Cos’è, quali tecnologie e come si misura.

Il prossimo 23 ottobre 2024, nel pomeriggio, presso la sede di AWS (Amazon Web Services) a Milano si terrà un evento dedicato alle soluzioni cloud e alle innovazioni tecnologiche, durante il quale ci saranno due interventi: il primo, condotto da AWS, presenterà una visione strategica volta ad aiutare le aziende a ottimizzare le proprie infrastrutture digitali; il secondo intervento sarà a cura di Criticalcase, dove scopriremo competenze e approcci innovativi nella gestione di ambienti cloud complessi.

Verranno poi condivisi alcuni case history significativi di sfide reali e problematiche risolte con soluzioni su misura. Attraverso esempi pratici, verrà illustrato come migliorare le performance, ottimizzare i costi e garantire continuità operativa grazie a una consolidata esperienza nel settore.

L’evento sarà un’occasione preziosa per approfondire temi chiave legati all’infrastruttura cloud, alla sicurezza e alla scalabilità, offrendo spunti utili per tutte le realtà che desiderano innovare il proprio business.

Tavoli tecnici interattivi a cura di Criticalcase

I partecipanti avranno inoltre l’opportunità di approfondire tre aree chiave attraverso tavoli tecnici interattivi, guidati dagli esperti Solution Architect di Criticalcase.

Scopri qui i relatori →

Security

In questa sessione esploreremo come sfruttare al meglio i servizi AWS più avanzati per la Security, con il supporto dell’Intelligenza Artificiale (AI) per migliorare la protezione delle infrastrutture e dei dati sensibili.

Tra i temi principali:

•  AI per la sicurezza
•  DevSecOps e automazione della sicurezza
•  Problematiche operative e gestione delle minacce
•  Sicurezza di applicazioni e reti
•  Protezione dei dati e mitigazione delle vulnerabilità

Cloud Native

In questa sessione, partendo dall’analisi dei reali benefici portati dalle architetture Cloud Native, andremo a esplorare come costruire applicazioni moderne, scalabili e resilienti utilizzando i più efficaci pattern messi a disposizione dal Cloud e in particolare dalla piattaforma AWS.

Vedremo nel concreto alcune soluzioni di scenari architetturali e come trasformare un’architettura monolitica in una soluzione Cloud Native, analizzando fattibilità, effort, portabilità, manutenibilità e costi/benefici.

Tra i temi principali:

• Architettura a Microservizi
• Containerizzazione
• Serverless
• DevOps e CI/CD
• IaC

Dietro le quinte dell’IT Operations

Scopriremo come il servizio di IT Operations di Criticalcase gestisce ambienti complessi. L’AI permette di velocizzare l’individuazione degli errori nei log, ottimizzando i tempi di ricerca e facendoci concentrare sulla risoluzione dei problemi. Il monitoraggio in tempo reale delle anomalie ci aiuta a prevenire criticità nascoste, utilizzando soluzioni per ottimizzare i costi, proteggere le applicazioni con strumenti avanzati e gestire centralmente il patching di sistemi operativi e middleware. L’Infrastructure as Code (IaC) ci permette di automatizzare e standardizzare la configurazione, migliorando scalabilità e riducendo errori.

Tra i temi principali:

• Monitoraggio delle performance infrastrutturali e delle anomalie
• Patching centralizzato di OS e Middleware
• Ottimizzazione dei costi
• Automazione con IaC e Terraform
• Deploy del codice applicativo con pipeline

Un’occasione unica per apprendere, confrontarsi con esperti e discutere delle sfide e delle opportunità del cloud per la tua azienda.

L’evento si concluderà con un aperitivo, un momento informale per conoscere e salutare gli ospiti di questo appuntamento.

Agenda

• 14:00 Welcome coffee
• 14:30 Benvenuto a cura di Amazon Web Service e Apertura dei lavori a cura di Criticalcase
• 15:15 Coffee break
• 15:30 Tavoli tecnici interattivi guidati dagli esperti Solution Architect Criticalcase
  — TAVOLO 1 – Security
  — TAVOLO 2 – Cloud Native
  — TAVOLO 3 – Dietro le quinte dell’IT Operations
• 17:00 Chiusura dei lavori e aperitivo finale

La partecipazione all’evento è GRATUITA previa registrazione e soggetta a conferma da parte della Segreteria Organizzativa.

Info e Dettagli

Data e ora: 23 ottobre 2024, ore 14:00

Location: Amazon Web Services Italia, Viale Monte Grappa, 3/5, 20124, Milano 

Un evento di Criticalcase, con il contributo di AWS, in collaborazione con Soiel International.

Vi aspettiamo!

I Data Center Tier IV rappresentano lo standard più elevato in termini di affidabilità, disponibilità e sicurezza per le infrastrutture IT. Una scelta ottimale per CIO, CISO, ingegneri di rete, sistemisti, DevOps Engineer, Cloud Architect e non solo che cercano soluzioni con cui garantire continuità operativa, scalabilità in base alla domanda e protezione dei dati.

Ridondanza, resilienza e fault tolerance

La classificazione Tier, definita dall’Uptime Institute, categorizza i data center in base alla loro infrastruttura e alla capacità di garantire uptime:

• I Data Center Tier I offrono un’infrastruttura di base a singolo percorso di distribuzione delle risorse e senza ridondanza, sono quindi suscettibili di interruzioni durante le manutenzioni o in caso di guasti imprevisti.
• I Tier II prevedono la ridondanza dei componenti, riducendo il rischio di downtime durante manutenzioni pianificate. Presentano però anche in questo caso un singolo percorso di distribuzione.
• I Tier III sono caratterizzati da percorsi di distribuzione indipendenti e supportano la manutenzione simultanea senza alcuna interruzione delle operations grazie a sistemi ridondati.
• I Tier IV offrono tolleranza completa ai guasti con sistemi totalmente ridondati e indipendenti. Ciascun componente è ridondato, assicurando un uptime del 99,99%.

La ridondanza completa, o 2N+1, comporta che ogni componente critico dell’infrastruttura, compresi i sistemi di alimentazione e raffreddamento, venga duplicato con ulteriori livelli di backup. Ciò garantisce la continuità dei processi di business anche in caso di guasti multipli. La fault tolerance è ottenuta attraverso un’architettura che isola i guasti, impedendo che un singolo problema possa influenzare l’intera infrastruttura.

In termini di sicurezza, i Data Center Tier IV implementano misure avanzate sia fisiche che logiche, come per esempio controllo degli accessi biometrici, videosorveglianza continua e protocolli avanzati di Cybersecurity.

Il Data Center Tier IV di Torino Nord

Nella zona di Torino Nord, Noovle – società del Gruppo TIM specializzata in Cloud e AI che opera nell’ambito di TIM Enterprise – ha recentemente costruito un nuovo Data Center TIER IV. Questo impianto è stato progettato per un basso impatto ambientale ed è alimentato da una centrale di supporto creata per soddisfarne le esigenze energetiche. Criticalcase collabora attivamente con questa struttura che mette a disposizione spazi server per un numero selezionato di clienti, interessati ad accedere a un’infrastruttura con elevati standard di sicurezza e impatto ambientale limitato.

I Data Center Tier IV rispettano i più alti standard di sicurezza e garantiscono affidabilità in ogni situazione. Questo grazie a sistemi di continuità elettrica e di raffreddamento, protezione dei cablaggi e impianti di sicurezza. La flessibilità e modularità della struttura consente di offrire soluzioni personalizzate con SLA e costi adattabili alle esigenze di qualsiasi cliente.

Il Data Center è certificato da:

• Uptime Institute e ANSI/TIA: per la qualità dell’infrastruttura e degli impianti.
• ISO9001, ISO14001, ISO27001: per la gestione del processo con focus su qualità, ambiente e sicurezza.
• ISO50001 e Codice di Condotta per l’impegno nel rispetto dell’ambiente e nell’uso dell’energia.

I Data Center sono costruiti seguendo elevati standard di sicurezza, operatività ed efficienza energetica. Sono collegati fra loro con una rete ad alta velocità, assicurando Business Continuity a bassa latenza e disaster recovery sia tra i Data Center Noovle che tra Data Center e i clienti. Hanno ricevuto oltre cento certificazioni, tra cui il Codice di Condotta Europeo (CoC) per l’efficienza energetica.

Le strutture utilizzano il 100% di energia rinnovabile e sistemi di raffreddamento eco-compatibili. Sono già previsti impianti di autoproduzione per minimizzare l’impatto ambientale e aumentare l’autonomia energetica, rendendo i Data Center meno dipendenti da fattori esterni.

Efficienza energetica e sostenibilità

I Datacenter Tier IV integrano tecnologie avanzate per l’efficienza energetica e il raffreddamento a basso impatto ambientale. Riducono quindi al minimo l’impronta di carbonio e i costi operativi. L’utilizzo di energie rinnovabili e tecnologie di raffreddamento all’avanguardia contribuisce al contenimento della spesa e influisce positivamente sulla Brand Reputation in quanto risponde alle crescenti aspettative in termini di responsabilità ambientale.

I Data Center Tier IV Lead offrono un equilibrio ideale tra prestazioni elevate e sostenibilità, permettendo di implementare soluzioni IT senza pesare eccessivamente sui bilanci operativi e massimizzando l’efficienza economica.

Disponibilità e scalabilità dei Data Center Tier IV

La massima disponibilità è fondamentale per minimizzare il rischio di downtime, garantendo che le applicazioni critiche rimangano sempre operative. La scalabilità dell’infrastruttura permette inoltre di adattarsi rapidamente alle esigenze aziendali in evoluzione, senza interruzioni. La conformità è poi facilitata grazie all’allineamento con le normative sulla gestione e protezione dei dati, riducendo il rischio di sanzioni.

L’ottimizzazione dei costi è un altro vantaggio, con un investimento che, a lungo termine, porta all’ottimizzazione del budget grazie alla riduzione dei downtime e all’efficienza operativa. Inoltre, i Data Center Tier IV supportano l’innovazione fornendo una base solida per l’impiego di tecnologie come l’implementazione e il training di modelli linguistici, le applicazioni di intelligenza artificiale e l’IoT.

Perché scegliere un Data Center Tier IV

Nella scelta di un Data Center Tier IV è importante considerare non poche variabili chiave. La valutazione delle esigenze richiede un’analisi dei requisiti aziendali in termini di capacità, sicurezza e conformità. La selezione del fornitore deve quindi basarsi su esperienza, reputazione e capacità di supportare le esigenze future. Il TCO deve tenere conto non solo dei costi iniziali ma anche di quelli operativi e i potenziali risparmi derivanti dalla maggiore efficienza e dalla riduzione dei downtime.

La pianificazione tecnologica è quindi cruciale per verificare che l’infrastruttura supporti future evoluzioni tecnologiche e strategie di crescita.

Secondo il recente report “Magic Quadrant for Single-Vendor SASE” di Gartner, il mercato dei servizi SASE (Secure Access Service Edge) Single-Vendor sta vivendo un periodo di forte crescita e dinamismo.

Con un numero sempre maggiore di provider che vanno ad estendere l’offerta e le soluzioni disponibili. Gli operatori delle Infrastructure and Operations (I&O) responsabili della gestione di rete devono quindi collaborare strettamente con i loro referenti per la Cybersecurity, allo scopo di superare gli hype prodotti dal marketing e di selezionare i fornitori più adatti alle proprie esigenze.

Nello specifico, un Single-Vendor SASE propone un’offerta in cui funzionalità di rete e sicurezza vengono proposte in un’unica soluzione, come Software-Defined WAN (SD-WAN), Secure Web Gateway, Cloud Access Security Broker, Firewalling e Network Zero Trust. Il tutto viene erogato attraverso un’architettura incentrata sul Cloud.

Una delle previsioni più rilevanti tra quelle riportate da Gartner, riguarda il fatto che entro il 2027 il 65% degli acquisti di nuove reti SD-WAN farà parte di un’offerta SASE Single-Vendor, in netto aumento rispetto al 20% dell’anno corrente. L’attesa di questo incremento evidenzia l’importanza crescente delle soluzioni SASE nel panorama IT, stimolata dall’esigenza sempre più presente tra le imprese di unificare le funzionalità di networking e sicurezza.

Cato Networks: un nuovo leader del settore

Tra le novità più interessanti del report troviamo l’ingresso come azienda leader di Cato Networks nel quadrante di Gartner dedicato ai Single-Vendor SASE. A determinare questo risultato è stata ad esempio la sua piattaforma SASE Cloud. Soluzione unificata che offre un’interfaccia utente integrata per il management, con una curva di apprendimento non particolarmente ripida per gli operatori deputati al suo utilizzo. 

I servizi di Cato registrano ora una forte penetrazione nelle medie imprese. Dovendosi mantenere i trend attuali, le future innovazioni della compagnia, che sono incentrate soprattutto sull’AI e sulla gestione semplificata delle policy di sicurezza, ne confermeranno il ruolo di guida per il mercato di riferimento. 

Ecco perché Criticalcase si propone quale consulente e partner esperto nelle soluzioni di Cato come la piattaforma Cato SASE Cloud, offrendo valore aggiunto attraverso servizi professionali e tailor made. 

Criticalcase e Cato Networks insieme per servizi SASE personalizzati

Criticalcase ha scelto di attivare una partnership con Cato Networks perché le sue soluzioni rappresentano la prima implementazione del framework SASE con cui il providing di accesso sicuro e ottimizzato per utenti e applicazioni è stato individuato in un’architettura globale e Cloud Native.

Criticalcase non si limita ad operare come rivenditore di Cato Networks, offre invece un valore aggiunto unico grazie ai propri servizi di integrazione, supporto tecnico e ottimizzazione per le esigenze specifiche del cliente. 

Il tutto partendo da un fornitore in grado di collegare tutte le risorse di una rete aziendale (filiali, forza lavoro mobile, Data Center on-premise e servizi Cloud based), fornendo un servizio SD-WAN con livelli di sicurezza e controllo estremamente elevati. In questo modo le aziende possono migrare da network tradizionali, come per esempio quelli basate su MPLS che sono generalmente anche molto dispendiosi in termini di costi operativi, a reti globali, sicure, facilmente gestibili e cost-effective.

Use Case: un’implementazione per la sicurezza di dati e accessi con ottimizzazione delle performance

A conferma di come la partnership tra Criticalcase e Cato Networks sia votata alla risoluzione di problemi concreti, è possibile citare uno Use Case di successo che ha riguardato un’azienda manifatturiera con forza lavoro distribuita in più sedi e diversi centri produttivi. 

Nel caso in oggetto, il cliente era alla ricerca di una soluzione con cui proteggere dati riservati e garantire sicurezza nell’accesso alle applicazioni industriali. I rischi di accessi non autorizzati venivano infatti moltiplicati dalle complessità legate alla gestione di numerosi impianti e dei volumi di traffico veicolati.

Criticalcase ha offerto la soluzione più adeguata al problema decritto tramite un’implementazione basata sui servizi Cato Networks SASE con ZTNA (Zero Trust Network Access). In questo modo è stato possibile:

• applicare policy di sicurezza incentrate sia sull’identità che sul contesto, con il risultato di limitare il traffico ai volumi necessari per l’operatività e di assicurare la legittimità degli accesi.
• Ridurre le latenze nelle comunicazioni tra gli impianti grazie alla rete SD-WAN integrata di Cato cha ha consentito di ottimizzare il traffico di rete.    
• Sfruttare funzionalità di firewalling e ispezione del traffico per la protezione dei dati gestiti.

La soluzione di Criticalcase ha così permesso di incrementare la produttività del 15%, dimostrando come sia possibile conciliare sicurezza, performance e ROI elevati anche in realtà strutturate che vogliano massimizzare efficacia ed efficienza dei processi di business.

Criticalcase personalizza le soluzioni di Cato Networks

Per Criticalcase la scelta di Cato Networks si inquadra in un approccio mirato a sollevare l’utente dagli oneri legati alla complessità dell’Infrastruttura IT, all’ottimizzazione degli investimenti e alla sicurezza. Con l’opportunità di mantenere il focus sulla produttività. 

Per questa ragione i suoi servizi professionali vanno oltre la sola fornitura di piattaforme di terze parti. Riguardano invece anche:

• l’analisi delle esigenze aziendali.
• La pianificazione e l’implementazione personalizzata delle soluzioni proposte.
• L’integrazione di tecnologie.
• la gestione proattiva delle reti
• Il supporto 24/7 

Grazie alla sua partnership con Cato Networks, Criticalcase affianca i clienti nel percorso di adozione del modello SASE. Un framework che consente di convertire i servizi SD-WAN e di sicurezza di rete in un singolo modello di servizio, una piattaforma unificata, sicura e completamente Cloud Based. Rispetto a quanto accade con le architetture legacy, il suo approccio incentrato su SASE consente una riduzione dei costi operativi pari a 2/3.

La Direttiva NIS 2 rappresenta un aggiornamento fondamentale per la Cybersecurity in Europa.

In risposta all’emergere di nuove vulnerabilità e minacce, comprese quelle derivanti dall’impiego delle tecnologie di AI per finalità malevole, l’Unione Europea ha introdotto la Direttiva NIS 2 (Network and Information Security Directive 2) allo scopo di rafforzare il quadro normativo per la protezione delle reti e dei sistemi informativi.

Recepita in Italia il 1° ottobre 2024 con il decreto legislativo 138/2024 che ne ha ufficializzato l’entrata in vigore dal 16 ottobre 2024, questa misura costituisce un’evoluzione della direttiva NIS del 2016, con l’obiettivo di garantire un livello elevato, comune e condiviso di sicurezza delle informazioni in tutti gli Stati membri.

Di seguito, analizzeremo nel dettaglio la NIS 2 così come le sue implicazioni per le aziende e gli operatori del settore IT. Capiremo inoltre quali sono le iniziative necessaire per un adeguato livello di compliance.

Cos’è la Direttiva NIS 2?

La NIS2 è un aggiornamento del quadro normativo introdotto con la Direttiva NIS (2016/1148/UE) che si concentrava sulla sicurezza delle reti e dei sistemi informativi in ambito UE. 

L’obiettivo principale della NIS 2 è quello di migliorare la resilienza e la sicurezza delle infrastrutture digitali, imponendo obblighi più severi alle imprese e agli Stati per prevenire, mitigare e rispondere agli incidenti informatici. Essa definisce inoltre requisiti più rigorosi in termini di gestione dei rischi, segnalazione degli incidenti e sicurezza operativa all’interno delle organizzazioni.

Particolarmente importante è poi principio di proporzionalità, per il quale le misure prescritte devono essere commisurate alle dimensioni di un’organizzazione, alla criticità dei servizi erogati e al livello di rischio.

Settori coinvolti e portata della Direttiva

Una delle principali novità della Direttiva riguarda la sua applicabilità ad un numero più ampio di settori rispetto a quelli inizialmente previsti. Nella versione originale la NIS si focalizzava sulle infrastrutture critiche, la NIS 2 include ora un insieme più vasto di servizi essenziali e digitali.

Alcuni dei comparti coinvolti includono infatti:

• Energia
• Fornitura di acqua potabile e gestione delle acque reflue
• Trasporti
• Sanità
• Infrastrutture finanziarie
• Provider di servizi di Cloud Computing, Hosting e altri servizi correlati
• Fornitori di servizi digitali
• Gestori di Data Center
• Servizi erogati dalla PA

Inoltre, la direttiva introduce una distinzione tra operatori di servizi essenziali, quelli ritenuti fondamentali per il funzionamento della società e dell’economia, e fornitori di servizi importanti, con requisiti specifici per ciascuno di essi.

Obblighi e sanzioni per gli operatori IT

Per gli operatori del settore IT, la NIS 2 comporta diversi adeguamenti ai fini della conformità. Particolare attenzione viene data a:

• Art. 20 – Governance: le organizzazioni devono nominare responsabili per la sicurezza informatica (CISO, Chief Information Security Officer) e garantire che le pratiche di Cybersecurity siano integrate a livello dirigenziale. Ciò assicura che la sicurezza informatica sia considerata una priorità strategica per l’azienda a partire dai suoi vertici.
• Art. 21 – Gestione del rischio di sicurezza: le imprese devono adottare misure di sicurezza avanzate per la gestione del rischio, basate su standard riconosciuti e aggiornati. Devono essere implementati inoltre piani di continuità operativa e misure di protezione per prevenire e mitigare gli attacchi informatici.
• Art. 23 – Segnalazione degli incidenti: NIS 2 introduce requisiti di segnalazione più rigorosi rispetto al passato. Gli operatori devono notificare gli incidenti significativi alle autorità competenti entro 24 ore dalla loro rilevazione. È poi richiesto un aggiornamento dettagliato entro 72 ore per la comunicazione di eventuali sviluppi o esiti di indagini interne.

Le sanzioni per eventuali violazioni variano in base alla gravità dell’infrazione e alle dimensioni dell’organizzazione coinvolta, sottolineando il principio di proporzionalità:

• per le violazioni più gravi si può arrivare fino a 10 milioni di euro o al 2% del fatturato annuo globale totale. Viene preso come riferimento l’importo più ingente.
• Fino a 7 milioni di euro o all’1.4% del fatturato annuo globale totale per le violazioni il cui livello di gravità non rientra nella categoria precedente.

Agli Stati membri spetta il compito di stabilire un sistema di valutazione che tenga conto della dimensione dell’azienda, del tipo di servizio fornito e del rischio associato ad un settore specifico. Le sanzioni devono essere quindi proporzionali alla criticità del servizio e al potenziale impatto di un incidente. 

La NIS2 dispone inoltre che la responsabilità della Cybersecurity debba essere implementata anche ai vertici di un’organizzazione, includendo dirigenti e board. I leader aziendali devono quindi assicurare che le decisioni riguardanti la sicurezza vengano prese consapevolmente, con le risorse necessarie e tramite la strutturazione dei processi.

Nuovi Standard per la resilienza nella Cybersecurity

Un altro aspetto chiave della Direttiva NIS 2 è la definizione di nuovi standard minimi per la sicurezza dei network e dei sistemi informativi. Gli operatori IT dovranno adottare infatti misure specifiche per migliorare la resilienza delle infrastrutture digitali, tra cui:

• Cifratura dei dati: diventa obbligatoria per proteggere i dati sensibili e garantire che informazioni critiche non vengano intercettate o alterate.
• Autenticazione multifattore (MFA): per garantire che soltanto gli utenti autorizzati abbiano accesso ai sistemi protetti.
• Patching e aggiornamenti regolari: la Direttiva impone di mantenere costantemente aggiornati i loro sistemi, applicando patch di sicurezza e aggiornamenti per correggere le vulnerabilità che dovessero emergere eventualmente nel tempo.

Best practices per la compliance

Per gli operatori del comparto IT, la conformità alla NIS 2 richiede una revisione accurata delle pratiche di sicurezza attualmente in essere e un aggiornamento dei processi interni. Tra le raccomandazioni chiave per prepararsi alla conformità con la Direttiva troviamo:

• Valutazione dell’attuale livello di compliance: cioè effettuare un audit completo delle pratiche di sicurezza correnti per identificare eventuali criticità, mancanze o lacune rispetto ai requisiti minimi previsti dalla NIS 2.
• Implementazione di un piano di gestione del rischio: quindi stabilire un piano formale per la gestione del rischio, con procedure chiare per la prevenzione e la risposta agli incidenti.
• Rafforzamento delle pratiche di governance: con cui garantire che la sicurezza informatica sia integrata nella strategia aziendale e che il CdA e la leadership aziendale siano direttamente coinvolti in fase di supervisione.
• Collaborazione con fornitori e partner: stabilendo accordi con fornitori terzi per assicurarsi che rispettino gli standard di sicurezza richiesti, con contratti che prevedano clausole specifiche e vincolanti sulla conformità alla NIS 2.
• Formazione del personale: assicurandosi che dipendenti e collaboratori siano adeguatamente formati e competenti sulle misure di sicurezza richieste e sulle procedure di segnalazione degli incidenti.

Le autorità nazionali avranno il potere di effettuare ispezioni e audit per verificare la compliance alle norme della direttiva. In caso di mancata conformità, potranno applicare le sanzioni previste.

L’importanza della GAP Analysis per la compliance

Come anticipato, la NIS2 stabilisce un elenco di misure tecniche e organizzative per il raggiungimento di una soglia minima di Cybersecurity, introducendo un vero e proprio nuovo paradigma legato al traguardo della compliance. Per questa ragione CriticalCase, in un’ottica di gestione ottimizzata del rischio, propone lo svolgimento di una Gap Analysis a seguito della quale valutare le misure da intraprendere prima di qualsiasi investimento mirato alla conformità delle misure di sicurezza. 

È infatti fondamentale tenere conto del fatto che la proporzionalità delle misure da attuare è determinata dal potenziale impatto di un qualunque incidente informatico. Ne consegue che maggiore è la gravità degli effetti, più ingente dovrà essere l’impegno per l’implementazione delle misure finalizzate alla gestione del rischio.

Nella gestione del rischio rientrano:

• politiche di analisi dei rischi dei sistemi informatici;
• garanzie di continuità operativa (ad esempio gestione di backup e ripristini);
• gestione degli incidenti;
• sicurezza dell’acquisizione, sviluppo e manutenzione dei sistemi informatici e di network, comprese le modalità di divulgazione delle vulnerabilità emerse;
• pratiche di igiene informatica di base e formazione in tema di Cybersecurity;
• politiche e procedure sull’uso della crittografia e della cifratura;
• sicurezza della supply chain;
• strategie e procedure per valutare le misure di gestione dei rischi e la loro efficacia;
• sicurezza delle risorse umane.

A quanto elencato si aggiungono altre misure tecniche come l’uso dell’autenticazione multi-fattore o dell’autenticazione continua, così come di soluzioni per le comunicazioni vocali, video e testuali protette e di sistemi di comunicazione di emergenza protetti internamente. 

Eventuali criticità possono emergere, appunto, soltanto a seguito di una Gap Analysis approfondita che preceda il percorso verso la compliance.

Conclusioni

La Direttiva NIS 2 rappresenta una risposta alla crescente complessità delle minacce informatiche e pone nuovi standard per la sicurezza e la resilienza delle reti e dei sistemi informativi in Europa. Per gli operatori del settore IT, la conformità a questa direttiva richiede un approccio proattivo e coordinato per gestire il rischio informatico e garantire la protezione delle infrastrutture.

Verificare il proprio livello di compliance ed intervenire in tutti gli aspetti che potrebbero limitarla è quindi fondamentale sia per evitare sanzioni e che per garantire che un’organizzazione sia posizionata adeguatamente per affrontare le nuove sfide legate alla Cybersecurity.

Cosa significa MSP?

Un Managed Service Provider eroga servizi IT di gestione automatica di reti, cybersecurity, infrastrutture da remoto per conto dei suo clienti, garantendone la qualità e assicurandone la continuità e una migliore efficienza complessiva.

La scalabilità e la flessibilità sono necessarie quando si parla di questo modello di business, i vantaggi sono numerosi, tra i tanti quello di accedere a competenze IT specializzate evitando di assumere personale interno dedicato.

Se anche tu lavori nel mondo IT,  non puoi mancare ad un evento interamente dedicato a chi eroga servizi IT gestiti; l’ MSP Day si terrà il 6 e 7 Giugno 2024 a Riccione presso il palazzo dei congressi.

Per rimanere aggiornato, compila il form:

Perché partecipare?

Partecipando a MSP Day potrai:

• comprendere il modello di business dei servizi IT gestiti;
• confrontarsi con differenti realtà e scoprire soluzioni più efficaci.
• mettere in discussione la propria zona di comfort per aprirsi a nuovi mercati;
• Visitare gli sponsor e capire quali sono le soluzioni più adatte al proprio business
• Partecipare allo speech di Criticalcase & Veeam

7 Giugno ore 17:40 MSP DAY – Sala Violante 

Criticalcase & Veeam – Ambiente Kubernetes su infrastruttura private Cloud

Vittorino Aprile, Sales Manager di Criticalcase, Giorgio Milanesio, BU & IT Service Manager di Criticalcase, e Marco Carrara, Senior Systems Engineer di Veeam Software

Criticalcase & Veeam: l’importanza di una garanzia di scalabilità e costo definito dell’ infrastruttura senza vincoli di traffico e utilizzo. Demo Live di “Kasten k10” la soluzione di Backup e ripristino Kubernetes di Veeam, adatto alla protezione di applicazioni complesse che comprendono implementazioni containerizzate, native del cloud e basate su VM presso distribuzioni aziendali di grandi dimensioni.