L’evoluzione della prevenzione da minacce informatiche è in continuo cambiamento, serve in questo nuovo scenario una risposta dinamica e attenta non solo alla risoluzione dei problemi, ma anche aperta al dialogo con le aziende che necessitano di soluzioni mirate.
In questo panorama presentiamo oggi un importante gruppo che svolge un lavoro interessante e sinergico.
Il gruppo Relatech, Digital Enabler Solution Know-how (DESK) Company, è un’azienda quotata sul mercato Euronext Growth Milan dal giugno 2019 e attiva da oltre vent’anni nelle tecnologie di frontiera Digital Enabler, quali Cloud, Cybersecurity, IoT, Big Data, Blockchain, Machine Learning.
Relatech investe costantemente in Open Innovation con un’intensa attività di R&D svolta da hub interni in collaborazione con Università e centri di ricerca nazionali. Tra le società del gruppo troviamo Mediatech, società specializzata nelle tecnologie Cloud e Cybersecurity. Mediatech entra a far parte del gruppo Relatech nel 2020, e a tal proposito contribuisce fattivamente nello sviluppo e gestione della suite di servizi e soluzioni offerte sul mercato dal gruppo in ambito cyber e cloud, in collaborazione con le altre realtà del gruppo.
Oggi intervistiamo Silvio Cosoleto, Chief Operating Offier, partner e Board Member di Relatech S.p.A. e Giuseppe Dominoni, CEO Mediatech, società parte di Relatech al 100%. Nel ruolo di Chief Operating Officer, Silvio Cosoleto è responsabile per le attività di business e l’offerta commerciale del Gruppo, costituito oggi da ben 10 società con elevate expertise e know-how delle Digital Enabler technologies.
Giuseppe Dominoni è Cybersecurity Director della Business Unit ReSOC del gruppo Relatech e CEO di Mediatech. Imprenditore da oltre vent'anni, ha dimostrato con i risultati di saper creare, coordinare e svolgere progetti innovativi.
Quando nasce l'idea di costituire un SOC e cosa ha spinto a questa scelta?
Silvio Cosoleto, Chief Operating Officer Relatech
Relatech è una Digital Enabler Solution Know-How (DESK) Company, presente sul mercato dal 2001 con un’ampia offerta di soluzioni e servizi digitali innovativi basati sulle tecnologie di frontiera Digital Enabler. Relatech è alla guida di un gruppo di 10 aziende unite da una mission comune: supportare i clienti nel processo di trasformazione e innovazione digitale. In questo contesto la cybersecurity gioca un ruolo fondamentale e ha acquisito un posto importante nel piano strategico messo in atto da Relatech.
Il SOC Relatech, denominato ReSoc nasce proprio con l'obiettivo di proteggere tutti gli asset e infrastrutture aziendali dei clienti da quelle che sono le minacce cyber di ogni tipo. ReSoc è, infatti, dotato di una control room ai massimi livelli di sicurezza in grado di offrire servizi evoluti di MDR (Managed Detection and Response) e EDR (Endpoint Detection and Response). È la soluzione ideale per prevenire problemi di sicurezza e intervenire tempestivamente in caso di intrusione o di attacco all’infrastruttura IT/OT aziendale tramite procedure di incident management consolidate e certificate. Grazie ad una strategia di difesa multilivello e a strumenti di ultima generazione, il servizio SOC assicura una protezione a 360° di tutti gli asset informatici aziendali: il perimetro di accesso, le reti locali e geografiche, gli endpoint di tutti tipi, inclusi i dispositivi mobile e IoT, le applicazioni software, le banche dati e informazioni sensibili. Il servizio è configurabile in funzione delle reali esigenze del cliente con livelli di servizio modulabili ed è gestito tramite personale altamente esperto e certificato.
La cybersecurity gioca un ruolo strategico e fondamentale già da diversi anni ed è ciò che si evince dagli studi di mercato e dai repentini attacchi cyber, ed è quindi impossibile farne a meno. Grazie al nostro ecosistema scientifico composto da spinoff universitari e centri di ricerca nazionali, Relatech riesce ad anticipare quelle che sono le esigenze e i trend di mercato, trend che hanno visto una considerevole crescita durante l'ultimo triennio, e l’esigenza continuerà a crescere a doppia cifra.
In questo panorama il SoC gioca un ruolo primario all’interno della strategia di business che Relatech mette in campo.
Mediatech, una delle società entrata a far parte di Relatech, il cui CEO è Giuseppe Dominoni, è stata un’acquisizione mirata proprio al potenziamento della suite di servizi di cybersecurity, all’interno di una strategia di cyber-sicurezza già ben definita e strutturata.
Quali sono i principali obiettivi del vostro Security Operations Center e come vi prefiggete di raggiungerli? Come descrivereste la vostra architettura SOC? In che modo vi differenziate dalla concorrenza?
Giuseppe Dominoni, CEO Mediatech, società Relatech
Noi abbiamo lavorato molto per differenziarci dai nostri competitors; abbiamo visto che molti SOC si basano su due aspetti fondamentali: il primo è che si propongono ad aziende medio grosse, settando delle fasce di ingresso basate sul numero degli endpoint gestiti, che può essere ad esempio 200.
Noi abbiamo tolto questo limite, quindi ci rivolgiamo a chiunque, anche al singolo professionista, perché riteniamo che la sicurezza debba essere alla portata di tutti. Questo è il primo elemento differenziante, che è stato un obiettivo raggiunto grazie anche alla tecnologia d’avanguardia che abbiamo utilizzato. La seconda è che tutti puntano ad utilizzare determinate tecnologie, inizialmente avevamo anche noi provato ad usare questo approccio, ma abbiamo visto che su un medio periodo non premia poiché si rischia di avere un cliente che va a dividere e frammentare quella che può essere una soluzione integrata. Infatti, molti pensano “adotto una tecnologia di rilievo di cui si sente molto parlare” ma poi se essa è usata male non performa. È necessario, quindi, avere un approccio più ampio, che non si concentra sull’adozione di una singola tecnologia; questa è stata per noi la strategia vincente.
Quali sono le minacce emergenti che il vostro Security Operations Center è attualmente in grado di rilevare e affrontare?
Giuseppe Dominoni
Questa è la sfida un po’ in tutti i SOC, perché è facile difendersi da quello che si conosce, ma è molto più difficile difendersi da ciò che non si conosce, anche perché è il concetto degli attacchi cyber, ovvero un insieme di azioni lecite che diventano illecite nel momento in cui vanno a cooperare tra di loro.
Si va ad utilizzare quella che è l’attività di RedTeam, cioè di quel team che continua costantemente a fare ricerca e che cerca di prevenire quelle che possono essere le problematiche che poi le associazioni criminali cercano di sfruttare.
Dal punto di vista tecnico andiamo ad implementare una serie di algoritmi che sono stati sviluppati da aziende del gruppo Relatech, che mettono in correlazione gli eventi e quindi cercano di evidenziare le problematiche che la tecnologia normale non evidenzia. La nostra soluzione è frutto sia di tecnologie note o proprietarie, ma anche di quello che è la nostra ricerca e questo è un elemento ancora più differenziante rispetto alla concorrenza.
Silvio Cosoleto
Noi nasciamo come software house per diventare oggi una realtà esperta delle Digital Enabler Technologies. Investiamo costantemente nella continua ricerca di tecnologie d’avanguardia e nello sviluppo di nuovi algoritmi, per cui parliamo di tutto quello che nel mondo, oggi, va per la maggiore: intelligenza artificiale, blockchain, cybersecurity, big data, ecc. Sono dei temi che affrontiamo con largo anticipo, proprio per andare ad anticipare quelle che sono le esigenze del mercato. Abbiamo, infatti, realizzato in partnership con altre aziende, dei progetti di ricerca sulla tematica cyber, in tempi non sospetti, quando l'argomento ancora era poco trattato. ReSoc è un tassello importante di quella che è una strategia in ambito della sicurezza, perché riteniamo che il semplice utilizzo di tecnologia, piuttosto che il rispetto delle normative, non sia sufficiente per proteggere l'assetto del business in Italia. Questo è il tema che si ritrova all’interno di tutta quella che è l'offerta di Relatech. Il gruppo opera su tutte quelle che sono le tecnologie di frontiera, dalla cyber security al mondo della gestione del dato, all’IoT per il mercato dell'industria e del retail, dove abbiamo delle soluzioni proprietarie. La tecnologia è un qualcosa che governiamo molto, che gestiamo all'interno, ma è totalmente agnostica nei confronti del cliente.
Come vedete l'evoluzione della sicurezza informatica e quali sono le principali tendenze emergenti che il vostro SOC sta seguendo?
Giuseppe Dominoni
Si parla tanto di intelligenza artificiale che va a sostituire l'operatività dell’essere umano, automatizzando una serie di processi. Addirittura, c'è chi parla di un SOC virtuale gestito da intelligenza artificiale. Questo lo riteniamo non percorribile, perché comunque abbiamo visto che le macchine sono bravissime ad automatizzare i processi, sono bravissime ad elaborare in tempo rapido tante informazioni, ma lavorano sempre su dei modelli che sono stati precostituiti da qualcuno. Di conseguenza, l'aspetto “novità” e tutto ciò che ne consegue, diventa difficile da interpretare per la macchina. Riteniamo che l'evoluzione del SOC sia sempre di un SOC che rimane aggiornato con le tecnologie più emergenti, ma dove comunque l'ultima parola rimanga ad una persona umana. Quindi la tecnologia ci aiuta perché facilita le attività di basso livello, ma l’azione umana è imprescindibile. Questo lo sarà adesso, lo sarà sicuramente anche dopo. Gli algoritmi si basano sul concetto di causa effetto e cercano di capirne la correlazione, ma ci sono tante evidenze scientifiche che fanno capire che spesso ciò non sia del tutto efficace.
Silvio Cosoleto
La macchina è un supporto all'uomo, ma manca la parte empatica, per cui da questo punto di vista siamo agnostici all'utilizzo totale delle macchine.
Studiamo però quello che è tutto il mondo di ChatGPT, ad esempio utilizzato a supporto al business.
Come prevedete di evolvere il vostro Security Operations Center nei prossimi anni per affrontare le sfide emergenti nella sicurezza informatica?
Giuseppe Dominoni
Abbiamo iniziato questo percorso differenziandoci dagli altri proprio specializzandoci sulla parte OT, nel mondo cyber infatti questa tematica è veramente gestita da pochissimi. Grazie alle competenze di aziende del gruppo che sono specializzate in questo ambito riusciamo a garantire tramite il servizio ReSOC una protezione Cybersecurity completa.
Ci sono diverse società eccellenti parte di Relatech, che aggiungono valore all’offerta di cybersecurity, tra queste Venticento, specializzata nell’offerta di soluzioni di Cybersecurity e Cloud per il mercato enterprise e dotata di un NOC (Network Operations Center) in grado di offrire servizi di monitoraggio e protezione delle infrastrutture aziendali h24 7/7 Worldwide; EFA Automazione, leader nelle soluzioni IoT; IoT Catalyst, specializzata nello sviluppo di soluzioni di edge computing in ambito industry4.0, telco e smart city e Gruppo SIGLA, attiva nella progettazione e nello sviluppo di soluzioni digitali in ambito automazione industriale, data analysis e cybersecurity. Questo è un asset molto importante che ci permette di avere un’offerta sul mercato altamente differenziante rispetto agli altri.
Come affrontate questo problema e in che modo avete formato e sviluppato il vostro team di sicurezza informatica per affrontare questa sfida?
La domanda di professionisti della sicurezza informatica supera l'offerta e il problema della carenza di personale qualificato nel settore è ben noto.
Silvio Cosoleto
Il capitale umano riteniamo sia il nostro asset fondamentale, ed è per questo che Relatech pone al primo posto della catena del valore i propri talenti. A tal proposito abbiamo, attivato politiche di welfare e piani di carriera incentivanti per poter fidelizzare e portare a bordo nuovi talenti. Lavoriamo molto, anche con l'ecosistema scientifico che collabora quotidianamente con le università e questo ci permette di portare a bordo ed attrarre nuovi talenti dal mondo accademico. In questo, la sede Relatech di Cosenza, è il nostro fiore all'occhiello per le attività di ricerca e sviluppo e per la storica collaborazione con le università locali che ci consente di attrarre nuovi talenti. Per dare evidenza di questa relazione col mondo universitario, la nostra sede è situata proprio all’interno dell'Università della Calabria: abbiamo accorciato totalmente le distanze con il mondo accademico per facilitare l'ingresso di talenti all'interno del gruppo. Anche altre società del gruppo ci supportano in tal senso, quali Gruppo SIGLA a Genova e BTO Research a Milano, hanno solide collaborazioni con il mondo universitario.
Inoltre, per sopperire alla mancanza di figure professionali nell’ambito informatico, andiamo ad attivare delle accademy interne o con enti esterni, portando a bordo nuove competenze ed eccellenze. In linea con il bilancio di sostenibilità Relatech, riponiamo molta attenzione alle risorse e da ormai due anni abbiamo anche lanciato un'iniziativa interna di formazione denominata ReCoach che si basata sul coaching e ha l’obiettivo di sviluppare il massimo potenziale delle risorse che fanno parte del gruppo Relatech, che conta oggi un Capitale Umano di circa 800 persone distribuite tra le 9 sedi italiane (Milano, Brescia, Parma, Bologna, Torino, Genova, Roma, Napoli, Cosenza) e le 5 sedi estere (Monaco di Baviera, Lussemburgo, Vienna, New York, Hong Kong).
