di credito.
Questa generosita’ di notizie non e’ da attribuire alla vocazione scandalistica dei media, ma al numero crescente di fatti, di violazioni clamorose della sicurezza. E’ un fenomeno in assoluta contrapposizione con l’ emergere di normative sempre piu’ stringenti sulla tutela dei sistemi e delle informazioni.
Le tecnologie in mano ai cattivi ragazzi hanno un vantaggio di alcuni anni rispetto alle tecnologie storicamente utilizzate dai bravi ragazzi per proteggersi, violare un sistema e’ oggi alla portata di un ragazzino.
A complicare il quadro, la crisi economica pesante degli ultimi anni ha falcidiato gli organici delle aziende, ed ha colpito con asprezza il personale che gestisce l’ informatica.
La realta’ di oggi, nella prospettiva della sicurezza informatica, sembra fatta di tre tendenze in forte contrasto tra di loro:
- Le nuove normative (PCI, GDPR…) sono sempre piu’ presenti sul fronte delle tecnologie.
Dopo essere state caratterizzate per anni da un taglio “organizzativo / documentale” adesso entrano nel merito, e suggeriscono o impongono l’ adozione di strumenti tecnologici sofisticati (encryption, sicurezza perimetrale, sicurezza dell’ endpoint…)
- Gli attacchi sono sempre piu’ sofisticati: l’ ultimo attacco di ransomware ha violato con nonchalance 300.000 pc (questi sono i dati stimati pubblicamente, poco credibili e verosimilmente pari all’ 1% del dato che sembrerebbe piu’ realistico)
- L’ informatica aziendale e’ stata la vittima piu’ importante e incolpevole dei lunghi anni di crisi economica, lasciando spesso le aziende in condizione di grande difficolta’, non certo in grado di gestire antivirus avanzati, intelligenza artificiale o altre innovazioni complesse.
In sintesi: maggiore impegno sul fronte degli adempimenti, minori risorse e problemi piu’ complessi da gestire.
Ci proponiamo di alleviare lo sforzo delle aziende prendendo in carico, con alto livello qualitativo, a prezzi ragionevoli e a costi variabili, i sistemi di sicurezza.
Ci proponiamo di farlo con le tecnologie piu’ innovative e piu’ adatte a risolvere i problemi sia della sicurezza aziendale che del rispetto delle normative.
Siamo una societa’ giovane e piccola, e quindi scegliamo con cura il nostro terreno di gioco condividendo con i clienti le loro priorita’. Partiamo con pochi servizi:
- l’ addestramento degli utenti, con tecnologie coinvolgenti, e l’ obiettivo misurabile di ridurre la propensione a cliccare nel posto sbagliato di un ordine di grandezza in un anno;
- la protezione dell’ endpoint con tecnologie basate sul machine learning, in grado di soddisfare gli obblighi di compliance e di bloccare gli attacchi (APT, ransomware..) prima che possano fare danni;
- la protezione dei dati dell’ endpoint (anche se sulla carta i nostri servizi di endpoint protection sono efficaci contro il 99,97% degli attacchi, non ci piace ne’ lo 0,03% di casi non coperti, ne’ la possibilita’ che la statistica si dimostri sbagliata nel luogo peggiore, il PC di un nostro cliente);
- la possibilita’ di condividere con sicurezza crittografica informazioni confidenziali, stabilendo chi, come, dove, quando e per quanto tempo possa avere accesso alle informazioni che si deve condividere
A questi servizi, nel corso del tempo, se ne aggiungeranno altri: l’ obiettivo e’ di disporre di una efficiente infrastruttura di gestione, capace di soddisfare a costi contenuti e col massimo della professionalita’ le esigenze della clientela.
Abbiamo decenni di esperienza in fatto di sicurezza informatica, non vediamo l’ ora di condividerla con le piccole e medie aziende italiane.