BT: “I passi da fare, con noi, per una PA sicura contro le minacce informatiche”

Una pubblica amministrazione digitalizzata può offrire servizi migliori ai propri cittadini e creare le condizioni ottimali per il rilancio del sistema Paese. In questo processo di trasformazione digitale si devono tenere in opportuno conto anche le nuove vulnerabilità che la tecnologia porta con sé. L’avvento del cloud, delle reti wireless, del BYOD hanno fatto sì che non si possa parlare di network e di reti trasporto senza ricorrere a soluzioni in grado di garantirne la sicurezza. Una delle delle sfide più importanti che la Pubblica Amministrazione si trova ad affrontare – l’Internet of Things, che svolge un ruolo chiave in progetti come la smart mobility, le smart city e la smart health – non può prescindere dal tema della sicurezza, che è uno dei più critici.

BT da tempo supporta le organizzazioni private e pubbliche nel ripensare al rischio e nel migliorare la capacità di rispondere alle minacce in modo proattivo ed immediato, partendo innanzitutto dalla conoscenza della situazione corrente e mettendo a punto una strategia vincente. Le differenze in struttura e caratteristiche fanno sì che per le organizzazioni della PA il danno e di conseguenza il rischio, possano essere quantificato meno facilmente rispetto alle aziende, ma non per questo è più basso.

Gli attacchi alle organizzazioni governative, i cui dati sono preziosi, possono avere natura molto diversa, provenire da persone dello staff infedeli, terroristi, giornalisti investigativi, criminali, servizi di intelligence stranieri. Gli hacktivist possono rendersi responsabili di attacchi di denial of service o della perdita totale della connettività Internet, con danni alle infrastrutture e blocco di tutti i servizi di E-government e potenzialmente perdita di disponibilità di informazioni chiave. E i dati in ambito PA e Sanità sono tra i più vulnerabili e ‘di valore’, mentre la pubblica amministrazione locale ha database ricchi di informazioni personali. Possiamo quindi dire che per status e natura dei servizi offerti ai cittadini le PA sono accomunate alle Infrastrutture Critiche.

Per mitigare il rischio occorre adottare le giuste soluzioni, e BT è in grado di selezionare e gestire le tecnologie più adatte, per una strategia di contrasto basata sulla valutazione del rischio, che ponga al centro la rete e indipendente dal vendor di tecnologia. Collaboriamo con i principali vendor di sicurezza ed abbiamo esperti accreditati per installare e gestire le tecnologie più avanzate, che testiamo sistematicamente nei nostri laboratori di cyber assessment per valutarne l’efficacia sfruttando al meglio i Big Data.

Se l’adozione di soluzioni tecnologiche a protezione delle infrastrutture è il primo passo, un altro elemento critico è la necessità di elevare gli skill a disposizione delle amministrazioni, per ridurre il numero di incidenti imputabili ad errori dei dipendenti.

Nell’offerta sviluppata da BT Italia nell’ambito di SPC2 in cui BT intende mettere a disposizione della Pubblica Amministrazione gli strumenti e le competenze adeguate per sostenere la trasformazione digitale e per offrire agli utenti servizi innovativi, una parte importante è dedicata ai servizi di sicurezza.

Le soluzioni di BT oltre a garantire la compliance alle misure minime per la sicurezza ICT indicate dalle norme e dalla agenzie ed autorità nazionali , hanno anche l’obiettivo di mitigare il rischio rappresentato dalle nuove minacce informatiche e sono realizzate grazie all’esperienza maturata da BT Security nel proteggere sia la rete di BT sia quella dei propri clienti in Italia come in 180 paesi al mondo.

BT offre servizi di sicurezza in modalità centralizzata (Firewall, Antivirus, Intrusion Detection/Prevention System), specifici sugli accessi in rame e servizi di sicurezza perimetrale unificata ‘on premise’, installati presso le sedi delle amministrazioni che necessitano di personalizzare o modulare la protezione in funzione dei contenuti o degli applicativi utilizzati e soluzioni per gestire in sicurezza sedi remote, utenti in mobilità o postazioni temporanee.

BT è un player globale (attivo in 180 Paesi, 14 SOC ‘follow the sun’) con una significativa presenza in Italia e con le sue infrastrutture ha un osservatorio privilegiato sugli attacchi alla sicurezza delle reti, malware e violazioni ai danni delle organizzazioni in tutto il mondo. Il portfolio BT Assure comprende una gamma di soluzioni puntuali e di servizi di sicurezza gestita end-to-end network-centrici, ma anche di servizi di consulenza e cyber intelligence, così da consentire una miglior comprensione dei rischi di sicurezza a cui far seguire l’implementazione delle giuste misure con cui affrontarli. BT Security la business line che consta di oltre 2.500 specialisti, è uno dei membri fondatori del Cybersecurity Information Sharing Partnership (CiSP) in Gran Bretagna e di numerosi progetti internazionali sul tema.