Cyber Security and Digital Protection

EY adotta un approccio strutturato e multidisciplinare alla Data Security, finalizzato a valorizzare il patrimonio informativo aziendale attraverso le dimensioni di People, Process e Technology. L’obiettivo è garantire la riservatezza, integrità e disponibilità dei dati, in linea con l’evoluzione normativa e sostenendo le strategiche di trasformative del cliente.

Supportiamo le organizzazioni nella revisione delle policy, nella scelta del modello di governo più adatto e del patrimonio informativo aziendale, attraverso analisi di impatto e classificazione dei dati e metadati.  Attività fondamentali per una corretta attribuzione del peso economico agli asset informativi che sottendono il funzionamento dei processi aziendali.

Le nostre capability includono:

- Data Discovery, con servizi di raccolta, normalizzazione e hosting dei dati, anche in ambienti cloud;

- Data Classification, basata su driver normativi, tecnologici e di business, per favorire efficienza operativa e migliorare la customer experience;

- Data Loss Prevention, tramite EY Virtual Analytics Infrastructure, che integra AI e analytics per rilevare e mitigare rischi di perdita;

- Data Retention as a Service, che consente la gestione automatizzata della conservazione e anonimizzazione dei dati, senza necessità di infrastrutture dedicate.

EY offre un supporto strategico e operativo per la gestione del ciclo di vita delle identità digitali, aiutando le organizzazioni a migliorare i processi di Identity & Access Management (IAM), Privileged Access Management (PAM) e Consumer Identity & Access Management (CIAM).Questi processi sono fondamentali per assicurare efficienza operativa, riduzione dei rischi e conformità normativa, oltre a migliorare l’esperienza utente nei confronti di dipendenti, clienti, partner e cittadini.

Il nostro obiettivo è supportare i clienti nel costruire un modello di gestione delle identità efficace, sicuro e sostenibile, partendo da un’analisi del contesto attuale e arrivando a una strategia su misura.

A questo si aggiunge la possibilità di estendere il modello integrandolo con soluzioni di Cybersecurity & Digital Protection, per una copertura ancora più ampia dei rischi digitali.           

I principali benefici includono:

• maggiore sicurezza negli accessi,

• semplificazione delle attività quotidiane,

• onboarding e offboarding più efficienti,

• auditing automatizzato,

• ottimizzazione delle risorse esistenti,

• controllo dei costi di licenza dei servizi IT

• esperienza digitale fluida e sicura per clienti e utenti finali.

I servizi comprendono:

• IAM Strategy & Governance: definizione della strategia, assessment dei processi, selezione e implementazione delle tecnologie .

• IAMaaS e PAMaaS: gestione in modalità as-a-Service delle soluzioni IAM/PAM.

• Access Management: autenticazione centralizzata, federata e Multi-Factor Authentication con piattaforme di mercato e Open Source.

• Privileged Access Management: controllo degli accessi privilegiati a sistemi critici con le principali piattaforme di mercato.

• Consumer Identity (CIAM): gestione sicura e scalabile delle identità dei clienti con le principali piattaforme di mercato e Open Source e integrazione a standard nazionali ed europei.

• Identità digitali pubbliche e federate (SPID, CIE, eIDASx e EUDI-IT Wallet): supporto all’integrazione dei sistemi di identità digitale per assicurare conformità, sicurezza e interoperabilità nei servizi online della pubblica amministrazione e dei privati.

Compliance & Governance: verifica della conformità ai principali standard e normative (NIS2, GDPR, SOX, e regolamenti settoriali), gestione della Segregation of Duties, user access review automatizzata e governance centralizzata degli accessi.

La sicurezza degli ambienti aziendali non si limita alla tecnologia, ma richiede un approccio integrato e multidimensionale. EY supporta i propri clienti attraverso un framework strutturato che si articola in quattro aree fondamentali: Assess, Advise, Implement e Operate. Questo modello consente di rafforzare la postura di sicurezza, ridurre i vettori di rischio e accompagnare le organizzazioni in una transizione tecnologica sicura e sostenibile.

La metodologia EY si basa sulle best practice internazionali e su paradigmi moderni come Zero Trust e Security by Design, garantendo coerenza tra strategia, operatività e innovazione. I servizi offerti sono progettati per essere modulari e integrabili, adattandosi alle esigenze specifiche di ciascun cliente.

Le capability includono:

- Cloud Security e protezione dei dati in ambienti distribuiti;

- Secure Architecture Design & Review, per progettare infrastrutture resilienti;

- Microsoft Security, per la protezione avanzata e il controllo delle identità, endpoint, applicazioni e dati in ambienti cloud e ibridi;

- Network Security e segmentazione intelligente;

- Hardening & Automation, per rafforzare i sistemi in modo scalabile;

Grazie a un team certificato e a strutture avanzate come il Digital Hub di Bari, EY garantisce soluzioni di sicurezza efficaci, sostenibili e allineate agli standard più elevati. 

Cybersecurity OT, per estendere la protezione anche agli ambienti industriali e alle infrastrutture critiche, garantendo coerenza tra sicurezza IT e OT. In linea con il framework EY, i servizi si focalizzano sull’analisi dei rischi, sull’adozione di architetture resilienti e sulla gestione continua delle minacce. Le principali capability includono:

- Risk Assessment e Maturity Evaluation OT;

- Architetture di sicurezza e segmentazione di reti ICS/SCADA;

- Asset Discovery & Monitoring per la visibilità completa sugli ambienti operativi;

- Vulnerability Assessment e remediation per sistemi industriali;

- Compliance e supporto normativo (es. NIS2, IEC 62443);

- Security Awareness per operatori e formazione dedicata al personale tecnico OT.

Il team EY Cyber Threat Management, Detection & Response (CTMDR) supporta le organizzazioni nell’identificazione, monitoraggio e gestione dei rischi operativi e delle minacce informatiche, con l’obiettivo di prevenire gli attacchi e ridurne l’impatto. 

I servizi erogati sono classificati principalmente in tre ambiti:

- Cyber defence, resilience and response: comprende i servizi orientati alla gestione proattiva delle vulnerabilità, al monitoraggio degli eventi di sicurezza e delle fonti di threat intelligence oltre che al supporta nella gestione degli incidenti di sicurezza e delle crisi. Rientrano in questo ambito i servizi di Vulnerability Management, Security Operation Center (SOC), Cyber Threat Intelligence (CTI) e Incident and Crisis Management.

- Cyber offence: comprende i servizi orienti all’individuazione proattiva delle vulnerabilità all’interno dei sistemi grazie a un gruppo selezionato di ethical hacker. Attraverso tecniche e strumenti avanzati vengono erogati servizi quali Vulnerability Assessment, Penetration Testing (Web, Infrastrutturale, Mobile, Thick Client), Gen-AI Penetration Testing, Wireless Security Assessment, Physical Penetration Testing, Red Teaming & Adversarial Simulation. Rientrano in quest’ambito anche i servizi di application security.

- CTMDR Advisor: comprende i servizi consulenziali di assessment, design, sviluppo e supporto all’implementazione delle soluzioni tecnologiche, organizzative e procedurali in ambito cyber operation. Tra questi rientrano ad esempio la valutazione strategica e tecnica di servizi SOC o il design di modelli SOC allineati allo specifico contesto in cui devono operare.

Grazie all’utilizzo di piattaforme proprietarie come Cyber Eye, alle partnership con i principali vendor settoriali e all’adozione di metodologie basate su MITRE e NIST e OWASP, EY garantisce una protezione proattiva e resiliente, adattabile alle esigenze specifiche di ogni cliente