Bernardino Grignaffini, CEO di Certego, è stato intervistato da Digitalic sulle ultime novità in materia di cyber security. A seguire il testo integrale dell’articolo.
Bernardino Grignaffini, Amministratore Delegato di Certego – la società del gruppo Vem Sistemi specializzata nell’erogazione di servizi di cyber security – ci ha raccontato le ultime novità, sia di mercato che di evoluzione tecnologica.
Quali certificazioni avete recentemente ottenuto?
Certego ha ottenuto dall’ente certificatore TÜV SÜD, uno dei più seri e rigorosi, la certificazione UNI CEI EN ISO/IEC 27001:2017, la più importante delle certificazioni sul sistema di gestione per la sicurezza delle informazioni. “Nel mondo della cyber security sono poche le aziende in Italia che hanno questo tipo di certificazione” spiega Bernardino Grignaffini. “Grazie al nuovo Sistema di Gestione della Sicurezza delle Informazioni ed all’applicazione dei nostri modelli di Gestione del Rischio, i servizi di cyber security erogati dalla piattaforma Certego PanOptikon sono protetti da processi e controlli di sicurezza che ne garantiscono la riservatezza, l’integrità e la disponibilità. L’ottenimento della certificazione ISO/IEC 27001 da parte del team di Incident Response si inserisce in un percorso di qualifiche e riconoscimenti internazionali che rendono Certego una delle realtà aziendali italiane più competenti ed esperte in materia di Cyber Security e Cyber Threat Intelligence. Alla ISO/IEC 27001 si aggiungono infatti altre qualifiche, che ci rendono parte di importanti comunità internazionali. Ad esempio, siamo membri First , una community alla quale si accede dopo un periodo di audit e di verifica. Questo permette uno scambio di informazioni tra più di 300 team internazionali, sia governativi sia di sicurezza di grandi aziende, permettendoci di accedere a una serie di importanti informazioni esclusive o in anteprima”.
Perché avete scelto di puntare sulle certificazioni e sui riconoscimenti internazionali?
Quando si tratta di scegliere un partner al quale affidarsi per la propria sicurezza informatica, non sempre il mercato sa quali criteri valutare per prendere una decisione. Ci sono ormai tantissime aziende che si occupano di security, non tutte hanno le certificazioni e le qualifiche che noi abbiamo dimostrato di avere. Vogliamo così semplificare il processo di scelta quando qualcuno deve affidarsi a un’azienda di cyber security.
Certego è stata citata da Gartner sia nel 2015 e nel 2017 come Regional Player, cosa significa?
Siamo onorati dal fatto che Gartner, dopo aver nominato Certego nel Report 2015, abbia nuovamente citato la nostra azienda nel report “Competitive Landscape: Threat Intelligence Services, Worldwide, 2017” come esempio di Regional Player di servizi di Threat Intelligence (TI) per industria e PA.
Questo significa che ci ha riconosciuto come realtà capace di esprimere valore nella regione in cui operiamo principalmente, e cioè in Italia e in Europa. La maggior parte dei player del mercato della Threat Intelligence sono originari degli Stati Uniti, tuttavia stanno assumendo un ruolo sempre più centrale anche le aziende locali. Certego è in grado di rilevare fenomeni che risultano rilevanti nella nostra regione, magari meno nel resto del mondo e quindi le grandi organizzazioni faticano a rilevarle.
Il vostro approccio alla cyber security è definito “adattivo”, cosa significa?
Il nostro modello di protezione adattiva (Adaptive Cyber Defence) affianca al concetto di prevenzione di stampo tradizionale quello di rilevamento (Rapid Detection) e di capacità di risposta (Incident Response Coordination), nella convinzione che le sole tecnologie di prevenzione non siano sufficienti. La difesa deve prevedere la possibilità di essere compromessi e reagire in tempi brevi per contenere i danni. Adattiamo continuamente le strategie di difesa dei nostri clienti in modo da ridurre significativamente gli effetti degli attacchi e migliorare costantemente l’efficacia dei sistemi di protezione.
Come si adatta il vostro modello di difesa al nuovo regolamento GDPR?
Il modello di difesa di Certego è perfettamente in linea con la nuova normativa, probabilmente chi sceglie una difesa “adattiva” correrà meno il rischio di cadere in incidenti e violazioni dei dati – e di conseguenza in sanzioni. Il GDPR inoltre sta creando nuove condizioni per cui le organizzazioni decidono di stanziare nuovi budget per la security, per raggiungere la conformità e mettere in sicurezza l’azienda.
Quali novità tecnologiche ha in serbo Certego?
Per quanto riguarda la tecnologia, presto lanceremo la nuova versione della nostra piattaforma PanOptikon che si arricchirà di nuove dashboard per dare un supporto concreto ai CIO e ai CISO che devono intervenire per migliorare l’efficacia dei propri sistemi di security. Ad esempio, uno strumento darà la possibilità di capire come la propria azienda è posizionata all’interno del proprio settore verticale o della propria regione. Stiamo investendo in machine learning e puntiamo a inserire nuove funzioni di automazione.
Come risponde il mercato alla vostra proposta di security “adattiva”?
Stiamo registrando, da tre anni a questa parte, incrementi di fatturato anno su anno del 50-70% e abbiamo raggiunto uno status di solidità economico-finanziaria. Rimaniamo una startup, con segnali di crescita molto confortanti. Dal punto di vista del mercato, riscontriamo una sempre maggiore consapevolezza che la cyber security non possa essere affrontata esclusivamente solo sul piano tecnologico.
Invece a livello strategico, quali sono i vostri prossimi passi?
Vogliamo puntare su una maggiore internazionalizzazione delle vendite. Se al momento la maggior parte della nostra attività è legata ad Europa e Nord America, puntiamo ad avere partner di canale anche nel resto del mondo e in estremo oriente.