La Cybersecurity alla portata di tutte le aziende

Sono ancora vivi gli echi del recente caso dell’azienda veneta vittima di un ricatto degli hacker che è stata costretta a mettere in cassa integrazione 350 dipendenti a causa del blocco dell’attività. Oltre all’ingente danno economico, l’episodio ha messo in luce la fragilità delle imprese italiane in tema di cyber sicurezza.

Gli attacchi degli hacker sono un fenomeno in crescita

In Italia circa i due terzi del tessuto produttivo è costituito da Pmi, impegnate nei diversi settori. Ogni giorno le sfide da affrontare sono molteplici e di diversa natura, da quelle tecniche a quelle amministrative e burocratiche. Alle classiche preoccupazioni degli imprenditori, se ne sono ormai aggiunte altre, come la sicurezza dei mezzi informatici utilizzati nella produzione, depositari di una grande mole di dati riservati che possono essere soggetti ad attacchi di malintenzionati.

Una soluzione competitiva arriva da Yalla Security, azienda nata con l’obiettivo di democratizzare i servizi di cyber sicurezza per le piccole e medie imprese, problema molto sentito, vista la centralità delle PMI nel tessuto socioeconomico italiano. «Quello delle Pmi è un settore che oggi subisce uno sciame di attacchi informatici impressionanti, ma paradossalmente ha scarso accesso alla cyber sicurezza – spiega Luigi Romano, general manager di Yalla Security -. Questo accade perché i provider finora si sono concentrati sulle grandi imprese. Tutti noi venivamo da realtà molto strutturate dedicate alla grande impresa e abbiamo cercato di replicare un modello che non fosse tecnologicamente inferiore ma che al contrario sfruttasse i valori di scala per essere accessibile alle Pmi».

Le Pmi devono capire i rischi della vulnerabilità informatica

Una delle più grandi sfide che vede l’azienda romana in prima linea, è quella di “educare” il cliente alla Cybersecurity poiché la consapevolezza arriva dopo che il danno è stato già fatto, con la PMI che si accorge di aver bisogno di cyber sicurezza solo dopo essere già stata attaccata o aver sperimentato un “data loss”.

«Il nostro classico cliente – aggiunge Romano – è quello che arriva a valle del problema, cerca di risolverlo e poi si consapevolizza mettendo in atto i presidi minimi. Proprio per questo portiamo avanti molte iniziative per far capire al cliente quanto ha bisogno di questo servizio. A volte basta il solo assessment: basta fare una carrellata degli standard internazionali per capire con quali si è in linea. E poi c’è lo sviluppo settoriale: abbiamo cercato di verticalizzarci con “pacchetti” specifici, ad esempio, per le piccole Pubbliche Amministrazioni o per il mercato dell’hospitality o del mondo manufatturiero».

Una suite di servizi customizzati sulle esigenze del cliente

Il modello di business di Yalla Security prevede un focus specifico sulla sicurezza informatica cercando di coprire quasi tutti gli aspetti grazie ai suoi tre dipartimenti: il primo è dedicato alla “Defense cyber security”, e il suo cardine è il Security operation centre (Soc). «Per renderlo accessibile alle Pmi – conclude Romano – abbiamo sviluppato una serie di tecnologie proprietarie grazie alle quali possiamo rendere il servizio a un prezzo accessibile: piattaforme che non sono basate su provider internazionali, ma fatte “in house” con gli elementi essenziali per far funzionare il Soc». C’è poi il dipartimento verticale “Offensive”, che fa prevenzione e si occupa di Vulnerabilty assesment e Penetration test, ovvero simula l’attacco hacker cercando di introdursi nei vari sistemi per verificare il grado di criticità e vedere quanto sia facile o difficile arrivare ai dati.

L’ultimo dipartimento è quello “Industrial”, che si occupa di applicare un mix delle conoscenze del Defense e dell’Offense ma verticalizzando su un settore ampio come il manifatturiero, con servizi ad hoc, customizzati sulle esigenze del settore. Oltre ai servizi di cybersecurity, l’azienda è impegnata anche in progetti di ricerca e sviluppo nel settore industriale, con l’obiettivo di rafforzare la resilienza informatica nella produzione, nelle infrastrutture critiche e negli ambienti di automazione. Come? Esplorando costantemente soluzioni di sicurezza innovative per proteggere ecosistemi industriali complessi da rischi in continua evoluzione.