Centosettanta specialisti italiani con oltre 180 certificazioni e decine di partner, tra provider di servizi cloud e società di settore: sono questi, in sintesi, i numeri del Cyber Operations Center che Kyndryl ha insediato a Roma per offrire alle aziende supporto e protezione dalle minacce informatiche con impiego di intelligenza artificiale, machine learning e sistemi di automazione integrati.
Installato nel Tecnopolo Tiburtino, in un data center Tier IV, il centro offre una gestione combinata ed estesa di sicurezza e resilienza, due elementi fondamentali per la trasformazione digitale dell’economia.
L’evoluzione delle infrastrutture verso modelli ibridi, l’adozione del lavoro agile con i suoi impatti organizzativi, il rispetto delle regolamentazioni a salvaguardia dei dati e lo sviluppo di un cybercrime capace di condurre attacchi sempre più frequenti e sofisticati sono sfide che impongono alle aziende di ripensare la propria difesa in maniera avanzata.
«L’imperativo, oggi, è identificare, proteggere, rilevare, rispondere e ripristinare le condizioni originarie», dichiara Federico Botti, Practice Leader Security & Resilience di Kyndryl Italia. «In altre parole, ciò significa agire non solo in maniera proattiva e reattiva alle minacce ma anche adattiva proprio per potersi garantire la possibilità di annullare i danni, economici e reputazionali, che ogni attacco può produrre. Sicurezza e resilienza sono due facce della stessa medaglia, entrambe imprescindibili».
Il Cyber Operations Center di Roma fa leva sulla dimensione internazionale di Kyndryl - tra i circa 90mila dipendenti, più di 7500 esperti gestiscono la sicurezza di oltre 4000 clienti di ogni industria – e su partnership globali con i maggiori hyperscaler e società di security e resilience.
Con la supervisione di un Global CSIRT (Computer Security Incident Response Team), il contributo di un Red Team - gruppo di esperti di sicurezza di tipo “ethical hacking” - e la disponibilità di un Malware Lab interno, il Cyber Operations Center dispone di un’architettura avanzata che, alle caratteristiche dei classici Security Operation Center di tipo base e intermedio, aggiunge una piattaforma di orchestrazione e automazione (SOAR) potente e flessibile.
Il portafoglio servizi di cyber resilience che ne deriva - Securiy Assurance, Soc-Response, Zero Trust e Incident Recovery - è oggi al vertice della categoria, ponendo Kyndryl come un Managed Security Service Provider (MSSP) in grado di progettare e fornire servizi gestiti su tutti gli aspetti che riguardano la sicurezza dei clienti (EDR-Endpoint Detection/Response, NDR-Network Detection/Response, IAM/PAM-Identity/Privileged Access Management, Network Security, Application/API Security).
Al momento, il centro affianca 10 aziende che operano nei settori finanza, trasporto pubblico, editoria, produzione di beni e pubblica amministrazione per un totale di 40mila dispositivi gestiti, con l’obiettivo di salire a centomila entro settembre.