INTERVISTA
Aiutare a 360° le aziende a gestire la security delle loro infrastrutture IT, senza limitarsi alla fornitura della componente hardware. L’azienda nel cyberspazio va monitorata, con un’attività di intelligence che completa l’offerta tecnologica. E’ questa la strategia di Lutech, azienda italiana di ingegneria che progetta, realizza e gestisce soluzioni innovative in ambito IT, che ha appena organizzato a Roma il Forum ICT Security (Leggi articolo Key4biz). Un appuntamento per fare il punto sul mercato della security in generale e sul business futuro dell’azienda. Ne abbiamo parlato con Marco Domenichini, Senior Security Consultant & Deputy Manager di Lutech.
Key4biz. Come si sviluppa l’offering di servizi IT di Lutech?
Domenichini. Lutech è un’azienda al 100% di proprietà italiana, attiva in Italia dal 2001, con un fatturato annuo di 90 milioni di euro e 500 dipendenti. Negli ultimi tempi ci stiamo espandendo anche all’estero, ad esempio nel Regno Unito e in altri paesi. L’offering di Lutech abbraccia l’IT a 360°, a partire dall’integrazione di comonenti di rete come routing, switching, applicazioni, applicazioni mobili, server. Tra le varie attività dell’azienda, sicuramente la Security rappresenta l’offerta più avanzata. Si tratta di un settore dove l’attività di ricerca deve essere aggiornata in tempo reale, per l’elaborazione di soluzioni di contrasto al passo con le minacce informatiche che si rinnovano costantemente.
Key4biz. Come si declina l’offering di soluzioni di sicurezza di Lutech?
Domenichini. Ci occupiamo di tutto lo spettro della security. Dalla protezione dei network, attraverso la configurazione e la manutenzione dei firewall, a quella del web delle aziende in senso lato. C’è poi il settore della Governance & Risk Compliance, un segmento nel quale entriamo nei processi aziendali, integrando i riferimenti legislativi obbligatori. Nel settore bancario, ad esempio, esistono degli standard di sicurezza che, pur non essendo obblighi di legge per lo Stato, rappresentano degli standard de facto.
Key4biz. Può fare qualche esempio concreto dei vantaggi che le soluzioni di sicurezza di Lutech portano alle aziende?
Domenichini. Per conto delle aziende svolgiamo ad esempio azioni di Vulnerability Assessment e Penetration Test. In altre parole, si tratta di controllare il livello di vulnerabilità delle reti dei clienti. Per fare questo tipo di test, fingiamo di essere degli attaccanti o degli “intruders”, per verificare se le soluzioni di sicurezza che abbiamo messo in atto sono in grado di proteggere davvero le infrastrutture dei clienti. In questo modo, possiamo verificare se abbiamo fatto bene il nostro lavoro o se dobbiamo apportare dei correttivi.
Key4biz. In quali segmenti di mercato vi muovete?
Domenichini. Siamo molto attivi nel settore Telco, Media, Finance, Enti Locali e Sanità. Copriamo anche il settore Energy e la PA. C’è poi un altro canale, quello del “Sell Through”, dove forniamo soluzioni di sicurezza ai provider, che veicolano la nostra offerta insieme ai loro pacchetti.
Key4biz. Quali sono gli obiettivi strategici di Lutech nei prossimi 6 mesi?
Domenichini. Stiamo puntando molto sulla proposta di un framework di sicurezza completo. Un’offerta generale di soluzioni e servizi, che includa l’aspetto tecnologico ma anche quello della consulenza. Lo scatolotto non basta più per garantire la security. Serve un lavoro più ampio, che ci consenta di garantire un’analisi costante e ampia della superficie di rischio cui è esposto il cliente. Il nostro obiettivo è monitorare la superficie di rischio potenziale del cliente, verificare se ci sono delle falle e intervenire subito. Questa attività comprende l’analisi e il monitoraggio dei social network e del sottobosco digitale, perché online spesso si parla dei possibili attacchi che poi effettivamente si verificano. L’azienda nel cyberspazio va monitorata con un’attività di intelligence che completa l’offerta tecnologica.
Key4biz. Ci spiega meglio in cosa consiste questa attività di intelligence?
Domenichini. Monitorando i social e il sottobosco digitale si può vedere se qualcuno sta raccogliendo delle informazioni sui server di un’azienda. Questo è un segnale di allarme, che ci consente di prevenire eventuali attacchi intervenendo in maniera tempestiva. La raccolta di informazioni e la loro analisi attenta consente di interrogarsi su potenziali rischi. E’ comprovato che per compromettere un sistema ci vogliono pochi minuti, ma per scoprire la breccia ci vogliono dei mesi.