Fare sicurezza cyber è una questione operativa o strategica? Entrambe, risponderebbe chiunque, ma alla fine è sul primo ambito che vendor, service provider e ovviamente clienti si concentrano di più. Per fare un esempio evidente ma significativo, il tema più gettonato del momento è quello del SOC autonomo o “agentico”. In questa evoluzione però, spiega NTT Data, si rischia di sottovalutare altri importanti cambiamenti che la cybersecurity sta vivendo e che non riguardano tanto la tecnologia – AI in primis – ma il ruolo stesso dei CISO e dei loro partner tecnologici.

“L'adozione delle tecnologie di AI – spiega in questo senso Dolman Aradori, Vice President, Head of Cybersecurity di NTT Data Italia – va prevalentemente verso l'efficientamento, verso il rendere meno oneroso il lavoro degli operatori di un Security Operations Center. Invece c'è anche un concetto strategico della cyber security che può essere ben supportato dall’AI. Si tratta della Threat Informed Defense: analizzare in modo sempre più approfondito e dinamico le caratteristiche di un attaccante e del proprio contesto cyber, in modo da raccogliere tutte le informazioni utili a definire la propria strategia di cybersecurity”.

Peraltro, già oggi puntare a gradi di autonomia operativa sempre più elevati non significa semplicemente adottare nuove piattaforme, sottolinea Aradori. “Il punto critico è quello della contestualizzazione. Per integrare bene le nuove tecnologie all'interno del proprio Security Operations Center serve prima capire cosa queste possono portare in funzione del proprio ambiente specifico, come possono essere valorizzate nel proprio contesto. È un lavoro tutt’altro che semplice: non a caso i più efficaci in questo senso oggi sono i Managed Security Services Provider, per la natura della loro attività e perché lavorano a stretto contatto con i fornitori di tecnologia”.

Dolman Aradori, Vice President, Head of Cybersecurity di NTT Data Italia

Che proprio gli MSSP siano sempre più considerati dalle imprese come la soluzione indolore ai loro problemi di cybersecurity è un dato di fatto. E la tendenza può solo rafforzarsi, spiega Aradori: “Lato cybersecurity l’obiettivo delle imprese, specie le PMI, è avere un partner che si occupi di tutti gli aspetti legati alla sicurezza, compresi oggi anche quelli assicurativi. Per me è il concetto dello ‘zero risk provider’, un service provider che abilita un'integrazione completa della sicurezza nei propri processi, non semplicemente un fornitore di progetti e di determinate tecnologie e determinati servizi”.

NTT Data ritiene di poter svolgere un ruolo del genere anche grazie alla sua storia, in particolare al fatto di aver approcciato i temi della cybersecurity non partendo unicamente da un approccio tecnico – alla system integrator, per dire – ma con una parte preponderante di consulenza e advisory. Partendo da questo background, ha sviluppato un’offerta trasversale che coniuga la visione strategica con la parte tecnologica e di supporto operativo, anche grazie al fatto che sin da subito ha collaborato con le principali aziende italiane nella realizzazione dei loro SOC, che ha anche contribuito a gestire.

“Il valore che viene riconosciuto dai nostri clienti – spiega Aradori - è la capacità di fornire un supporto davvero completo. Di solito un partner è capace di fornire un contributo più strategico o uno più operativo: riuscire a coniugare questi due ambiti è qualcosa che ci ha sempre contraddistinto e sta anche spingendo molto la nostra evoluzione a livello globale”.

Il passo in avanti dei CISO

La capacità di ricoprire un “doppio ruolo” strategico/operativo sarà sempre più rilevante, secondo NTT Data, perché tra le varie evoluzioni della cybersecurity ce n’è una profonda che sta interessando il ruolo dei CISO. “Veniamo da anni – spiega Aradori - in cui il CISO è stata la figura a cui si guardava per capire cosa fare per mettere in sicurezza l'azienda. In questo il CISO ha mostrato, ed è stato un bene, che le attività da svolgere sono tante e che la sicurezza non può essere vista come un costo. Ora però il CISO deve fare un passo in più e dimostrare che il suo ruolo oggi è anche essere di supporto alle altre funzioni aziendali”.

Il motivo di questa evoluzione sta proprio nel fatto che la cybersecurity è più integrata con il business, quindi è man mano diventata – anche sulla spinta delle normative – un tema di interesse chiave per ruoli aziendali che non fanno parte dell’IT, come ad esempio chi si occupa di compliance o di gestione del rischio d’impresa. Per queste figure la cybersecurity è sempre un complemento di altri temi, ma è diventata così importante che non può più essere ignorata delegandola in toto al CISO e al suo staff.

A questi ultimi tocca quindi un compito più articolato e trasversale, in cui la cybersecurity va contestualizzata in funzione, e a supporto, di processi aziendali anche molto articolati che devono comunque diventare sicuri “by design”. Così cambia il ruolo del CISO e in fondo quello delle misure e dei processi di cybersecurity in azienda. Ma di riflesso anche quello dei security provider, in quanto partner di riferimento essenziali per i CISO stessi.