Dal seme del Service Operations Center di Nest2 attivo già da più di 15 anni, germoglia il Next-Gen Security Operations Center del Gruppo Lutech. I 3mila metri quadri di Cinisello Balsamo (MI) su cui sono distribuite 330 postazioni attive 24×7, è l’hub da cui spingere sulla componente di Managed Services. E’ questo uno dei principali scenari di sfida per il Gruppo Lutech in questo 2020.
Ne è convinto l’Amministratore Delegato Tullio Pirovano, che afferma che il centro contribuirà fortemente al percorso di crescita previsto in accordo con l’investitore e che consentirà al Gruppo di competere con i nomi più importanti del mercato italiano.
D’altronde, non poteva essere altro che Security il chip su cui puntare. Dall’equazione Digital Transformation=Data Driven Culture va da sé che la sicurezza dei dati aziendali è la priorità numero uno. Lo chiede la normativa, per esempio, ma non solo. Lo chiede anche l’intero ecosistema a cui appartiene una azienda, nel momento in cui diventa responsabile dei dati di partner, clienti e fornitori.
Non si tratta di un rischio potenziale di attacco ma di una certezza, il cui fattore temporale è l’unico incerto. (Giulia Cabianca, senior advisor Gruppo Lutech)
Tutti i motivi per mettere la security al primo posto
Sappiamo tutti che il Global Risk Report 2019 del World Economic Forum inserisce al primo posto i rischi cyber, insieme ai disastri naturali. E sappiamo anche che la tipologia di attacchi è molto cambiata negli ultimi dieci anni. Dovremmo anche sapere che il panorama normativo che richiede sicurezza nel trattamento dati è decisamente corposo. Non siamo ancora convinti che Security sia il Santo Graal a cui ambire? Pensiamo solo ai danni alla reputazione aziendale, e quindi al business perso, di chi subisce attacchi al proprio patrimonio informativo.
La sfida è definire una metodologia di protezione dei dati realmente valida, moderna e proattiva. La illustra Giulia Cabianca, senior advisor del Gruppo Lutech. I meccanismi di difesa di un Next Gen Security Plan prevedono l’intervento sui processi aziendali, la formazione del personale e gli adeguati strumenti di detection.
“Prima di tutto è fondamentale inquadrare la specifica realtà del cliente – spiega Cabianca. Ogni azienda ha specifiche esigenze. Per questo è fondamentale partire con un assessment approfondito dell’infrastruttura It e con un set di test di vulnerabilità eseguiti dai nostri ethical hackers”. Successivamente i team provvedono al design del piano di protezione, alla sua realizzazione e al conseguente fine tuning.
Cosa porta in dote il Gruppo Lutech ai propri clienti
“I clienti del Gruppo Lutech – prosegue Cabianca – possono contare su una struttura certificata ISO 27001. E, inoltre, apparteniamo alla Cloud Security Alliance, e costruiamo un dialogo continuo con tutti gli enti indipendenti europei che si occupano di sicurezza”.
“I processi, le procedure, la formazione, l’individuazione delle tecnologie più adatte e la necessaria modulazione del piano – spiega ancora l’advisor del Gruppo Lutech – sono passi da effettuare sempre in piena collaborazione con l’azienda cliente”.
LEGGI ANCHE: COS’E’ LA SICUREZZA INFORMATICA OGGI
Il modello di erogazione dell’NG SOC del Gruppo Lutech viene illustrato da Fabio Ingrosso, Managed Services CTO: “seguiamo il modello OASI (Outsourcing Advanced Services Integration) che, secondo un approccio di qualitative full outsourcing, risolve tutta la filiera operativa, dalla fase di analisi all’intero delivery”.
KPI e SLA garantiti, anche dalla ridondanza
Il piano di security tailor made prevede la massima flessibilità e scalabilità, secondo un approccio multilivello e un offering pay-per-use che coinvolge team condivisi o dedicati.
L’NG SOC del Gruppo Lutech è operativo 24×7 e si avvale del supporto di due siti secondari a Padova e Torino. Inoltre, al cliente è garantito il TCO del servizio secondo la definizione di precisi KPI e uno specifico SLA Design con Monitoring puntale.
Il bouquet di servizi erogabil dal centro, infine, prevede un approccio dinamico, vendor indipendent che coinvolge le quattro fasi principali di un approccio moderno alla protezione: Predict, Prevent, Detect e Respond.
In termini di investimento, il NEXT GEN Service Operations Center del Gruppo Lutech ha previsto 250mila euro per la piattaforma di regia, 200mila euro per lo sviluppo delle risorse e 50mila euro per la definizione delle partnership migliori.
“Siamo già in grado di gestire 40mila ticket all’anno e 3mila dispositivi distribuiti su circa 2mila clienti corporate – conclude Ingrosso”. In definitiva, uno sforzo notevole per il Gruppo Lutech, che nel 2020 inizierà a raccogliere i frutti della semina degli ultimi anni (leggi acquisizioni) e che non coinvolge solo l’ambito della security.
