L’approccio delle aziende italiane alla cybersecurity è nel tempo molto migliorato e oggi, specie nelle grandi imprese, è stata metabolizzata l’idea il problema è solo “quando” un incidente si verificherà, non “se”. La cronaca cyber però racconta che quando l’emergenza arriva davvero, la reazione delle imprese raramente è abbastanza organizzata e completa. Procedure e dettagli che sembravano ovvi e chiari si rivelano non esserlo, o non per tutti allo stesso modo, e le priorità delle figure coinvolte possono essere diverse, persino in contrasto.

Ciò che spesso manca è una sorta di regia preventiva (e non) delle emergenze, fatto anche comprensibile se consideriamo che la cybersecurity nelle aziende di solito si sviluppa partendo più dal lato tecnico che da quello strategico. Non è quindi un caso che a proporre un approccio più completo e integrato alle crisi cyber sia adesso un’azienda – Code Blue – le cui radici non sono prettamente tecnologiche.

Code Blue nasce da un ampliamento delle attività di Dussmann Group, che è un nome certamente molto noto ma in campi (principalmente il facility management) diversi dalla cybersecurity. In realtà – racconta Lavinia Rossi, Managing Director di Code Blue Italy – questo ampliamento è nato abbastanza spontaneamente, dato il ruolo sempre più pervasivo della sicurezza cyber: “Dussmann ha man mano esteso la sua offerta con servizi che hanno toccato sia il mondo del digitale, come ad esempio il facility ed energy management per i data center, sia la sicurezza fisica. La cybersecurity è una ulteriore evoluzione di questa crescita, sempre mantenendo l’approccio originale: non siamo un vendor di soluzioni, hardware o software, ma proponiamo servizi, in questo caso specifico servizi per la gestione delle crisi informatiche”.

Per approcciare la cybersecurity Dussmann ha realizzato una joint venture tra Dussmann Service e l’israeliana Code Blue. Fondata qualche anno fa da Refael Franco, una delle personalità più note della cybersecurity israeliana, l’azienda fa leva su un modello tecnico-organizzativo particolarmente strutturato per la gestione delle emergenze cyber, modello che va dagli aspetti propriamente tecnologici alla business continuity in senso lato, dalla tutela della reputazione alla responsabilità (anche legale) dei manager C-Level in caso di incidente informatico.

“La nostra filosofia – spiega Lavinia Rossi – parte dall’idea che una crisi cyber è molto più di un attacco informatico in sé, perché questo va a impattare progressivamente su molti aspetti del business di un'azienda e quindi non è solo una questione prettamente tecnica. Gestire una crisi cyber significa supportare a 360 gradi l'azienda colpita, per fare in modo che si riprenda il più velocemente possibile senza, idealmente, conseguenze negative per il suo business”.

Per fare sì che questo accada, Code Blue mette in campo un team multidisciplinare di esperti le cui competenze coprono tutti i temi potenzialmente coinvolti. Una vera e propria “war room” con figure in parte locali – anche perché ogni nazione ha le sue normative e le sue logiche di comunicazione – e in parte della squadra globale di Code Blue.

Prima della crisi

L’intenzione di Code Blue è ovviamente quella di affiancare le aziende anche ben prima che una crisi cyber si verifichi. Per questo offre una gamma di servizi (security assessment, formazione, esercizi di simulazione, definizione dei protocolli di emergenza, e molto altro) che contribuiscono a prepararla adeguatamente a questa eventualità. Tutte le imprese avrebbero bisogno di questo “addestramento”, in teoria, per ora Code Blue si sta concentrando sulle medie aziende di alcuni settori chiave, come il Retail e il Manufacturing. L’idea è estendere man mano il proprio raggio d’azione, anche sfruttando la presenza maturata da Dussmann nelle grandi imprese e nella Pubblica Amministrazione.

L’interesse al tema, anche sulla spinta delle normative, a quanto pare non manca: “Riceviamo diverse richieste di coinvolgimento – spiega Rossi – perché in Italia questo tipo di approccio alle crisi non è ancora diffuso. Molte aziende hanno un proprio SOC e hanno attivato servizi di incident response, ma non c’è ancora una visione a tutto tondo della crisi cyber, di cosa dovrebbe accadere prima, durante e dopo un incidente informatico”.

Questo interesse crescente è anche il sintomo di una maggiore importanza strategica della cybersecurity: anche per questioni di compliance, il top management delle imprese deve essere coinvolto anche nelle questioni della sicurezza IT. “Per noi l'interlocutore ideale va dal CISO in su”, conferma Lavinia Rossi: “Deve essere qualcuno che capisce che una crisi cyber può bloccare il business dell’azienda e può fare danni anche molto estesi. In Italia diverse aziende hanno iniziato a sviluppare piani in questo senso, ma vogliono comunque migliorarsi e qui noi possiamo giocare il nostro ruolo”.