AES_1 2022

INTERVISTA Primo piano 30 Gennaio - Febbraio 2022 n Automazione e Strumentazione Fondata nel 1996 a Torino da un gruppo di manager dell’IT guidati da Mario Rizzante, Reply è diventata oggi, in soli 25 anni, la principale azienda italiana di servizi informatici forte di un fatturato pari a 1,25 miliardi di euro, EBITDA di 207,9 milioni, oltre 9.000 dipendenti e una crescita alla Borsa di Milano del 508,52% negli ultimi cinque anni. La società si basa su un modello a rete, formato da decine di società focaliz- zate su specifici business e che operano in diversi settori quali Big Data, Cloud Computing, Digital Media, IoT e ovviamente cysersecurity. In quest’ultimo segmento Spike Reply è la società del Gruppo focalizzata sulla cybersecurity e sulla pro- tezione dei dati personali. La sua missione è quella di salvaguardare i valori e la privacy delle persone, delle aziende e dei processi, al fine di sostenere uno sviluppo digitale globale attraverso l’innovazione. Federico Lella, Senior Manager di Spike Reply, ha offerto ad ‘Automazione e Strumentazione’ una prospettiva ricca di spunti su un tema tanto complesso e strategico. Quali sono gli approcci di Spike Reply alla cybersecurity? Lella : “Spike Reply è l’azienda del gruppo Reply SpA, che offre servizi di Cybersecurity a 360 gradi . Essa ha definito un’offerta che va dal governo delle politiche di gestione della sicurezza ad attività tecniche specia- listiche come i Vulnerability Assessment e Penetration Test. All’interno del portfolio di competenze è presente anche un gruppo verticale sugli aspetti di sicurezza del mondo dell’automazione e controllo . Spike Reply è convinta che le competenze necessarie per poter suppor- tare attività di sicurezza su ambienti industriali devono essere necessariamente specialistiche in quanto pro- tocolli, architetture e requisiti si discostano dal mondo Uffici dell’IT classico. Dopo diverse attività su tutti i mercati (energia, manifat- turiero, Oil&Gas ecc.), l’approccio proposto da Spike Reply, è quello di dare, in prima battuta, visibilità dei dispositivi e delle connessioni all’interno delle reti OT per poi proseguire con attività di identificazione delle minacce di sicurezza e delle possibili attività di reme- diation . Ma non solo la verifica puntuale delle vulnerabilità è sufficiente per proteggere le reti di automazione. Una buona parte della protezione dalle minacce è data dal corretto design e segmentazione della rete e dall’a- dozione di soluzioni tecnologiche che garantiscano un livello di copertura continuo e non solo al momento dell’attività di assessment”. Quale importanza rivestono lo standard IEC 62443 e le altre norme per la sicurezza informatica in ambito industriale? A FIL DI RETE www.reply.com/spike-reply/it www.anipla.it www.automazione-plus.it NOTA Questa intervista si inquadra nel contesto della VIII Edizione della Giornata di Studio Anipla sulla Cyber Security, che si è tenuta nel 2021 con modalità online ed è ora disponibile in streaming. MIGLIORARE LA SICUREZZA IT CON L’ESPERIENZA DI SPIKE REPLY Cybersecurity, visibilità e consapevolezza prima di tutto Riservatezza, integrità e disponibilità dei sistemi sono priorità assolute di Spike Reply. Una realtà dinamica che insieme ai suoi partner e senza alcun vincolo sulle tecnologie in gioco, fornisce servizi di consulenza per aiutare le imprese a sviluppare una cultura orientata alla sicurezza. Armando Martin I servizi di cybersecurity a 360 gradi sono l’ambito operativo di Spike Reply, che è l’azienda del gruppo Reply specializzata nella sicurezza IT per le imprese