Categorie: Trasformazione Digitale

Non se ne parla spesso, ma vi sono delle particolari tipologie di Industry che fanno dell’innovazione tecnologica una colonna portante del proprio business (sebbene si pensi esattamente il contrario). Nel mondo dell’Oil&Gas, per esempio, la trasformazione digitale è un processo in atto da tempo, che ha permesso di competere meglio in un mercato sfidante e continuamente sottoposto a pressioni in termini di prezzi e prestazioni.

Grazie al supporto di tecniche avanzate di lavorazione ed esplorazione, oggi le Big Company sono in grado di estrarre molte più informazioni sull’ambiente circostante di quanto potessero prima; i geoscienziati analizzano metriche aggiornate in real time e le raffinerie ottimizzano la produzione grazie agli algoritmi predittivi. Ma c’è un campo ulteriore di interesse a cui il settore dell’Oil&Gas presta un’attenzione particolare: la cyber security.

Wiit ha lavorato al fianco di un cliente di prim’ordine del panorama specifico con numeri decisamente importanti: 237 miliardi di dollari di fatturato, 70 mila dipendenti, il 3% della capacità di estrazione del Pianeta e due esigenze particolari, ovvero proteggere gli asset di valore dalle cyber minacce e rafforzare il livello di cyber security in ottica GDPR. Il concetto di asset, per un’organizzazione del genere, comprende una moltitudine di contenuti che vanno dalle procedure di ingegneria, alle indicazioni sui giacimenti e modalità di intervento; quindi un insieme di elementi da difendere e tutelare.

C’è da fare una premessa: stando ai più recenti dati di Hackmageddon, gli strumenti tradizionali coprono fino al 45% delle minacce attualmente diffuse sull’etere globale. Il restante 55% necessita di un nuovo approccio alla sicurezza informatica, che deve fondarsi su paradigmi diversi, maggiormente allineati ai trend di attacco futuri. Non è possibile fermarsi all’integrazione di un firewall, di un antivirus oppure di un software antispam ma bisogna andare oltre, verso l’adozione di una piattaforma di protezione che abiliti un modo differente di pensare alla difesa dei sistemi, dotata di una completezza di visione unica. Certo, c’è bisogno di competenze e know-how: qui l’esperienza di Wiit rappresenta un valore aggiunto.

Per questo, parliamo di Cyber Security Framework quando ci riferiamo alle 5 aree di intervento principali che un piano corretto prevede: 

  1. Network;
  2. Security and Vulnerability Management;
  3. Endpoint Security;
  4. Identity Access Management;
  5. Messaging Security.

Ognuna di queste contribuisce a creare vari layer di sicurezza che, alla fine, si traducono in un indice di security peculiare. In riferimento al cliente attivo nell’Oil&Gas, prima degli step progettuali la compagnia era ferma a un Wiit Security Index di 36, che è diventato 89 con gli step successivi.

 

In cosa consiste l’approccio sistemico di Wiit alla cyber security?

L’approccio sistemico di Wiit consiste in un percorso evolutivo che mira a far diventare un contesto di cyber security silos in uno di Cyber Security Platform.

Il primo passo è stato attuare un processo di Priviledge Access Manager per 400 dispositivi connessi, tra cui smartphone, server e appliance. Da qui, si è passati alla gestione di centinaia di messaggi e-mail in sandbox e dunque alla mappatura, tramite Internet Gateway, delle minacce ricorrenti su categorie di utenti dinamiche.

Il secondo step ha riguardato la creazione di una Data Governance, cioè di una maniera migliore di tenere monitorati gli accessi e il flusso dei dati non strutturati declinata in un panorama già ben orientato a un’integrazione di modelli automatizzati di controllo, capaci di coprire interamente il perimetro di interesse dell’azienda, senza fare a meno di tool avanzati di produttività e analisi. Quest’ultimo punto è fondamentale, soprattutto alla luce dell’attuazione del General Data Protection Regulation (GDPR), per assicurarsi che le informazioni ottenute, manipolate e conservate (anche in ambito Oil&Gas) godano delle più alte misure di protezione, sia nel caso di perdite dovute a intrusioni terze che di problematiche interne.

Il risultato del duplice percorso porta all’attivazione della Cyber Security Platform che non solo permette di fornire al reparto IT del cliente una conoscenza peculiare ma ampia sui propri asset digitali (diremmo quasi “olistica”), ma offre anche uno spunto per ottimizzare gli EPS e rendere dinamici gli IoC. Ecco come viene quindi raggiunto il fine di una maggiore sicurezza e, con esso, quello di donare più flessibilità e versatilità all’infrastruttura di risposta. Proprio ciò che serve per affrontare le sfide odierne poste ai sistemi critici aziendali.

New call-to-action