Key Data: strategie di cybersecurity per le aziende
Dalla nuova sede in Veneto ai servizi per aiutare le imprese ad affrontare ransomware, dai rischi digitali alla NIS2: la cybersecurity è al centro della crescita di Key Data.
Quasi cinquant’anni di esperienza nel settore informatico e una focalizzazione sempre più marcata nella cybersecurity: è da questa prospettiva che Key Data guarda oggi alle sfide del digitale. In un contesto in cui gli attacchi informatici colpiscono con crescente frequenza imprese di ogni dimensione, la protezione dei dati e delle infrastrutture tecnologiche sta diventando una priorità strategica per il sistema produttivo.
System integrator specializzato in cybersecurity
Key Data opera oggi comesystem integrator con una forte specializzazione proprio nella sicurezza informatica, un ambito che negli ultimi anni è diventato il centro dell’attività aziendale. “Oggi siamo completamente operativi in ambito cybersecurity – spiega Antonio Campioni, Direttore Commerciale di Key Data –. In realtà, la sicurezza informatica è sempre stata parte del nostro lavoro: abbiamo iniziato a vendere firewall già nel 2007. All’epoca, però, il panorama era completamente diverso rispetto a quello attuale”.
Negli ultimi anni, infatti, il contesto è cambiato radicalmente. La crescente digitalizzazione dei processi produttivi e l’interconnessione tra sistemi informatici hanno ampliato enormemente la superficie di attacco per le organizzazioni criminali. Di conseguenza, la cybersecurity è passata dall’essere un ambito tecnico specialistico a diventare una questione centrale per la continuità operativa delle imprese.
Nuova sede in Veneto
“Oggi la sicurezza è il focus attorno al quale ruota l’intera attività dell’azienda– sottolinea Campioni –. Le infrastrutture, i sistemi, la gestione dei dati: tutto è strettamente collegato alla capacità di proteggere l’infrastruttura digitale”.
Uno scenario che ha portato a una crescita della domanda di consulenza specializzata nel campo della cybersecurity. E che ha indotto Key Data a sviluppare l’idea di rafforzare la propria presenza territoriale. Questa idea, a fronte di un’analisi del tessuto produttivo italiano, si è concretizzata nell’apertura di una nuova sede in Veneto.
“La sicurezza informatica di alto livello è spesso appannaggio quasi esclusivo del mondo enterprise – precisa Campioni –. Noi abbiamo uno spettro di clienti molto ampio, dallo studio professionale fino alla multinazionale. L’idea è stata quella di portare un livello consulenziale simile a quello delle grandi aziende anche nel mondo della piccola e media impresa”.
Il Triveneto ospita uno dei sistemi industriali più dinamici d’Europa, con una forte presenza di imprese manifatturiere e distretti produttivi altamente specializzati. Allo stesso tempo, però, molte di queste realtà non dispongono ancora di strumenti e competenze adeguate per affrontare il rischio informatico. “Abbiamo individuato nel Triveneto un tessuto industriale ricco di eccellenze. Ma spesso esiste un gap significativo nelle possibilità di accedere a consulenze strutturate per la protezione informatica. L’obiettivo è proprio colmare questo divario”.
Fornire la capacità di adeguarsi alle normative
Il tema assume un’importanza ancora maggiore alla luce delle nuove normative europee in materia di sicurezza digitale. Tra queste, la direttiva NIS2 rappresenta uno dei principali cambiamenti regolatori degli ultimi anni, imponendo nuovi obblighi di sicurezza a un numero crescente di organizzazioni.
“La consulenza che stiamo portando avanti è fortemente legata proprio alla normativa NIS2 – chiarisce Campioni –. Abbiamo interpretato le prescrizioni della direttiva e le abbiamo tradotte in percorsi di adeguamento concreti per le aziende”.
Questi percorsi non riguardano soltanto l’adozione di nuove tecnologie, ma coinvolgono l’intera organizzazione aziendale. “Non si tratta solo di installare strumenti di sicurezza. Si devono definire dei processi, redigere workflow e formare il personale. È necessario entrare in una mentalità completamente diversa quando si parla di sicurezza informatica”.
Percorsi compatibili con l’economia delle aziende
Un aspetto particolarmente rilevante riguarda proprio l’adattamento di questi percorsi alle esigenze delle piccole e medie imprese, che rappresentano la maggior parte del tessuto produttivo italiano. “Un adeguamento completo alla NIS2 può comportare investimenti molto elevati – osserva Campioni –. Per questo abbiamo cercato di rendere questi percorsi compatibili con l’economia delle aziende, riducendo gli interventi agli elementi realmente essenziali”.
L’approccio adottato parte sempre da un’analisi approfondita delle infrastrutture tecnologiche del cliente. “Il primo passo è un assessment tecnologico molto dettagliato. Siccome sia noi stessi gli attori che implementano le tecnologie, siamo in grado di verificare in modo preciso lo stato dell’arte dell’infrastruttura”. Da questa analisi emerge una gap analysis che consente di individuare le principali vulnerabilità e definire gli interventi necessari.
Protezione, conservazione e disponibilità del dato
L’esperienza sul campo è particolarmente evidente nei casi di crisi informatica, quando un’azienda subisce un attacco e deve ripristinare rapidamente la propria operatività. “Siamo spesso tra i soggetti che vengono contattati dalle aziende quando sono state vittima di un attacco – racconta Campioni –. In questi casi, bisogna ricostruire l’infrastruttura e ripristinare i servizi nel minor tempo possibile”.
Proprio da queste esperienze nasce una consapevolezza molto concreta di quali siano le condizioni minime di sicurezza necessarie per un’azienda. “Abbiamo un’idea molto chiara di ciò che serve davvero per rendere un’infrastruttura più resiliente”, precisa Campioni.
Alla base di ogni intervento ci sono tre principi fondamentali che guidano l’attività dell’azienda: protezione, conservazione e disponibilità del dato. “Sono i tre pilastri su cui si basa tutto il nostro lavoro. Ogni progetto di sicurezza informatica deve garantire chei dati siano protetti, conservati e sempre disponibili”.
Cybersecurity – La percezione del rischio informatico è ancora limitata
Nonostante l’importanza crescente di questi temi, la percezione del rischio informatico resta ancora limitata in molte imprese italiane. “La domanda che ci sentiamo fare più spesso è: perché dovrebbero attaccare proprio me? – racconta Campioni –. Molti imprenditori sono convinti di non essere un obiettivo interessante”.
Una convinzione che non riflette più la realtà attuale degli attacchi informatici. “Oggi diciamo spesso che gli attacchi informatici sono stati democratizzati. Non parliamo più del singolo hacker che agisce per dimostrare le proprie capacità. Oggi dietro gli attacchi ci sono organizzazioni criminali strutturate”.
Colpire il maggior numero possibile di aziende
Il modello più diffuso è quello del ransomware, che prevede il blocco dei sistemi aziendali e la richiesta di un riscatto in criptovaluta per ripristinare l’accesso ai dati. “Non esiste più un bersaglio più o meno interessante. L’obiettivo è colpire il maggior numero possibile di aziende”, afferma Campioni.
Nel dark web esistono strumenti che permettono anche a persone con competenze limitate di lanciare attacchi sofisticati. “Con poche migliaia di euro si possono acquistare pacchetti completi per creare attacchi ransomware. È un mercato vero e proprio”.
Cybersecurity: un investimento e non un costo
Nonostante questo scenario, molte imprese continuano a considerare la sicurezza informatica come un costo e non come un investimento. “Quando proponiamo strumenti di protezione spesso il cliente cerca di ridurre la spesa – sostiene Campioni –. Poi però, se l’azienda viene colpita da un attacco, la prospettiva cambia completamente e non ci sono praticamente più limiti di spesa”.
Alla base di questa dinamica c’è soprattutto un problema culturale. “La sicurezza informatica è prima di tutto una questione di cultura. Molti pensano che basti avere un backup per essere protetti. In realtà è solo uno dei tanti livelli di difesa necessari”.
In questo senso, la direttiva NIS2 rappresenta un’occasione per alzare il livello di consapevolezza. “Per molte aziende l’obbligo normativo è stato quasi una fortuna. Ha costretto tutti a confrontarsi seriamente con il problema”.
Tuttavia, l’adeguamento alle nuove regole comporta anche costi significativi. “Le prescrizioni della normativa possono essere molto impegnative – ammette Campioni –. Soprattutto per le aziende considerate soggetti essenziali. Ma la norma stessa prevede che gli investimenti siano proporzionati all’economia dell’impresa”.
Replicare in Veneto la stessa struttura presente in Lazio
Guardando al futuro, Key Data punta a consolidare la propria presenza nel Nord-Est e a diventare un punto di riferimento anche per il tessuto industriale veneto. “La crescita di una società di consulenza di questo livello è sempre lenta e graduale. Il nostro obiettivo è replicare in Veneto la stessa struttura che abbiamo nel Lazio, creando una squadra altamente specializzata e costruendo un rapporto di fiducia con il territorio”.
Un percorso che richiederà tempo, competenze e formazione continua, ma che riflette una convinzione precisa: nella sicurezza informatica tecnologia e consulenza devono procedere insieme. “Sono due aspetti inseparabili – conclude Campioni –. Non si può fare consulenza di alto livello senza conoscere profondamente le tecnologie. E viceversa”.
