Fondata nel 2008 a Verona, HWG muove i primi passi come Managed Security Service Provider e si specializza ben presto nella cyber security, inaugurando il suo primo Security Operations Center (SOC) nel 2011. Oggi HWG fornisce un monitoraggio proattivo della sicurezza 24 ore su 24, 7 giorni su 7 e servizi di incident response per aziende in oltre 20 paesi in tutto il mondo e per farlo, gestisce servizi SOC a Verona, Dubai e Singapore e ora anche a Vilnius.
E’ notizia del 22 settembre, il nuovo importante traguardo nella strategia di crescita a livello internazionale con l’inaugurazione del SOC in Lituania grazie al quale, i manager della società puntano ad affermare il valore della propria offerta di servizi di sicurezza in un’area strategica come Paesi baltici, nordici, e il nord est Europa. Un annuncio che rilancia a livello internazionale le competenze e le abilità imprenditoriali del nostro Paese in un settore mai così centrale e critico come la sicurezza informatica.
Indice degli argomenti
Il ruolo dei SOC e di personale tecnico nella sicurezza informatica. IBM è il motore
“I Security Operations Center sono essenziali per il monitoraggio e l’analisi continua delle minacce informatiche, nonché per la prevenzione e la mitigazione degli incidenti di sicurezza informatica – spiega Stefano Brusaferro, CEO di HWG Cyber Security Nordics – Dopo aver creato il nostro primo SOC in Italia, abbiamo iniziato a lavorare con i clienti all’estero, in particolare con le banche centrali. Il SOC è la chiave di volta ed è una struttura che siamo stati in grado di sviluppare anche grazie alla partnership con IBM. La tecnologia IBM è di fatto uno dei cardini tecnologico del nostro SOC. IBM QRadar, in particolare, è uno dei motori più potenti della nostra offerta di servizi, in cui confluiscono tutti i dati dei nostri clienti”.
HWG impiega attualmente oltre 50 analisti e prevede di assumere altri 20-25 specialisti per il nuovo SOC di Vilnius, inclusi security analysts, security architects e consulenti. “I nostri clienti sono aziende e istituzioni di grandi e medie dimensioni che operano in una varietà di settori: bancario e finanziario, moda, manifatturiero, automobilistico, servizi pubblici, telecomunicazioni e servizi governativi – afferma Brusaferro – Aprendo un SOC in Lituania, estenderemo le capacità del nostro team italiano e offriremo un monitoraggio completo della sicurezza per più clienti”.
La strategia di HWG di fronte ad un mercato in continua crescita: colmare gap di struttura e competenza
Il 2021 si conferma un anno da record per la società italiana, che sta registrando crescite a doppia cifra, un anno durante il quale la domanda di sicurezza è progressivamente cresciuta di intensità e anche di complessità.
“La consapevolezza dei rischi e dei danni che la non sicurezza può scatenare oggi stanno aumentando molto tra le imprese – spiega Brusaferro – Infatti, la domanda di sicurezza si sta sempre più complicando e specializzando. Le imprese hanno capito che è solo una questione di tempo rispetto agli attacchi informatici e per questo stanno aumentando le richieste di competenze tecniche concrete, precise, utili. L’obiettivo è quello di andare a colmare quei gap di struttura e competenze che ci si rende conto di avere al proprio interno. Un trend che unisce realtà di grandi e di piccole dimensioni senza grandi distinzioni”.
Di fronte ad un simile scenario in continua e rapidissima evoluzione, la risposta di HWG si articola lungo tre direttrici:
- non essere generalisti ma verticali a livello di sicurezza il che permette di inserirsi, in ottica di ecosistema, nei progetti e nelle strategie di altri partner che si occupano di IT ma che riconoscono in HWG un complemento unico e forte a livello di gestione delle minacce informatiche;
- rafforzare la presenza di personale tecnico all’interno di HWG: infatti, dei circa 60 dipendenti HWG in Italia, il 90 per cento sono figure tecniche. “Di fronte ai CISO, CIO e IT Manager non ci proponiamo come venditori di licenze e nuovi prodotti, – precisa il CEO – l’idea e la pratica di HWG è da sempre quella di proporre un servizio vincente sviluppato da tecnici che si comportano come se fossero un team interno all’azienda clienti”;
- prendere in carico l’ownership del monitoraggio e della gestione completa dell’IT security di una intera organizzazione dando visibilità solo agli alert veramente critici per una società. “In questa fase di corsa verso il digitale e la security – aggiunge Brusaferro – molte aziende si propongono spesso con una offerta di servizi molto automatizzata. Una strategia che serve a poco però se poi questa pioggia automatica di nuovi ticket genera effort aggiuntivi e spesso poco controllabili per il cliente stesso”.
Immagine fornita da Shutterstock
