Tinexta Cyber (Tinexta Group), polo italiano della cybersecurity che con le aziende Corvallis, Yoroi e Swascan offre consulenza e soluzioni per la gestione e la governance dei rischi legati alla sicurezza digitale, commenta – attraverso il proprio CEO Marco Comastri – il recente avvio delle attività operative del Centro nazionale per la valutazione e certificazione del software presso l’Agenzia Nazionale per la Cybersicurezza in relazione alle priorità strategiche in tema di sicurezza informatica.
Il Centro, con i propri esperti, valuterà la qualità di beni, servizi e sistemi acquistati in Italia al fine di scongiurare il rischio di forniture pericolose per l’erogazione di servizi essenziali per il Paese e di rafforzarne le difese cyber, attuando compiutamente la disciplina in materia di Perimetro di Sicurezza Nazionale Cibernetica.
“Le stime dei danni da cybercrime si attestano ormai a 6 trilioni di dollari l’anno e continueranno ad aumentare. Come Polo strategico nazionale per la difesa di enti, aziende e organizzazioni italiane, la nostra missione è migliorarne la postura cyber, con servizi e soluzioni all’avanguardia e rispondenti agli indirizzi definiti nella Strategia Nazionale di Cybersicurezza 2022-2026, in particolare in tema di Autonomia Nazionale Strategica e di tecnologia Made in EU. Noi di Tinexta Cyber siamo convinti che l’operatività del Centro costituisca una tappa di rilievo nel percorso di avvicinamento alla realizzazione dell’auspicata sovranità tecnologica. E tale percorso potrà essere ancora più veloce se agevolato da un vincente Partenariato Pubblico Privato, in grado di mettere al riparo il tessuto produttivo e amministrativo del Paese e a cui, da parte nostra, intendiamo contribuire. Anche perché in linea con la nostra identità di Gruppo, frutto della presenza di soggetti istituzionali nella proprietà”, dichiara Marco Comastri, CEO di Tinexta Cyber. “In termini ancora più ampi, occorre che in Italia si faccia squadra a qualsiasi livello, superando le logiche “individualistiche” di difesa esclusivamente reattiva, assolutamente inefficaci contro attacchi condotti in modo coordinato e sistematico da team internazionali che condividono risorse e infrastrutture. Occorrono, invece, cooperazione, proattività, prevenzione e innovazione che si traducono in una strategia di collective defense e in servizi basati ad esempio su Defense center evoluti, ma altresì nella diffusione di tecnologie “trusted” di tipo europeo anche in ambito cyber, estendendo così l’approccio vincente già sviluppato nella protezione dei dati. Solo così avremo un’Italia davvero cyber-resiliente”.
Tinexta Cyber s’impegna in tal senso in diversi ambiti. Ad esempio, nella definizione dei cyber risk indicators messi a punto dalle controllate Swascan e Yoroi. O anche nella realizzazione, sempre attraverso Yoroi e in collaborazione con InfoCert, della nuova soluzione di PEC Cyber Safe, che contrasta le minacce via Posta Elettronica Certificata in un momento di recrudescenza di campagne phishing finalizzate a diffondere il malware Emotet proprio via PEC, come denunciato da Cert-Agid. Inoltre, l’azienda sta innalzando le capacità di azione preventiva attraverso servizi evoluti quali il SOC as a Service di Swascan ed il Cyber Security Defense Center di Yoroi.
Con Corvallis, Tinexta Cyber sta portando innovazioni nel mondo Cyber attraverso soluzioni di data loss prevention che adottano logiche proattive di difesa, andando a creare file fittizi che se toccati da un attacco segnalano l’attacco in corso.
Questi sono esempi di come rendere operativi e concretizzare in soluzioni e servizi alcuni degli indirizzi strategici che si stanno definendo in ambito cyber a livello paese.