Il recente Rapporto Clusit 2022 attesta che il mercato italiano della cybersecurity è cresciuto del 18% nell’ultimo anno. Tuttavia, rispetto al PIL, i volumi di investimento sono ancora la metà di quelli francesi e tedeschi e un terzo di quelli inglesi e americani. “In tutto il mondo gli attacchi cyber sono in continuo aumento, sia come quantità sia come livello di severity. Nel 2022, in particolare, è stato riscontrato un significativo incremento degli attacchi andati a segno nel nostro Paese, che ormai riceve il 7,6% degli attacchi globali (era il 3,4% nel 2021). Un dato che testimonia la fragilità dei nostri sistemi di protezione” afferma Luca Ferraris, Strategic Marketing Manager di Maticmind. I due settori oggetto del maggior numero di attacchi in Italia sono la Pubblica Amministrazione e il Manufacturing. Quest’ultimo, tra l’altro, sta registrando un incremento molto significativo: basti pensare che gli attacchi rilevati dalle aziende italiane del Manufacturing rappresentano ormai il 27% del totale degli attacchi censiti a livello globale in questo settore.

“Anche se in Italia il fenomeno non è ancora così evidente, a livello globale continua a crescere il numero di attacchi diretti alla Sanità. I dati di questo settore sono, infatti, informazioni preziose e il loro mercato nel dark web è molto fiorente: una cartella sanitaria può arrivare a valere anche 2.000 dollari. Parallelamente, il cybercrime finanziario sta continuando a evolvere, dominato da veri e propri gruppi internazionali di cyber criminali. Ormai, la frode finanziaria passa quasi sempre attraverso il furto delle credenziali d’accesso ai sistemi bancari o di pagamento” spiega Ferraris, sottolineando anche l’aspetto sempre più critico della Cloud Security, considerata l’importanza che le infrastrutture cloud rivestono per le organizzazioni di tutto il mondo. In questo ambito, gli attacchi mirati sono aumentati in modo significativo e le violazioni dei dati stanno diventando sempre più costose.

In questo scenario in costante evoluzione, Maticmind opera da circa 20 anni come system integrator di riferimento nel mercato ICT italiano. Si tratta di una realtà che progetta, integra e gestisce soluzioni tecnologiche innovative nel contesto digitale, lavorando con più di 1.000 clienti nei settori pubblico e privato. La sua offerta si sviluppa su diverse aree tecnologiche e una delle principali è proprio la cybersecurity. “La nostra proposizione è differenziata per mercati verticali e per funzioni, e ruota attorno a un portfolio articolato su tre pillar principali: servizi di advisory, servizi gestiti erogati tramite SOC e, infine, soluzioni tecnologiche essenzialmente connesse alla rivendita e integrazione di prodotti” chiarisce Ferraris, ricordando come Maticmind sia compliant alle certificazioni ISO/IEC 27001 e 20000, a dimostrazione sia del livello di protezione delle informazioni, sia della qualità dei servizi erogati. Il system integrator dispone di più di 100 professionisti con oltre 350 certificazioni individuali tra le più ambite e complesse, sia in ambito defensive sia in ambito offensive security (CISSP, OSCP, CEH, e altro).

“Il team responsabile dei servizi di advisory è dotato di competenze di assoluto valore, che consentono di impostare un dialogo strategico strutturato con i massimi livelli delle aziende e delle istituzioni. Eroga servizi di consulenza tecnica e direzionale applicati alla sicurezza informatica con lo scopo di supportare lo sviluppo delle strategie di Governance, Risk Management e Compliance. Le valutazioni di Compliance, in particolare, hanno lo scopo di fornire un quadro completo sul grado di conformità ai requisiti indirizzati dalle normative o dagli standard internazionali, come per esempio la direttiva NIS-2 e il regolamento DORA” dettaglia lo Strategic Marketing Manager. Il Security Operating Center di Maticmind monitora, invece, in tempo reale e in modo proattivo lo stato di sicurezza informatica delle infrastrutture ICT. L'obiettivo è prevenire, rilevare, analizzare e rispondere agli attacchi informatici, utilizzando soluzioni tecnologiche e metodologie specialistiche. Il SOC Maticmind adotta, in particolare, tecnologie SOAR per l’automazione e l’orchestrazione delle risposte alle minacce. Oltre ai servizi di gestione dei device e degli incidenti di sicurezza, il SOC è in grado di erogare servizi a valore aggiunto (Vulnerability Assessment, Offensive Security, Digital Forensics, Phishing Campaign e altro) e Smart Services (Early Warning, Digital Identity Surveillance, DNS Security, ecc).

“Il fattore umano riveste indubbiamente un aspetto fondamentale per la cybersecurity e la condivisione di best practice e processi specifici può diminuire in modo sensibile l’esposizione al rischio delle organizzazioni. Per questa ragione Maticmind eroga anche servizi di Security Training che consentono di creare cultura e prevenire attacchi cyber” prosegue Ferraris.Luca Ferraris, Strategic Marketing Manager di Maticmind

I pilastri tecnologici dell’offerta

Oltre alla sicurezza perimetrale (Borderless Security) e a quella di endpoint, applicazioni e dati, tra le principali soluzioni tecnologiche proposte da Maticmind spiccano la Digital Identity & Access Management, la Cloud Security e l’OT Security. La prima garantisce una corretta politica di accesso, definendo cosa possono fare gli utenti una volta identificati (in una logica di Multi-Factor Authentication) e, quindi, a quali risorse possono accedere. L’ottica è quella dello Zero-Trust Network Access. La Cloud Security, con riferimento alle tecnologie e alle best practice pensate per proteggere i dati e le informazioni in un'architettura cloud, garantisce invece la privacy, la sicurezza e la compliance dei dati archiviati nel cloud. Infine, l’OT Security mette a disposizione tecnologie che permettono di proteggere le reti informatiche delle Operational Technology, inclusi i sistemi di monitoraggio e i sistemi di IPS/IDS dedicati al mondo OT, che lavorano con i protocolli tipici del mondo industriale.

“Per quanto concerne le soluzioni tecnologiche, si è deciso di concentrare l’impegno aziendale in termini di competenze e certificazioni su un set focalizzato, ma comunque ampio, di vendor. La partnership storica di riferimento per la cybersecurity è quella con Fortinet, di cui siamo il più importante partner italiano” puntualizza Ferraris, sottolineando come negli ultimi anni l’azienda sia cresciuta anche grazie a operazioni di M&A che hanno seguito la direttrice della sicurezza informatica e fisica, per rafforzare il posizionamento già solido di Maticmind nel contesto cybersecurity con un portafoglio più ricco di servizi gestiti e con soluzioni di riconoscimento di cose e persone basate su algoritmi proprietari di Intelligenza Artificiale. “Proprio l’Intelligenza Artificiale riteniamo sia l’orizzonte futuro della cybersecurity: con gli attacchi informatici in rapida evoluzione l'AI può aiutare, infatti, a tenere il passo con i criminali informatici, automatizzando il rilevamento delle minacce e rispondendo in modo più efficace rispetto alle tecniche manuali o basate su software convenzionali” conclude Ferraris.