AZIENDA

Jakala è una martech company italiana che da più di vent’anni offre ai propri clienti supporto

in ambito strategico grazie a strumenti di analisi avanzate dei dati basate su algoritmi di

Artificial Intelligence e Big Data Analytics. L’azienda, che conta al suo interno oltre 1.800

professionisti e vanta un fatturato di oltre 400 milioni di euro, vede la sua presenza in oltre

12 Paesi, con uffici tra gli altri in Italia, Stati Uniti, Brasile e Regno Unito.

CONTESTO ED ESIGENZA

Jakala ha adottato negli ultimi anni strumenti tecnologici molto differenti tra loro, che

hanno portato a una configurazione dell’infrastruttura composta da due anime: da un lato

servizi, applicazioni e infrastrutture on-premise, dall’altro servizi in Cloud, adottati per far

fronte alle moderne esigenze aziendali, tra cui il cambiamento delle modalità di lavoro

determinato dai processi di remotizzazione ed estensione del perimetro operativo aziendale.

In particolare, l’affiancamento delle infrastrutture on-premise a quelle in Cloud ha determinato

un aumento della complessità del sistema informativo, anche dal punto di vista della

governance della sicurezza. Unitamente ad una crescente eterogeneità delle architetture

di gestione e delle tipologie di infrastrutture, Jakala si è dovuta uniformare alla necessità

di garantire sempre maggiore conformità ai requisiti di etero ed auto-regolamentazione,

primariamente basati sul regolatorio legislativo e gli standard interni di cui l’azienda ha

deciso di dotarsi.

Alla base dell’evoluzione del modello di sicurezza e al quadro di rischi in area Cyber, è

emersa la necessità di spostarsi verso un paradigma “zero trust”. L’approccio, più in

linea con le nuove modalità di lavoro, è basato su una governance centralizzata rispetto

ad un sistema di identità, device e applicazioni sempre più distribuito, con l’obiettivo di

ottenere alti livelli di sicurezza mantenendo la centralità dei temi di compliance normativa.

PROGETTO IMPLEMENTATO

La scelta del partner progettuale è ricaduta su Microsys, che – grazie all’implementazione

di una roadmap per l’integrazione delle soluzioni di Security & Compliance di Microsoft

– ha permesso di coprire le esigenze di security in maniera trasversale. Questo è avvenuto

mantenendo la semplicità di integrazione con le tecnologie già in uso e migliorando

al contempo le capacità di Detection & Response derivanti dalle diverse componenti del

sistema informativo.

Dopo una prima fase di studio, il progetto è entrato infatti nel vivo a marzo 2022, ponendo

al centro l’implementazione di tecnologie di EDR/XDR (Endpoint Detection and Response/

Extended Detection and Response).

Microsys ha affiancato Jakala in tutte le fasi di progetto, definendo in maniera congiunta

gli step da seguire, coinvolgendo tutti gli attori interessati e mettendoli d’accordo sugli

obiettivi, tenendo traccia delle scelte e delle eventuali modifiche in seguito ai cambiamenti

interni all’azienda.

Il progetto è stato descritto attraverso il documento di Roadmap contenente la timeline

e la descrizione delle attività previste, specificando per ognuna gli aspetti di sicurezza

coinvolti, l’eventuale adozione di uno o più strumenti e i costi da sostenere per il suo svolgimento.

Al centro del progetto è stata posta l’adozione della piattaforma integrata Microsoft, che

ha permesso a Jakala di gestire in modo efficiente il processo di rilevazione delle vulnerabilità:

l’identificazione dei processi e degli strumenti coinvolti, l’acquisizione delle istruzioni

per poter applicare le azioni di remediation e di monitoraggio.

Nei primi sei mesi del progetto, durante i quali è stata effettuata più della metà delle

attività previste, è stata posta l’attenzione sugli aspetti di on-boarding dei device sulla

piattaforma e sulla gestione delle identità degli utenti. Il focus si è poi concentrato sulle

applicazioni di terze parti e sugli aspetti relativi alla compliance normativa, oltre che sul

miglioramento delle capacità di individuazione e di risposta alle minacce.

BENEFICI RISCONTRATI

I benefici riscontrati da Jakala hanno riguardato diversi ambiti. Grazie alle attività implementate

in collaborazione con Microsys, l’azienda ha innanzitutto migliorato il processo

di on-boarding di nuovi utenti, garantendo una migliore gestione della sicurezza per i loro

dati e per i loro dispositivi.

Il progetto ha portato vantaggi anche in termini di gestione della sicurezza, con miglioramenti

sia nell’integrazione di applicazioni on-premises che Cloud, sia nella riduzione del tempo di inserimento di nuove soluzioni.

Un terzo beneficio riguarda invece gli aspetti di data loss prevention, con una maggiore

attenzione non solo a possibili danni di natura tecnica, ma anche reputazionali, correlati

alla possibile perdita di informazioni riservate.

Infine, l’azienda ha ottenuto un aumento della visibilità sugli eventi che si manifestano

nei sistemi informativi aziendali, oltre che una maggiore velocità nell’implementazione di

azioni di remediation verso attacchi malevoli.

EVOLUZIONI FUTURE

La gestione della sicurezza all’interno di Jakala è in continuo miglioramento, con una roadmap

ancora lunga e complessa che prevede nei prossimi mesi l’introduzione di una forte

componente di automazione.

Verrà infatti posta l’attenzione sugli aspetti di rafforzamento delle componenti di protezione

delle informazioni e di data loss prevention, per poi introdurre una soluzione SIEM

(Security Information and Event Management) che permetterà di centralizzare i diversi

eventi e segnali per evolvere e migliorare le capacità di rilevazione e risposta rispetto agli

incidenti in area cyber security.