Sicurezza digitale

La Sicurezza Digitale, chiamate nel seguito anche Sicurezza ICT o Cybersecurity,  ICT è un tema multidisciplinare ed essenziale per il corretto funzionamento ed il governo di un sistema informatico di qualsiasi dimensione e complessità. Questo tema non è solo tecnico, ma anche e soprattutto organizzativo, ed impatta l'intero business/attività di un'azienda/ente: si pensi ad esempio all'affidabilità e disponibilità dei sistemi ICT per garantirne la continuità operativa.

Malabo con i suoi esperti, in particolare Bozzetti e Zambon, si affianca ai responsabili del Cliente, azienda o ente della Pubblica Amministrazione, dal CEO al CIO, dal CSO al CISO, per aiutarli nello scegliere le più idonee misure tecniche ed organizzative di prevenzione, protezione e ripristino, e nel governarle efficacemente.

 

Immagine lucchetto su 01

Per tale motivo la sicurezza ICT deve coinvolgere ed essere governata non tanto e non solo dai tecnici, ma anche dai responsabili del business e di vertice. Il "gap tecnologico" ed il "digital divide" di molte aziende è spesso frutto della poca competenza e/o del disinteresse del vertice sull'informatica in generale, e quindi anche sulla sua sicurezza, da molti ancora considerata solo un "problema tecnico", oltre che della scelta di consulenti e fornitori che non sempre sono all'altezza e fanno più i loro interessi che quelli del Cliente.

Sul mercato nazionale e mondiale la sicurezza ICT è una delle poche nicchie che ha mantenuto, in questi anni di crisi  per l'intero settore ICT, in crisi dal 2000 in Italia, buoni tassi di crescita. Ma perché la spesa in sicurezza ICT abbia reale valore occorre che non sia solo focalizzata sull'acquisto di tecnologie, ma che copra anche gli aspetti organizzativi, di sensibilizzazione, informazione ed addestramento del personale.

Malabo Srl ha messo a punto, con la più che quarantennale esperienza maturata dai suoi esperti, delle "buone pratiche" basate su standard e metodologie consolidate per interventi efficienti ed efficaci che includono:
a) verifica adeguatezza della sicurezza ICT in essere (as is );
b) efficace analisi del rischio, basandosi prevalentemente, ma non solo, sulle metodiche Octave-Allegro;
c) interventi tecnici, organizzativi e manageriali di miglioramento nel livello e nella gestione della sicurezza ICT, con "intelligente" riferimento alle famiglie di standard NIST SP 800 e ISO 27000, a Cobit, a ITIL, a ISF.

A fiaaco e/o a seguito dell'intervento consulenziale, Malabo è in grado di fornisre specifici servizi/strumenti di ausilio per l'implementazione delle misure tecniche ed organizzative della sicurezza digitale, e per la sua gestione.

Per vedere quali sono questi servizi cliccare qui.

 

La sicurezza digitale, indipendentemente dal tipo di azienda/ente in termini di settore merceologico, dimensioni, fatturato, etc., è un processo continuo che Malabo ha articolato, basandosi sui più consilidati standard, framework e best practice, come schematizzato nella seguente figura.

 Processo Malabo sicurezza digitale 2020

 

 L'esperienza di Malabo

Numersosi sono i progetti sulla sicurezza digitale realizzati da Malabo tramite i suoi esperti per aziende ed enti pubblici. I CV di Bozzetti, Cesa Bianchi, Chirivì, Zambon forniscono alcune indicazioni in merito. I Progetti più significativi includono: Regione Veneto, San Carlo, ClickICT, Sammontana, Qintesi, GEA, GeaLab, FineTuning, Consiglio Nazionale Forense.

Importante l'indagine annuale sugli attacchi digitali in Italia ad aziende ed enti, inzialmente chiamata OAI, Osservatorio Attacchi Informatici, e poi OAD, Osservatorio Attacchi Digitali, che Malabo realizza anno per anno dal 2008 e per la quuale ha realizzato e gestisce un sito web ad hoc

logo OAD 01 alta def originale

Oltre ai progetti, Malabo ha svolto numerose attività di formazione (corsi in aula mono e multi clienti, intervente in master e corsi post universitari, etc.) e di divulgazione, partecipando a innumerevoli convegni e workshop, e con la pubblicazione di numerosi ariticoli e di alcuni libri. L'elenco è riportato nell'elenco delle pubblicazioni di Bozzetti (cliccare qui) e tra questi sono significativi:

cover Libro Sicurezza Digitale 2013

 

 

Obiettivi Interventi

  • coprire a largo spettro (in maniera olistica) ed in maniera integrata la problematica della sicurezza digitale, in tutti i suoi aspetti: strategici, tecnici, organizzativi, legali ed economici
  • contestualizzare le specifiche soluzioni per la sicurezza digitale alla realtà del Cliente
  • trasferire le conoscenze inerenti la sicurezza digitale al personale del Cliente
  • fare stretto riferimento ai principali e più consilidati standard, framework e best practice

 

A chi ci rivolgiamo

  • ad aziende/enti che intendono impostare o migliorare la sicurezza digitale del proprio Sistema Informatico
  • ad aziende lato offerta ICT che intendono operare nella sicurezza digitale ed interessate ad individuarne le opportunità di business di questo mercato interdisciplinare, e in che modo poterle approcciare
  • ad aziende lato offerta ICT che già operano operare nella sicurezza digitale ed intendono rivedere il proprio posizionamento sul mercato e la propria offerta attraverso l'individuazione di nuove ed innovative soluzioni, prodotti, sistemi.

 

Il vantaggio competitivo di Malabo 

Il vantaggio competitivo di Malabo, rispetto a gran parte delle numerose aziende del settore, è dato:

  1. dalla aggiornata competenza tecnologica sulla sicurezza ICT e più in generale sui sistemi informatici, integrata e ben bilanciata con le competenze organizzative e di processo;

  2.  da un approccio progettuale e realizzativo delle misure tecniche idonee basato sulla definizione di una architettura della sicurezza digiatale  ben bilanciata tra le diverse misure e strumenti necessari (tutti gli anelli della catena della sicurezza debbano avere lo stesso livello di sicurezza),  e di una logica di security by design intrinseca all'intero progetto e capace di integrare l'architettura della sicurezza digitale  prevista nell'architettura ICT dell'intero sistema informatico del Cliente, in modo da facilitare anche la sua gestione ed il suo governo;
  3. dall'individuare e contestualizzare la miglior soluzione per il Cliente, tenendo conto della sua realtà, partendo dai suoi obbiettivi, dagli investimenti già fatti, dalle logicche e dai processi organizzativi in essere, dalla cultura informatica e della sicurezza digitale interna.

 

I vantaggi per il Cliente

  • poter disporre nel tempo di un consulenza direzionale e tecnica aggiornata che fornisce soluzioni contestualizzate e mirate, che portano valore
  • consulenza ad alto valore professionale, con il coinvolgimenti interdisciplinare di più esperti e specialisti
  • interventi puntuali, specifici, personalizzati, nell'ottica del business
  • trasferimento di conoscenza (knowledge tranfer)
  • interazione con e utilizzo di strumenti informatici anche via Internet
  • prezzi competitivi

 

 

 

Questo sito web utilizza dei cookie sia del proprio ambiente Joomla 3.x sia dei software di Terzi per migliorare l’esperienza di navigazione degli utenti e per raccogliere informazioni sull’utilizzo del sito stesso