AUTOMAZIONE OGGI 390

SOLUZIONI SOFTWARE PER L’INDUSTRIA 103

S

SI

attualità

aggiunto Rita Forsi “i prossimi obiettivi saranno legati all’a-

nalisi di queste grandi moli di dati in modo da mettere a

disposizione informazioni utili ai vari soggetti coinvolti”.

Gestione della security

Un’elevata attenzione è andata durante la giornata al tema

dell’evoluzione dei SOC

(Security Operation Cen-

ter), il cuore della ge-

stione della security nelle

grandi organizzazioni

pubbliche o private, e

dell’integrazione in corso

tra SOC e Cert, ambito

dedicato invece a racco-

gliere le segnalazioni di

incidenti informatici e

potenziali vulnerabilità

nei sistemi, posizionato

in singole realtà o a li-

vello di sistema. “L’evolu-

zione del SOC si basa su

tre pilastri fondamentali”

ha spiegato Fabio Bat-

telli, director di Deloitte

Cyber Risk Services. “In-

nanzitutto la capacità di

individuare eventi e fare

detection. Poi, sull’ado-

zione di un modello di

servizio che cambia nel

tempo e che sempre più

spesso deve integrarsi

con i servizi erogato da

un fornitore esterno spe-

cializzato, ad esempio

per rispondere a proble-

matiche di monitorag-

gio 24 ore. Infine, sulla

possibilità di colloquiare

con il mondo esterno

attraverso un Cert, che

riporta al SOC quanto sta

avvenendo all’esterno,

tenendo anche conto di

aspetti come la giusta

suddivisione di respon-

sabilità tra SOC e Cert”.

Tipicamente, se il SOC è

molto orientato alla ge-

stione interna della secu-

rity, il Cert, oltre ad avere

competenze e processi

specifici per la gestione

degli incidenti, è anche predisposto per il dialogo con il

mondo esterno, e deve appoggiarsi, per essere efficace,

su una rete di partner esterni costruita per lo scambio di

informazioni critiche, ad esempio verso Cert nazionali e di

settore, per essere in grado di sapere cosa sta succedendo

nel proprio settore o ancora di più in generale.