Zulu Consulting Group, l’evoluzione della sicurezza integrata

intervista a Alessandro Fasan, Security Manager e Chief Sales

Ci può parlare di Zulu, della sua storia e dei progetti per il futuro?
Zulu Consulting Group nasce dall’incontro tra operatori con esperienza pluridecennale in settori variegati ma sempre inerenti alla sicurezza (sicurezza fisica, intelligence, IT, ricerca), con lo scopo di poter fornire soluzioni altamente specifiche, integrate e personalizzate per i bisogni dei nostri clienti. Siamo presenti sul mercato dal 2018 ed operiamo a livello globale offrendo consulenza strategica in diversi ambiti tra cui cyber security, sicurezza fisica, risk & threat assessment e sviluppo software avanzato.
Per il futuro stiamo sviluppando sempre più gli aspetti inerenti all’innovazione tecnologica (AI, blockchain, comunicazioni sicure, automazione processi) e sul rafforzamento dei servizi di security/risk management negli scenari sempre più complessi del contesto internazionale attuale.

Quali sono i vostri servizi di punta?
I nostri servizi di punta sono:

- Cyber Threat Intelligence: Gli ambiti inerenti il settore della Cyber Threat Intelligence sono molteplici, noi ci siamo specializzati in alcuni settori, ovvero vulnerability assessment, penetration test, monitoraggio dark/deep web, gestione incidenti, protezione dati e identità digitale.

- Security Consulting & Corporate Security: Operiamo sostanzialmente in tutti i continenti e le task che andiamo a svolgere dipendono sempre dai bisogni del cliente e del contesto. Ci occupiamo di realizzare piani per valutare potenziali rischi e minacce, con relativa prioritizzazione e mitigazioni in base a settore, aree, etc. per fornire una protezione adeguata e continuità operativa, ma anche executive protection, sicurezza eventi, information security.

- Risk-IO: Risk-IO è una piattaforma conforme a ISO 31000 che abbiamo creato in primis per noi grazie all’esperienza del nostro gruppo di security manager internazionali per offrire soluzioni su misura e scalabili in qualsiasi contesto, per poter identificare e gestire correttamente rischi e minacce, evitando approcci generici e basata su un monitoraggio continuo e analisi multifattoriale.

- Travel Security: Operiamo a livello internazionale in aree anche ad alto rischio, dove attraverso il nostro metodo operativo ed esperienza garantiamo altissime prestazioni e risultati. Questo sta diventando un settore sempre più cruciale ed in continua evoluzione, dove negli anni ci siamo consolidati come fornitori di servizi di altissima fascia.

- Sviluppo Software Personalizzato: Abbiamo deciso di tradurre la nostra esperienza operativa in una software house per poter creare soluzioni digitali su misura realmente efficaci, per quelli che sono gli effettivi bisogni dei nostri clienti, con lo scopo non solamente di vendere licenze, ma di creare vere soluzioni per gli altri.

In quali mercati verticali siete più presenti?
Lavoriamo in tutto il mondo in settori diversi, quali:
- Infrastrutture critiche;
- Energia;
- Agroalimentare;
- Turismo;
- Logistica;
- Supply chain globali;
- Settore finanziario e assicurativo;
- Corporate;
- High-profile protection.

Può riassumere casi di successo?
Senza entrare troppo nel dettaglio, possiamo citare alcuni risultati rilevanti:

1. Sviluppo di un sistema di sicurezza per una filiera agroalimentare operante a livello internazionale, con notevole riduzione degli incidenti operativi e miglioramento delle performance.

2. Miglioramento della struttura di sicurezza di una struttura energetica in cui i costi di mitigazione hanno permesso una riduzione tale del premio assicurativo da poter realizzare un plus a fine anno nel bilancio del dipartimento di security aziendale.

3. Molteplici identificazioni e neutralizzazioni di minacce cyber avanzate per diverse aziende (PMI e multinazionali) in tempi rapidi.

4. Identificazione di falle critiche nel sistema informatico di molteplici aziende, questo purtroppo è un problema sempre più presente ed evidente a livello internazionale, ma in particolar modo in Italia.

5. Esfiltrazione di individui da territori ad altissimo rischio, in tempi rapidi e con grande discrezione.

Dal vostro punto di osservazione, qual è il livello di consapevolezza dei rischi informatici nelle aziende? Cosa si potrebbe fare per migliorare la situazione?
Per quanto la consapevolezza risulti in crescita, a livello generale ed in particolar modo in Italia, la consapevolezza dei rischi informatici è spesso limitata a pochi soggetti ed in generale risulta più reattiva che preventiva. Un incidente può avere un impatto finanziario, produttivo ed anche reputazionale molto elevato.
Per migliorare la situazione servono formazione continua, procedure di sicurezza ben definite e simulazioni periodiche che rendano la protezione dei dati parte integrante della cultura aziendale.

Come affronta Zulu scenari di rischio complessi e in rapida evoluzione?
Quello che ci contraddistingue è la nostra flessibilità e capacità di adattamento dove attraverso la nostra peculiare combinazione intelligence, tecnologia e capacità operativa riusciamo a fornire soluzione altamente specializzate. Il nostro approccio è multifattoriale, basato sulle esigenze del cliente e del contesto, dove gli esperti vanno a definire le modalità di supporto e concordare con il cliente l’entità dell’impegno ad esso inerente. A supporto di questo processo utilizziamo analisi predittive, strumenti proprietari per riuscire ad anticipare e ridurre quanto più possibile i rischi prima che si concretizzino.
Negli anni, tutto ciò ci ha permesso di essere un partner strategico e affidabile per le aziende, che non solo vogliono proteggersi, ma crescere grazie alla sicurezza.

Contatti:
Zulu Consulting Group
www.zuluconsultingroup.com