Ivan De Tomasi, Country Manager Italia e Malta di WatchGuard Technologies, mette a fuoco obblighi e modalità per assicurare la corretta interpretazione della NIS2.
– Come è possibile supportare le aziende nell’adempimento degli obblighi della direttiva NIS2?
La direttiva NIS2 modifica in modo importante le normative sulla sicurezza informatica, con l’obiettivo di rafforzare le difese contro le minacce in continua evoluzione dell’era digitale. Se in precedenza la direttiva NIS si concentrava principalmente sugli operatori di servizi essenziali, come l’energia e i trasporti, ora la NIS2 adotta un approccio più ampio, che comprende una gamma di settori più estesa. Più aziende quindi si vedono chiamate in causa e ora gli Stati membri dell’UE hanno tempo fino al 17 ottobre 2024 per integrare la NIS2 nel diritto nazionale.
Tutto ciò significa che alle aziende è concesso poco tempo per valutare il proprio stato di conformità e implementare le modifiche necessarie.
Il primo passo da compiere per supportare le aziende è prepararle e informarle. Comprendere la NIS2 e le sue conseguenze è il primo passo fondamentale per qualsiasi azienda interessata. Il percorso da seguire può includere la valutazione dei rischi, l’implementazione di misure di sicurezza aggiuntive e la creazione di una cultura della consapevolezza informatica all’interno dell’azienda.
WatchGuard si è mossa prontamente e ha già realizzato webinar e workshop per affrontare le novità introdotte dalla NIS2, ma ha anche messo a disposizione guide (Direttiva NIS2: Direttiva NIS2: come adempiere grazie a WatchGuard Technologies) per offrire uno sguardo più approfondito sui requisiti di conformità previsti dalla NIS2 e su come preparare le aziende.
– Qual è il ruolo del canale nel favorire il rispetto della NIS2?
La direttiva NIS2 richiede un approccio alla sicurezza informatica basato sulla gestione del rischio. Ciò significa che le aziende (classificate come “essenziali” o “importanti” dalla direttiva) hanno bisogno di un piano chiaro per identificare, valutare e affrontare le minacce informatiche. Devono ancor prima avere ben chiaro il quadro generale della loro infrastruttura di sicurezza, verificare gli asset e le policy attuali.
Importante è eseguire una mappatura dei quadri normativi di sicurezza informatica che l’azienda soddisfa già o che deve ancora affrontare. In tutto questo, i fornitori di servizi IT possono svolgere sicuramente un ruolo importante, affiancando le aziende in un processo complesso e che richiede esperti, preparati e qualificati. La NIS2 è quindi un’opportunità per il canale, ma richiede una preparazione adeguata e gli stessi fornitori IT devono essere compliant così da sfruttare al meglio le nuove normative a vantaggio dei clienti.
– La trasformazione digitale corre veloce e le imprese stanno accumulando un “debito di cybersecurity”, quali sono le difficoltà per le aziende?
Le aziende si trovano a fronteggiare diverse difficoltà. Molte imprese non dispongono di risorse sufficienti per investire adeguatamente in soluzioni di cybersecurity, sia in termini di budget che di personale qualificato. L’adozione rapida di nuove tecnologie spesso supera la capacità delle aziende di stare al passo e questo crea vulnerabilità che possono essere sfruttate dagli attaccanti.
L’integrazione di diverse piattaforme e sistemi, inoltre, aumenta la complessità della gestione della sicurezza. La protezione di un ecosistema digitale sempre più complesso richiede strategie di sicurezza avanzate e un aggiornamento continuo, che pone sfide importanti in termini di tempo e risorse per le aziende.
A questo si aggiunge l’elemento umano: i dipendenti non sono adeguatamente formati sui rischi di cybersecurity e la mancanza di consapevolezza può portare a comportamenti rischiosi, come il phishing o l’uso di password deboli.
Affrontare queste difficoltà richiede un approccio strategico e olistico alla cybersecurity, integrando la sicurezza nelle fasi iniziali di sviluppo dei progetti digitali e mantenendo un costante aggiornamento sulle minacce emergenti e le migliori pratiche di difesa. Affidarsi a fornitori di servizi gestiti può rappresentare la soluzione migliore per aziende di piccole e medie dimensioni che non possono contare su team estesi.
– WatchGuard e i MSP/MSSP, quale rapporto? Quali attività avete svolto per lo sviluppo delle competenze e la formazione del settore?
WatchGuard è un’azienda che è sempre stata orientata al canale al 100%. È stata anche tra le pioniere nel comprendere l’importanza dei fornitori di servizi gestiti, tanto da aver lanciato già anni fa – quando di MSP si parlava poco – un programma di canale dedicato espressamente agli MSP/MSSP.
Negli anni, questo sforzo continuo nel cercare di offrire tecnologie, servizi e supporto ai partner di canale non è mai venuto meno e recentemente abbiamo introdotto nuove soluzioni pensate per gli MSP. Una di queste è il servizio lanciato nel 2023, WatchGuard MDR.
Vista la crescente domanda di servizi MDR da parte dei clienti, la nuova offerta consente agli MSP di offrire alle aziende servizi di rilevamento e risposta alle minacce 24 ore su 24, 7 giorni su 7, senza l’onere di creare e gestire un SOC interno. Il nuovo servizio è gestito da un team di esperti di sicurezza informatica e alimentato dall’intelligenza artificiale. Non richiede investimenti in un’infrastruttura tradizionale di Security Operation Center (SOC), in tecnologie avanzate o in esperti di sicurezza, alleggerendo così le pressioni che gravano sugli MSP a causa della scarsa disponibilità di professionisti di sicurezza informatica e alla carenza di finanziamenti.
Con questo nuovo servizio vogliamo offrire una soluzione MDR di livello enterprise che consenta ai nostri partner MSP di espandere la propria attività senza i costi necessari per la creazione di un loro SOC e senza aggiungere altre sfide a quelle che già affrontano nella ricerca di talenti nel campo della sicurezza informatica.
– WatchGuard , quali sono i tratti distintivi del Vs offering?
Ogni sforzo della nostra ricerca e sviluppo è indirizzato a creare soluzioni di sicurezza di classe enterprise accessibili per ogni azienda.
Con il nostro approccio Unified Security Platform mettiamo a disposizione dei partner prodotti e servizi che permettono di gestire la sicurezza del cliente a 360 gradi, coprendo endpoint security, sicurezza di rete, autenticazione multifattore e sicurezza WiFi. Recentemente, in linea con gli sviluppi dell’intelligenza artificiale, abbiamo lanciato ThreatSync+ NDR, il primo di una nuova famiglia di prodotti della serie ThreatSync+, che automatizza e semplifica il monitoraggio continuo, il rilevamento e la risoluzione delle minacce utilizzando un motore di rilevamento avanzato basato su IA. Elimina il rumore di miliardi di flussi di rete per far emergere rischi e minacce in modo rapido ed efficiente.
È una soluzione che sfrutta una tecnologia chiave derivata dall’acquisizione di CyGlass da parte di WatchGuard nel 2023 e che oggi permette anche ad aziende di medie dimensioni di poter utilizzare un ulteriore livello di protezione avanzata che prima era irraggiungibile per aziende di queste dimensioni. Il lancio di ThreatSync+ NDR è l’ultimo esempio della continua attenzione di WatchGuard nei confronti dei partner che con questa soluzione hanno l’opportunità di proteggere meglio i clienti ed espandere le loro offerte di servizi aggiungendoli alla nostra piattaforma di sicurezza unificata.
Luca Marinelli, Amministratore Delegato e General Manager di Exclusive Networks, descrive un 2019 in crescita di fatturato con ambizione di scommettere sempre sulle competenze e i servizi di sicurezza gestita. Ancora più benzina sull’utilizzo del Power Lab.
In un contesto di dinamiche di mercato in continua evoluzione, ai rivenditori è stato chiesto da Context di valutare i loro distributori su una vasta gamma di aree di servizio. Ecco le categorie in cui Brevi ha vinto.
Un team internazionale di esperti e ricercatori è impegnato nello sviluppo di MIT Safe Paths, un set di piattaforme e strumenti digitali che può aiutare a fronteggiare la diffusione del Covid-19 e il contrasto alla pandemia.
