L’aumento della complessità delle reti, il livello di adozione delle tecnologie implementate e dei servizi ad esse collegate, l’aumento dei dati, l’utilizzo del digital e l’inadeguato livello di sicurezza, rendono le reti vulnerabili a cyberattacchi che potrebbero mettere a repentaglio l’operato delle aziende, causando perdite economiche, dirette e indirette, molto ingenti. Per questo motivo la sicurezza delle reti, delle informazioni e dei dati rappresenta un tema al quale le aziende di tutti i settori sono sempre più sensibili.
Al fine di soddisfare le richieste di un mercato in evoluzione, è fondamentale unire aspetti normativi ed organizzativi focalizzandosi sulle competenze tecnologiche coniugando soluzioni e servizi a valore.
Partendo da questo principio, Maticmind ha intrapreso il percorso di implementazione del proprio portfolio di offerta inerente alla sicurezza partendo da due importanti acquisizioni avvenute nel 2017, che hanno portato l’azienda ad affermarsi sul mercato sia come valore che come offerta.
La prima operazione straordinaria ha visto l’acquisto del 60% delle quote di Cybermind, azienda operante nell’ambito della governance e della cybersecurity. La seconda ha avuto come protagonista Business-e, specialista nel mondo della sicurezza da oltre 20 anni sia in ambito tecnologico che in ambito consulenziale e dei Managed Security Services, di cui sono state acquisite il 100% delle azioni.
Grazie a queste operazioni, Maticmind ha conseguito l’obiettivo di affiancare a un modello di business basato sul prodotto e sulla soluzione, un modello basato sul progetto e soprattutto sul servizio oltre che acquisire un ruolo da protagonista nel contesto della compliance normativa, completando lo scacchiere di tecnologie a supporto delle soluzioni e proponendo una linea di managed services multilivello che va dai self-provisioned services a quelli ad elevato contenuto fino ai servizi del nuovo Security Operation Center (SOC) ospitato in una struttura dedicata.
Per massimizzare l’efficacia su questo complesso mercato, Maticmind ha dedicato una struttura di professionisti con competenze trasversali sulla materia in grado di supportare il cliente nelle scelte organizzative e tecnologiche con un approccio consulenziale, a sostegno della volontà di interpretare il ruolo del partner a valore. Questo team è direttamente coordinato dalla figura del Chief Information Security Officer, che per la natura dell’azienda e convergenza di obiettivi qualitativi, ha delega sia sugli aspetti corporate a garanzia della qualità dei servizi, che sul business.
"Abbiamo la soddisfazione di operare in questo importante e delicato settore – ha dichiarato Andrea Ferrazzi CISO di Maticmind e membro del board di Cybermind – che oggi è al centro dell’attenzione del mercato e che ci vede seriamente impegnati operando in sinergia con le migliori eccellenze. Le aziende chiedono sicurezza non solo come protezione delle proprie attività, ma come un’opportunità di business che passa dalla garanzia dell’adozione dei più elevati standard nel sempre più crescente scambio continuo di informazioni e dati che alimenta la dimensione del cyberspace".
Tre gli ambiti chiave nel security portfolio di Maticmind:
- Security Advisory che prevede consulenza direzionale su processi e procedure, in ottemperanza a norme e standard di riferimento;
- Leading solutions: progettazione, implementazione, piani formativi dedicati e supporto di secondo livello sulle maggiori tecnologie di mercato. Grazie alle partnership con i leader del settore, Maticmind è in grado di offrire soluzioni in ambito data security, identity and access management, borderless infrastructure security, borderless application security, endpoint security, intelligence and orchestration e OT security;
-
Legacy Solutions: sviluppo di tecnologie proprietarie per progetti speciali e per incrementare il livello e la qualità dei servizi gestiti. A tal proposito Maticmind dispone di una piattaforma proprietaria, Cerbero, che consente ai propri clienti di gestire autonomamente o con l’intervento di personale specializzato Maticmind i servizi di sicurezza a valore che possono essere:
- Self Provisioned Services erogati in modalità online, ad interazione ed uso diretto da parte del cliente;
- Managed security services: servizi online sistematici mediati ed erogati tramite gli specialisti del SOC o del CERT;
- Value Added services: servizi professionali ad elevato contenuto specialistico, consistenti tipicamente in attività come: phishing campaign, ethical hacking, malware analysis e reverse engineering, code review, advanced vulnerability assesment, penetration testing e deep web intelligence.
Un aspetto fondamentale per ognuno degli ambiti del portfolio di offerta sopra brevemente descritto è legato agli aspetti di training in ambito security erogati dai consulenti. La security, sempre più, va infatti a coprire non solo aspetti tecnologici, ma anche, se non soprattutto, aspetti procedurali e di governance e comportamentali delle singole persone. Il fattore umano nel mondo della sicurezza riveste infatti un aspetto fondamentale su cui lavorare e la condivisione di best practice e processi specifici può diminuire in maniera molto sensibile l’esposizione al rischio delle organizzazioni dei clienti.
“Grazie a queste recenti evoluzioni e a quelle degli anni passati, che hanno portato l’azienda ad espandere il portfolio di offerta anche in ambito applicativo – continua Andrea Ferrazzi – Maticmind ora si presenta sul mercato non più solo come un system integrator specializzato nelle infrastrutture complesse, ma come un partner in grado di supportare i propri clienti in tutti i principali ambiti tecnologici, agevolando le aziende nelle scelte e nell’adozione dei paradigmi di trasformazione digitale”.