Al risk management moderno serve un terzo occhio

Hp ha recentemente ampliato le proprie soluzioni di sicurezza enterprise.
L’azione ci ha offerto il destro per analizzare con Antonio Marsico, Security&Risk Management Practice Manager Technology Services della società il senso di un risk management moderno.

Lo abbiamo fatto partendo dall’analisi del background.
«Per le aziende – ci ha detto Marsico – gestire i rischi oggi significa avere conoscenza, intelligenza, tempi di reazione bassi, processi giusti, spesa saggia e conoscenza delle norme, a livello geografico e di industry».

Un’attività di intelligence complessa, insomma.
E che la sicurezza sia prioritaria continua a emergere dalle ricerche che periodicamente si fanno.
Due, in mano ad Hp, una sul cybercrime, l’altra sui rischi aziendali portano in questa direzione.
Il costo del crimine informatico aumenta di anno in anno, con codice malevolo, device personali sottratti, attacchi Web. E poi i rischi aziendali divenano oggetto di analisi comportamentale.

Capire gli eventi fa la differenza
Un Siem (Security information event management), ossia una piattaforma di gestione degli accadimenti, questo serve.

«I manager – ci ha fatto notare Marsico – hanno problemi con gli accessi non autorizzati. Ci sono lacune nelle pratiche di risk management che solamente un cosiddetto trusted advisor può aiutare a colmare. E questo noi vogliamo fare: essere una full security solution company, che fornisce prodotti, servizi e pratiche per tracciare un percorso evolutivo».

In pratica alle aziende serve un terzo occhio.
«Noi – ha detto Marsico – abbiamo una storia di system integrator e siamo cresciuti in un clima di indipendenza che ci ha fatto sviluppare procedure e policy in vari ambiti, dalle Tlc all’energy, alla Pa. A questa esperienza abbiamo aggiunto gli asset, le soluzioni che sono state acquistate per crescere organicamente».

Marsico fa riferimento alle soluzioni di Arcsight, Fortify, TippingPoint, ossia le tecnologie che nel corso degli anni Hp ha acquistato e integrato con continuità di investimento.

Ma perché è importante avere un Siem?
Perché «mette insieme informazioni, fa fare root cause analysis, risolve. Serve in quelle situazioni in cui esistono molte fonti di dati a cui attingere. Quindi non è la panacea per qualsiasi situazione, ma è quanto di meglio si possa disporre per avere tempi di reazione bassi, con la capacità che ha di fare correlazioni automatiche».

Quindi la tecnologia da sola non basta, ci vuole anche la testa. Quella di chi, ha evidenziato Marsico «la correlazione fra gli eventi la sa impostare. In due parole, serve un security consultant».

La practice che dirige Marsico opera su tutta Italia e si relaziona con Cio e Ciso, laddove questo ruolo esiste esplicitamente con questo nome. Figure che ultimamente hanno a che fare con la messa in sicurezza delle infrastrutture mobili.
Un problema che esiste, ha ammesso Marsico, e che Hp fa affrontare con un approccio top-down, dalla piattaforma ai servizi finali, affrontando le tematiche separatamente, isolando le complessità per risolverle. E anche, cosa da non trascurare, educando l’utenza a un miglior uso dell’architettura nel complesso.

• La sicurezza enterprise di Hp è olistica
• Hp ha un pc all-in-one per le grandi aziende
• Il cloud di Hp vicino alla meta
• Hp: il Roi del datacenter è figlio di sostenibilità e flessibilità
• Hp: quattro soluzioni per le quattro sfide Smb
• I thin client di Hp sempre più simili ai pc Windows
• Toshiba e Hp insieme per i cloud verticali
• Hp: trasformare gli ambienti di stampa in workflow digitali
• Hp: il leasing può convincere le imprese a passare al cloud
• Ci saranno più servizi di stampa gestita firmati Hp
• Pos: Hp segue la via della standardizzazione
• Outsourcing: Hp gestirà i client della Nasa
• Hpc, Fujitsu completa lo stack su x86
• Lame che fanno eccellenza: Hp Blade per Beta Utensili
• Hp/3Par e l’adeguatezza dello Iaas
• Hp rinnova i client per le imprese
• Franco Vago fa business continuity con Hp
• Anche Hp punta sulla business analytics