Costa: «L’ambizione di poter offrire i nostri servizi a tutti, dalla microimpresa alle grandi e grandissime realtà»
L’impegno di TIM nella cybersecurity
L’impegno di TIM nell’offrire soluzioni di sicurezza ha avuto inizio diversi anni fa. Quando cioè abbiamo iniziato a portare la connettività dovunque, ponendoci sin da subito il problema di come farlo in modo sicuro. Da allora la nostra offerta si è delineata lungo due direttrici. L’ampiezza dello spettro, dalla consulenza alle aziende fino alla gestione della cybersecurity, e l’ambizione di poter offrire i nostri servizi a tutti. Dalla microimpresa alla grande organizzazione» sottolinea Andrea Costa, responsabile Infrastructure Solutions Business e Top Clients di TIM in occasione della 12esima edizione del CRITIS, evento dedicato alla cybersicurezza ospitato dall’IMT School for Advanced Studies di Lucca e patrocinato dalla Presidenza del Consiglio dei Ministri.
Copertura totale dalle minacce
In TIM, presente a CRITIS anche con la divisione Sales Centro, coordinata dall’ing. Francesco D’Angelo, le attività di prevenzione e contrasto alle minacce informatiche, l’analisi dei nuovi scenari di rischio e lo sviluppo di soluzioni e strumenti innovativi sono gestite dal Security Lab mentre il Security Operation Center, monitora e indirizza gli allarmi di sicurezza provenienti dalle reti di telecomunicazione e dai Data Center che ospitano sia le applicazioni di TIM che quelle della sua sterminata platea di clienti. Due strutture d’eccellenza con oltre 200 esperti impegnati nel campo della cybersecurity. Un apporto che nei piani di TIM arriva a tutto il tessuto imprenditoriale del Paese, dalle piccole e medie imprese, bisognose di mettere in sicurezza i propri sistemi ma con budget ridotti, alle realtà più grandi e strutturate del privato e del pubblico. TIM in tal senso dispone di un’offerta ampia e articolata, sviluppata nel corso degli anni per soddisfare le esigenze più disparate. L’offerta dei Security Services TIM si basa su un modello dinamico che integra tre elementi, consulenza, assessment e gestione. «La logica che abbiamo implementato negli ultimi 5 – 6 anni è stata di accompagnare i clienti in percorsi di consulenza sullo stato di sicurezza del proprio IT. Sostanzialmente cerchiamo di identificare un bisogno diffuso che può essere una domanda interna, per esempio di adempimento alla normativa – a questo proposito abbiamo appena ampliato l’offerta di assessment di consulenza al tema del GDPR – e da quella cerchiamo di portare le nostre soluzioni. Naturalmente cerchiamo di massimizzare il fatto che un cliente è già nostro, perché la customer base, circa 2,5 milioni di clienti – oltre agli asset infrastrutturali di TIM – ha un valore, è un asset altrettanto importante» osserva Costa.
Capillarità del canale
TIM può contare su un canale estremamente ramificato sul territorio. «Una rete di vendita indiretta capillare, governata e gestita direttamente da noi. Alla quale si aggiungono i canali digitali. TIM Digital Store – la piattaforma E-Commerce di TIM, in questo senso è un’esempio di successo, perché è la prima a rivolgersi direttamente alle aziende consentendo loro di scegliere il servizio di interesse ed acquistarlo con pochi click» afferma Costa.
Offerta capace di rinnovarsi
Un’offerta tuttavia capace di rinnovarsi anche molto in fretta per rispondere velocemente all’evoluzione delle minacce, all’accelerazione delle tecnologie, al mutare della domanda del mercato. «Prendiamo la sicurezza tradizionale, i firewall. Una presenza consolidata all’interno delle aziende. Ad un certo punto però il mondo dei firewall si trovava ad essere incompleto perché non gestiva la parte applicativa» ci dice Costa. «E quindi l’introduzione dell’offerta che noi chiamiamo host protection – incentrata su un web application firewall – sostanzialmente è andata a colmare questo gap. Secondo punto: spesso vedevamo che la gestione di un firewall avveniva con una connettività entry level, a basso costo. Tipicamente però avere un firewall collegato a una connettività di questo tipo non giustifica il costo del dispositivo. A partire dallo scorso anno perciò abbiamo deciso di servirci di una serie di capabilities della nostra rete, trasportate a livello centralizzato, per erogare, con la logica del cloud, molte funzionalità di firewalling. Abbiamo cioè costruito dei servizi per il mercato tali per cui abbiamo aperto ad aziende di natura più piccola, con connettività meno costose, servizi equivalenti a quelli disponibili per le grandi aziende. Mantenendo al contempo un’offerta proporzionale al livello di complessità dei servizi che l’azienda prendeva da noi. Sul tema della data protection ormai da tre quattro anni disponiamo dell’offerta Data Space, replicata da molti operatori nazionali e internazionali, un servizio di sincronizzazione del backup nel cloud sia in logiche ibride – NAS installate presso il cliente – sia pure in cloud, di tutto il parco macchine del cliente. Ma non ci siamo fermati qui. Sappiamo che il mercato richiede che lo storage diventi sempre più performante e meno costoso, e perciò abbiamo deciso di fare ancora due cose: la prima, offrire il traffico “Giga free”. Consentire cioè a chi effettua il backup collegandosi da mobile di non porsi alcun tipo di problemi a “backuppare” i suoi dati su cloud. Perché tanto quel traffico – ovviamente con la sim di TIM – non lo paga. Successivamente, abbiamo lanciato per primi l’”unlimited”, eliminando qualsiasi vincolo al numero di giga/tera che il cliente può salvare in backup o sincronizzare».
Appetibilità dell’offerta TIM anche per le grandi aziende
L’obiettivo è di riuscire a rispondere anche alle esigenze espresse da quelle aziende che hanno sia competenze che mezzi per tenere ancora la security in casa. Con un’offerta appetibile anche per loro. «Se parliamo di grandi e grandissime aziende dal mio punto di vista posso dirle che il nostro offering è quello che abbiamo espresso per esempio nel progetto EXPO 2015» premette Costa. Un progetto, ricordiamo, sul quale TIM ha co-gestito la cybersecurity durante i 6 mesi della kermesse, fornendo il servizio H24/7 di monitoraggio e gestione degli incidenti. Con numeri impressionanti: 560 eventi per secondo (EPS) monitorati dal SIEM, per un totale di circa 50 milioni di eventi di sicurezza al giorno, 105 fonti dati e 454 Servers monitorati nei Data Centers. «In quei casi in cui, pur a fronte di una struttura interna di sicurezza, la transizione al digital non permette di essere sufficientemente veloci, qui noi forniamo la nostra expertise fatta di piattaforme, di persone, di tecnologie. Vediamo inoltre che questi clienti iniziano a chiedere nuovi servizi. Aumentano cioè le richieste specifiche. Uno dei servizi di cybersecurity indirizzato alle grandi aziende è il DDoS service, sviluppato internamente con piattaforme e competenze di TIM, per rispondere sia in maniera reattiva – quando c’è un attacco sul servizio – che proattiva, per mitigare questo rischio. Qui uno dei fattori chiave del successo è stato senz’altro il time to market. E la certezza, grazie al nostro servizio in cloud, integrato direttamente con il backbone di TIM di erogare un servizio molto più economico di qualsiasi tentativo anche da parte delle di aziende più grandi che, se volessero fare da sole, necessiterebbero di investimenti importanti» conclude Costa.