Il percorso di cambiamento di gestione della cybersecurity all’interno di Jakala
AZIENDA
Jakala è una martech company italiana che da più di vent’anni offre ai propri clienti supporto
in ambito strategico grazie a strumenti di analisi avanzate dei dati basate su algoritmi di
Artificial Intelligence e Big Data Analytics. L’azienda, che conta al suo interno oltre 1.800
professionisti e vanta un fatturato di oltre 400 milioni di euro, vede la sua presenza in oltre
12 Paesi, con uffici tra gli altri in Italia, Stati Uniti, Brasile e Regno Unito.
CONTESTO ED ESIGENZA
Jakala ha adottato negli ultimi anni strumenti tecnologici molto differenti tra loro, che
hanno portato a una configurazione dell’infrastruttura composta da due anime: da un lato
servizi, applicazioni e infrastrutture on-premise, dall’altro servizi in Cloud, adottati per far
fronte alle moderne esigenze aziendali, tra cui il cambiamento delle modalità di lavoro
determinato dai processi di remotizzazione ed estensione del perimetro operativo aziendale.
In particolare, l’affiancamento delle infrastrutture on-premise a quelle in Cloud ha determinato
un aumento della complessità del sistema informativo, anche dal punto di vista della
governance della sicurezza. Unitamente ad una crescente eterogeneità delle architetture
di gestione e delle tipologie di infrastrutture, Jakala si è dovuta uniformare alla necessità
di garantire sempre maggiore conformità ai requisiti di etero ed auto-regolamentazione,
primariamente basati sul regolatorio legislativo e gli standard interni di cui l’azienda ha
deciso di dotarsi.
Alla base dell’evoluzione del modello di sicurezza e al quadro di rischi in area Cyber, è
emersa la necessità di spostarsi verso un paradigma “zero trust”. L’approccio, più in
linea con le nuove modalità di lavoro, è basato su una governance centralizzata rispetto
ad un sistema di identità, device e applicazioni sempre più distribuito, con l’obiettivo di
ottenere alti livelli di sicurezza mantenendo la centralità dei temi di compliance normativa.
PROGETTO IMPLEMENTATO
La scelta del partner progettuale è ricaduta su Microsys, che – grazie all’implementazione
di una roadmap per l’integrazione delle soluzioni di Security & Compliance di Microsoft
– ha permesso di coprire le esigenze di security in maniera trasversale. Questo è avvenuto
mantenendo la semplicità di integrazione con le tecnologie già in uso e migliorando
al contempo le capacità di Detection & Response derivanti dalle diverse componenti del
sistema informativo.
Dopo una prima fase di studio, il progetto è entrato infatti nel vivo a marzo 2022, ponendo
al centro l’implementazione di tecnologie di EDR/XDR (Endpoint Detection and Response/
Extended Detection and Response).
Microsys ha affiancato Jakala in tutte le fasi di progetto, definendo in maniera congiunta
gli step da seguire, coinvolgendo tutti gli attori interessati e mettendoli d’accordo sugli
obiettivi, tenendo traccia delle scelte e delle eventuali modifiche in seguito ai cambiamenti
interni all’azienda.
Il progetto è stato descritto attraverso il documento di Roadmap contenente la timeline
e la descrizione delle attività previste, specificando per ognuna gli aspetti di sicurezza
coinvolti, l’eventuale adozione di uno o più strumenti e i costi da sostenere per il suo svolgimento.
Al centro del progetto è stata posta l’adozione della piattaforma integrata Microsoft, che
ha permesso a Jakala di gestire in modo efficiente il processo di rilevazione delle vulnerabilità:
l’identificazione dei processi e degli strumenti coinvolti, l’acquisizione delle istruzioni
per poter applicare le azioni di remediation e di monitoraggio.
Nei primi sei mesi del progetto, durante i quali è stata effettuata più della metà delle
attività previste, è stata posta l’attenzione sugli aspetti di on-boarding dei device sulla
piattaforma e sulla gestione delle identità degli utenti. Il focus si è poi concentrato sulle
applicazioni di terze parti e sugli aspetti relativi alla compliance normativa, oltre che sul
miglioramento delle capacità di individuazione e di risposta alle minacce.
BENEFICI RISCONTRATI
I benefici riscontrati da Jakala hanno riguardato diversi ambiti. Grazie alle attività implementate
in collaborazione con Microsys, l’azienda ha innanzitutto migliorato il processo
di on-boarding di nuovi utenti, garantendo una migliore gestione della sicurezza per i loro
dati e per i loro dispositivi.
Il progetto ha portato vantaggi anche in termini di gestione della sicurezza, con miglioramenti
sia nell’integrazione di applicazioni on-premises che Cloud, sia nella riduzione del tempo di inserimento di nuove soluzioni.
Un terzo beneficio riguarda invece gli aspetti di data loss prevention, con una maggiore
attenzione non solo a possibili danni di natura tecnica, ma anche reputazionali, correlati
alla possibile perdita di informazioni riservate.
Infine, l’azienda ha ottenuto un aumento della visibilità sugli eventi che si manifestano
nei sistemi informativi aziendali, oltre che una maggiore velocità nell’implementazione di
azioni di remediation verso attacchi malevoli.
EVOLUZIONI FUTURE
La gestione della sicurezza all’interno di Jakala è in continuo miglioramento, con una roadmap
ancora lunga e complessa che prevede nei prossimi mesi l’introduzione di una forte
componente di automazione.
Verrà infatti posta l’attenzione sugli aspetti di rafforzamento delle componenti di protezione
delle informazioni e di data loss prevention, per poi introdurre una soluzione SIEM
(Security Information and Event Management) che permetterà di centralizzare i diversi
eventi e segnali per evolvere e migliorare le capacità di rilevazione e risposta rispetto agli
incidenti in area cyber security.
Siamo a tua disposizione per informazioni e assistenza
Eleonora Evstifeew
Acquisti e abbonamenti Da Lunedì al Venerdì, dalle 09 alle 18Antonella Zagheni
Assistenza abbonati Da Lunedì al Venerdì, dalle 09 alle 18Scopri altri contenuti di Cybersecurity & Data Protection