Il tocco umano della Sicurezza Informatica
Perchè
La Sicurezza Informatica (SI) è diventata, negli ultimi 10 anni, un abilitatore di business, trasversale a tutti i ruoli e alle funzioni che si relazionano con l’Information Technology (IT). Per questa ragione riteniamo strategico, per ogni organizzazione, acquisire una maggiore consapevolezza sulla SI, in modo da poter fare le scelte più corrette.
Alla base di questa consapevolezza vi è la capacità di misurare, analizzare e controllare l’ambiente fisico e virtuale, di cui l’IT ne è solo una parte, nelle sue diverse componenti infrastrutturali, organizzative, comportamentali o culturali, alla luce dei rischi esistenti, affinché siano poste in essere le necessarie azioni per la SI.
La nostra missione è quella di fare in modo che ogni nostro intervento, grazie alla nostra esperienza e conoscenza, sia integrato da una coerente strategia sulla SI. È infatti impossibile che un’impresa possa funzionare correttamente se non è in grado di controllare e proteggere adeguatamente i propri dati, i processi e le procedure che sono il fondamento della Proprietà Intellettuale e del Know How, e principali fonti di ricavi.
Questo bisogno è oltremodo rafforzato anche da aspetti di natura normativa che sempre di più stanno condizionando le scelte e l’operato delle aziende. In tal senso è più che mai attuale l’ingresso nel quadro normativo comunitario Europeo della General Data Protection Regulation (GDPR) sulla gestione dei dati personali e sensibili, che porrà maggior pressione sui controlli e sulle misure relative alla SI.
Come
I nostri servizi e prodotti sulla SI sono basati su metodiche e tecnologie allo stato dell’arte. I nostri consulenti, esperti in progetti di grandi dimensioni e di elevata complessità, sono costantemente aggiornati sui servizi e prodotti, propri e di terze parti, utili alla risoluzione dei problemi, sempre nuovi e variabili, che la SI pone.
L’integrazione con l'unità S&O ci permette di garantire ai nostri clienti il vantaggio esclusivo di soluzioni che tengano conto di tutti gli aspetti legati alla gestione dell’organizzazione e della strategia aziendali.
Il nostro approccio parte dalla definizione dei requisiti e l’analisi dello stato reale della SI dell’organizzazione dei nostri clienti, allo scopo di identificare i disallineamenti strutturali e comportamentali. I risultati di questa analisi vengono condivisi con i dipartimenti interessati e con il vertice aziendale e sulla scorta di questo confronto viene elaborata una proposta di piano di intervento, normalmente disegnato in più fasi, e che comprende anche le metriche più significative per la valutazione dei miglioramenti e dei vantaggi attesi, anche in relazione agli aspetti di compliance. L’esecuzione dell’intervento avviene attraverso un team dedicato, il cui operato viene periodicamente monitorato attraverso un report di avanzamento lavori.
Cosa
La nostra offerta è principalmente focalizzata su attività di progettazione ed implementazione di modelli gestionali e infrastrutture, hardware e software, che, attraverso l’utilizzo delle tecnologie più appropriate, possano fare la differenza nello scenario continuamente mutevole della SI.
Nello specifico i nostri servizi e tecnologie sono in grado di garantire un continuous monitoring delle comunicazioni e del transito dei dati allo scopo di conoscere e analizzare le differenze esistenti tra requisiti e condotte correnti su SI e controllare e proteggere i dati e i sistemi.
MAYS International, per il monitoraggio e analisi della SI dei sistemi IT, si avvale di infrastrutture allo stato dell'arte realizzate in collaborazione con alcune tra le più avanzate aziende europee nello sviluppo di tecnologie e servizi per la SI.
Grazie ai nostri sistemi proprietari, monitorando continuamente l’ambiente IT della organizzazione, si è in grado di rilevare comportamenti anomali e sospetti degli utenti e dei sistemi, permettendo di attivare con prontezza le giuste contromisure.
Persona di riferimento
Filippo Natoli
Managing Partner
Italia | Roma
Manager con una solida esperienza professionale di respiro internazionale, acquisita ricoprendo vari ruoli in diversi contesti di business, cultura e luogo. Ha operato principalmente in aziende ad alta tecnologia e alta intensità di capitali nel settore dell’Aerospace, gestendo importanti progetti...Read more
Le nostre soluzioni
Progettazione e messa in esercizio di infrastrutture di rete protette, di disaster recovery e di business continuity
Questa attività richiede una forte interazione con i dipartimenti dell’organizzazione del cliente, al fine di condividere le informazioni sullo stato, sugli obiettivi e sui vincoli in essere o attesi. Nello specifico viene sviluppato un progetto che prevede successive interazioni ed iterazione, con il pieno coinvolgimento delle unità organizzative interessate, sui requisiti di progetto e sugli sviluppi che si rendono via via necessari, utilizzando la nostra piattaforma proprietaria per verificare gli stati di avanzamento;
Corsi di Formazione presso la sede del Cliente, a vari livelli di esperienza, dall’analisi dei malware per analisti alla consapevolezza sulla SI per gli utenti, sino ai temi di governance e management della SI per il vertice aziendale:
Oltre ai corsi a catalogo, possiamo sviluppare corsi specifici ad-hoc basati sulle richieste del Cliente.
Consulenza sull’applicazione delle norme previste dal nuovo codice comunitario sulla privacy, General Data Protection Regulation (GDPR), e sullo stato della SI, anche in relazione alla Compliance a norme e regolamenti:
Il servizio è realizzato con il supporto dei team interno e di quello del Dipartimento Legale del Cliente, al fine realizzare una gap analysis tra i requisiti di compliance del GDPR e lo stato reale della SI del Cliente, utilizzando la nostra piattaforma proprietaria;
Definizione di una struttura formativa per la IS Awareness:
Questo servizio fornisce le basi per lo sviluppo e consolidamento di una completa autosufficienza dell’organizzazione a mantenere un ambiente abile e virtuoso nella gestione IS Awareness;
Supporto alla scelta di polizze di Cyber-Insurance
Nell’ambito della Si riveste un ruolo fondamentale il trasferimento del rischio per cui la modalità più comune è quella di stipulare una polizza di Cyber-Insurance. Polizze di questo genere sono molto recenti nel mercato assicurativo e le proposte molto varie e diverse tra loro, è perciò fondamentale analizzare e comprenderne tutti gli aspetti al fine di evitare ulteriori rischi o sprechi;
Insight di area
Machine Learning
La complessità e la quantità di dati generati dai sistemi IT è in costante crescita e si rende necessario un nuovo approccio all’analisi e alla interazione con i dati, il Machine Learning (ML), branca dell’Intelligenza Artificiale.
Il ML fornisce gli strumenti necessari a classificare, in vari modi, la grande massa di dati, al fine di evidenziare dei pattern nascosti e/o ricorrenti che possano spiegare meglio ed in modo diverso gli eventi accaduti e dare la possibilità di predirne l’accadimento e/o l’evoluzione.Read more