Il processo di digitalizzazione in corso e la crescente adozione di modalità di lavoro remoto impone a ogni azienda la necessità di affidarsi a esperti di sicurezza informatica per proteggere le proprie reti, i dispositivi dei propri addetti e i dati critici da accessi non autorizzati. Il tema della cybersecurity si conferma una priorità per qualsiasi organizzazione e lo provano i risultati dell’ultima ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, secondo cui il 40% delle grandi imprese ha visto aumentare nel 2020 gli attacchi informatici rispetto all’anno precedente, anche in relazione all’improvvisa diffusione dello smart working e il conseguente ricorso massivo a reti domestiche, device personali e piattaforme di collaborazione. Sebbene sia risaputo che la gestione della sicurezza informatica in azienda richieda profili e competenze specifiche, solo il 40% delle imprese di grandi dimensioni affida oggi tale responsabilità a un Chief Information Security Officer formalizzato.
C’è quindi un gap di conoscenza del fenomeno che la diffusione del lavoro ibrido e da remoto indotta dalla pandemia rischia di aumentare ulteriormente, proprio perché le aziende sono spesso costrette ad aprire le proprie reti ai pc personali dei dipendenti che operano da casa, scoprendo tante piccole potenziali falle che possono costituire altrettanti punti di ingresso per i malintenzionati. C’è infine un ulteriore aspetto da non trascurare: molto spesso le perdite di dati sono causate dall’interno e da un uso non corretto da parte dei lavoratori. In questo scenario, secondo gli esperti, la formazione riveste un ruolo fondamentale per accrescere la consapevolezza sui rischi degli incidenti informatici e sulle misure di prevenzione per evitarli.
Per aiutare le aziende ad affrontare il problema della sicurezza, Sparkle, l’operatore globale del Gruppo TIM, primo fornitore di servizi internazionali in Italia e fra i primi dieci nel mondo, ha reso disponibile qualche mese fa Cyber Security Training Platform, un servizio innovativo che permette di testare le vulnerabilità dei processi e dei sistemi di protezione esistenti preparando gli addetti aziendali a rispondere in modo efficace alle minacce. La soluzione riproduce le infrastrutture di rete aziendali e replica un’ampia gamma di azioni ostili (in costante aggiornamento) tra cui ransomware, DDoS, SQL injection, worm, attacchi fileless e altro ancora.
La formazione si svolge in un ambiente iperrealistico in cui i team aziendali possono mettere alla prova la loro capacità di rilevare, indagare e mitigare attacchi informatici simulati in una situazione altamente coinvolgente e realistica. Gli esperti di Sparkle, da parte loro, seguono tutto il processo di apprendimento, assistendo gli utenti nell’affrontare anche le sfide più complesse e assicurandosi di fornire loro le nozioni per individuare e gestire tempestivamente anche le più recenti tecniche di intrusione e di attacco.
Cyber Security Training Platform fa parte della nuova strategia di Sparkle che mira ad andare “oltre la connettività” posizionando l’azienda tra i leader nel mercato digitale per le imprese ed è già stata adottata da diverse primarie aziende nei settori dell’energia, dell’istruzione e della consulenza ICT, dimostrandosi uno strumento efficace per testare e costruire competenze avanzate di cybersecurity e per attuare politiche di prevenzione efficaci.
La formazione è erogata dal personale Sparkle addetto al Security Operations Center (SOC), il centro dal quale l’operatore globale del Gruppo TIM monitora in tempo reale e 24 ore su 24 le proprie infrastrutture Ict distribuite su diversi Data Center e PoP. Il compito del SOC è quello di riconoscere le più evolute minacce informatiche e il determinarsi di incidenti quali tentativi di accesso non autorizzato o violazioni finalizzate all’esfiltrazione di dati, definire in maniera rapida le azioni più opportune per la mitigazione immediata degli incidenti e identificare le contromisure per scongiurare un successivo verificarsi dei problemi. Grazie al monitoraggio continuo delle anomalie del traffico di rete trasportato dal Backbone aziendale, il SOC – in collaborazione con il NOC di Sparkle – è infine in grado di contrastare gli attacchi volumetrici volti alla negazione dei servizi di connettività (DDoS) per garantire la consegna di traffico IP pulito. È altresì costantemente impegnato, attraverso l’erogazione di attività di vulnerability assessment e penetration test basate su metodologie standard internazionali, a ricercare potenziali vulnerabilità dei sistemi interni che potrebbero essere sfruttate dai cybercriminali per sferrare attacchi informatici.
La nomina di Alessandro Pansa – ex Capo della Polizia e Direttore Generale della Pubblica Sicurezza – come Presidente di Sparkle riflette questa strategia. Grazie all’esperienza maturata nel corso della sua carriera ai vertici delle istituzioni, Pansa svolge anche il ruolo di Advisor di TIM per le tematiche relative all’organizzazione della sicurezza, offrendo anche un importante contributo nella definizione delle iniziative che TIM intende mettere in campo per rafforzare i presìdi di cybersecurity interni a beneficio dei propri clienti.
Con un portafoglio di soluzioni di sicurezza completo, Sparkle si propone oggi come partner di riferimento per gli operatori di telecomunicazione e le imprese che intendono migliorare l’affidabilità dei loro sistemi e delle loro reti.
