A volte la cybersecurity si fa implementando piattaforme o prodotti più o meno standard, o comunque di uso comune, più spesso – di questi tempi – “blindare” dati e applicazioni significa studiare soluzioni decisamente più su misura che combinino il meglio delle tecnologie in quel momento in circolazione. Questo è l’approccio che ha deciso di seguire anche S3K, un gruppo che nasce dalla combinazione di ben undici aziende originarie e che, proprio per questo, ha un bagaglio di competenze ed esperienze molto ampio a cui attingere: networking e telecomunicazioni, NOC per servizi di provisioning, sviluppo applicativo, data management, cablaggio, reti convergenti, infrastructure management e via dicendo.

Questo “menu tecnologico” è stato arricchito, dal 2021, con una practice specifica per la cybersecurity che, essendo relativamente giovane, ha potuto sviluppare servizi di sicurezza “secondo le moderne best practice, non editando qualcosa che funzionasse già, ma che non era attuale o che comunque doveva essere attualizzato: questa è stata un'opportunità”, spiega Riccardo Scalzi, Head of Offer Engineering di S3K. In possibile sinergia con la practice opera anche Fabaris, l’unica società del gruppo che non è stata completamente incorporata e che è attiva da diversi anni con progetti in ambito Difesa, Intelligence e Aerospazio.

L’approccio adottato in campo cybersecurity mira alla valorizzazione di tutte le competenze del gruppo, adattandole alle esigenze dei singoli progetti. “Continuiamo certamente – spiega Scalzi - a far crescere le competenze specifiche delle aziende che hanno costituito S3K, per non disperderne il valore e per mantenere la credibilità che abbiamo conquistato nei vari mercati che abbiamo approcciato. Ma soprattutto cerchiamo di integrare queste competenze per portare sul mercato nuovi servizi a valore aggiunto”.

Per comprendere il raggio d’azione potenziale di S3K la cosa migliore è forse esaminare i suoi progetti di rilievo. Tra i più recenti c’è Sparring Twin, una piattaforma di Digital Twin che consente alle aziende di simulare attacchi e scenari di rischio cyber per valutare correttamente la “security posture” di una impresa rispetto alla compliance con il regolamento DORA.

La soluzione S3K crea di fatto un “gemello digitale” dell’azienda – più precisamente della sua infrastruttura, dei suoi processi e della sua organizzazione – e applica tecniche di simulazione e analisi what-if, coadiuvate da elementi di Intelligenza Artificiale, per capire in dettaglio sia come l’impresa reagirebbe ad eventi cyber collegati a DORA, sia come eventuali cambiamenti infrastrutturali, di processo e organizzativi renderebbero migliore o peggiore il suo profilo di rischio e compliance.

Si intuisce facilmente come Sparring Twin sia una soluzione decisamente articolata che attinge a vari filoni tecnologici. C’è ad esempio una componente di AI evoluta non solo per la parte di simulazione ma anche per l’analisi via RAG dei requisiti e degli scenari di compliance. Analisi che in questo caso riguarda DORA ma che in realtà può essere applicata a qualsiasi altra normativa.

La parte di analisi what-if fa tesoro delle esperienze maturate da Fabaris nelle simulazioni e nel wargaming in ambito strategico e tattico, in particolare per lo sviluppo della piattaforma di simulazione Joint Multiple Scenario System utilizzata anche in ambito Nato. E c’è anche una componente blockchain per la certificazione e l’auditing indipendente delle azioni e delle misure messe in atto o suggerite dalle componenti di analisi e AI.

L'esperienza post-quantum

S3K ha lavorato molto anche nel campo della cifratura post-quantistica, applicandola in particolare all’ambito delle comunicazioni dati. “Ci siamo concentrati – spiega Scalzi - sulla parte di gestione di protocolli di comunicazione. Eseguiamo uno scanning delle applicazioni, che possono essere a volte anche molto datate, usate nell’infrastruttura di una azienda cliente e verifichiamo quali protocolli esse utilizzano o richiamano, in particolare quelli che non risultano resilienti ad attacchi post quantistici. In base a questo assessment proponiamo un piano di sviluppo, per uniformare i protocolli di comunicazione a un livello superiore di capacità nell'utilizzo di chiavi crittografiche”. Il tema della quantum security sembra ancora un po’ remoto ma, spiega Scalzi, nei settori in cui la sicurezza delle comunicazioni è essenziale – oggi principalmente Banche, Assicurazioni, Difesa – è una esigenza già importante.

Piattaforme come Sparring Twin – che è tra l’altro il frutto di una collaborazione ad hoc con PwC, a dimostrazione della capacità di S3K di coniugare tecnologie, partnership ed esigenze di mercato – e sviluppi come quello in ambito post-quantum collocano un po’ il mercato potenziale di S3K, che si posiziona nella fascia medio-alta delle imprese e delle organizzazioni. Non solo per la capacità di investimento ma anche per quella di vedere la cybersecurity anche andando oltre le categorie tradizionali e più diffuse.

“Il mercato – sottolinea in questo senso Scalzi - va verso una certa uniformità di proposte, i content provider sono sempre meno e sempre più grandi, i service provider stanno seguendo lo stesso percorso, i vendor hanno già fatto e stanno facendo da tempo questa integrazione. Ormai è sempre più difficile trovare nicchie di competenza”. Proprio la crittografia post-quantistica è stata, nel passato recente, l’esempio forse più significativo di queste nicchie che man mano diventano temi di interesse comune. Ne nasceranno altre, e da queste deriveranno nuove esigenze di cybersecurity che definiranno i campi da gioco ideali per gli operatori a forte connotazione tecnologica come S3K.