Quando si parla di ciò che rende un franchising sportivo un successo, emerge quasi sempre il concetto di “cultura vincente”. Quasi tutti hanno una propria idea di cosa faccia parte di questa cultura: i fattori più citati sono la volontà di investire nel futuro, l'attenzione per i talenti e l'impegno totale verso determinati valori "vincenti. La cybersecurity rientra raramente in questo elenco. Almeno per il momento.
Ma se si guarda alla direzione generale degli sport professionistici di oggi, con l'affermarsi di esperienze sui social media più coinvolgenti, digitalmente aumentate e condivise, è probabile che l’importanza della cybersecurity sia destinata ad aumentare nel tempo. Per capire il perché, è necessario considerare l’unico valore che sembra permeare tutti i franchising nel settore dello sport: la convinzione che i tifosi e la loro esperienza siano al centro di tutto ciò che fanno.
L’interazione digitale durante gli eventi può aumentare notevolmente il coinvolgimento dei sostenitori di una squadra, ma una violazione della sicurezza informatica di qualsiasi tipo può immediatamente indebolire la fiducia dei tifosi e la reputazione conquistata a fatica da una società sportiva. Per questo è essenziale che le squadre e le strutture sportive, nell'offrire un’esperienza avvincente e incentrata sui tifosi, considerino la prevenzione delle minacce informatiche come una priorità assoluta.
Il fatto è che la stragrande maggioranza delle organizzazioni, nonostante i ricorrenti e crescenti moniti diffusi in tutto il mondo sportivo, continua a considerare la cybersicurezza come una questione secondaria, un problema che raramente riceve l'attenzione dei dirigenti. Come dimostra il caso della società canadese Maple Leaf Sports & Entertainment (MLSE), trovare il giusto modello di sicurezza può contribuire notevolmente a colmare questa lacuna.
Tutto è iniziato con una domanda. Pochi giorni dopo essere entrato nella MLSE come direttore dell'IT con l'incarico di occuparsi dell'infrastruttura e delle operazioni, Anil Pillai ha chiesto informazioni al suo capo di allora riguardo il team di cybersecurity dell'azienda. “La risposta è stata più o meno: il team sei tu”, racconta. "È stato piuttosto strano sentirselo dire, ma per molto tempo abbiamo fatto ciò che era necessario e l'abbiamo fatto funzionare con molta grinta e impegno".
Oltre l'80% di riduzione
Grazie a un triage di primo livello più efficace, il tempo complessivo dedicato alle indagini sugli eventi di sicurezza non pericolosi si è ridotto di oltre l'80%
> Riduzione del 90%
Riduzione del 90% del numero di eventi di sicurezza complessivi generati grazie all'uso di playbook personalizzati
Nonostante tutto, tuttavia, Pillai ha mantenuto la ferma convinzione, mitigata dall'esperienza, che quando si tratta di cybersecurity, il massimo sforzo non è sufficiente. "Ho detto chiaramente che la sicurezza informatica è qualcosa che le organizzazioni non dovrebbero mettere in secondo piano", afferma. "È qualcosa che richiede attenzione."
Un fattore importante che ha aiutato la causa di Pillai è stato il grande sostegno da parte dei dirigenti dell'azienda e la disponibilità all'ascolto. Nel corso del tempo, Pillai ha ripetutamente sostenuto la necessità di un programma di sicurezza più strutturato, sottolineando i lati negativi del non agire in tal senso. Il succo del messaggio era semplice: "Essendo una delle organizzazioni di sport e intrattenimento più importanti del Nord America, qualsiasi violazione avrebbe potuto avere un impatto enorme sulla nostra reputazione e sulla nostra organizzazione", racconta. "Era sicuramente un rischio che non valeva la pena correre".
Sebbene esistano poche statistiche sulla frequenza degli incidenti di sicurezza legati allo sport a livello globale, l'elenco dei rischi potenziali è lungo e in crescita, tra cui la deturpazione di un sito web aziendale durante eventi di alto profilo, l'interferenza con le vendite dei biglietti e la "violazione" degli account di social media attraverso il phishing durante gli eventi, quando è probabile che i tifosi abbassino la guardia. E questi sono solo alcuni esempi. Oltre ad allontanare i tifosi e influire negativamente sulle entrate, tutti rischiano di portare una società sportiva sulle prime pagine dei giornali, per le ragioni sbagliate.
All'inizio del 2020, il messaggio ha finalmente fatto breccia. “Sebbene il mio messaggio principale non fosse realmente cambiato”, spiega Pillai, “MLSE ora era un'azienda più grande. I nostri principali decisori sono diventati più sensibili alla questione e più propensi a entrare in azione”. Questo ha portato presto a due importanti traguardi. La prima è stata l'assunzione di un Direttore e di un Analista dedicati alla cybersecurity, che ha reso la MLSE una delle poche organizzazioni sportive del Nord America a inserire un quadro di cybersecurity nel proprio organigramma IT.
La seconda è stata la decisione dell'azienda di collaborare con IBM per un servizio di sicurezza gestito incentrato sul supporto al rilevamento delle minacce, con la piattaforma IBM Security QRadar on Cloud (QROC). Di fronte all'opzione cloud e a quella on-premise, la MLSE ha ritenuto che QROC offrisse maggiore flessibilità, oltre a essere più adatto alla strategia IT a lungo termine che prevedeva il passaggio al cloud-first, per quanto possibile.
Secondo Pillai, la decisione di incorporare un modello di servizio di sicurezza gestito come prima linea di difesa ha esemplificato l'efficienza nel garantire che solo i veri problemi di cybersecurity vengano trasmessi al team interno di esperti di MLSE per le indagini. "La stragrande maggioranza degli eventi di sicurezza si svolge durante gli eventi delle nostre squadre dopo l'orario lavorativo", spiega. "È per questo motivo che non abbiamo le risorse per monitorarli, tracciarli e gestirli in modo continuativo." MLSE ha visto nei Managed Security Services di IBM un valido supporto per risolvere il problema del monitoraggio della qualità sempre attivo.
Nell'ambito del nuovo accordo di sicurezza, un centro operativo di sicurezza (SOC) regionale gestito dagli analisti di IBM Security Services utilizza la soluzione IBM Security QRadar SIEM per monitorare migliaia di endpoint sulla rete di MLSE 24 ore su 24, 7 giorni su 7. I playbook personalizzati, sviluppati in collaborazione dagli analisti del SOC IBM e dalla MLSE, consentono di dare risposte predeterminate agli incidenti di sicurezza in tempo reale, riducendo così il tempo medio di risoluzione degli incidenti di sicurezza.
Utilizzando criteri personalizzati, la soluzione SIEM esegue l'analisi della correlazione dei dati dei log di sicurezza. Sulla base di fattori quali credibilità, rilevanza e gravità, la soluzione valuta quindi l'entità di ciascuna minaccia alla sicurezza.
In ogni fase del processo, il team di sicurezza di MLSE riceve l'attenzione di un team IBM dedicato che può discutere dell'incidente e indicare se l'azione è giustificata, in modo che il team MLSE possa indagare ulteriormente e adottare successivamente le misure più appropriate. Il team MLSE si riunisce regolarmente con il responsabile IBM Security Services designato per le revisioni operative periodiche, per discutere delle tendenze in materia di minacce e dei punti di attenzione futuri.
In qualità di Director of Cybersecurity and Risk Management presso MLSE, Ekaterina Carayanis ritiene che la capacità di filtrare il "rumore" dai dati sulla sicurezza sia una vera e propria svolta per il suo team. "Siamo in grado di collaborare costantemente con il team di IBM Security per perfezionare i nostri criteri relativi alle minacce, in modo da poterci concentrare sugli incidenti di sicurezza ad alta priorità e risolverli tempestivamente", afferma. "Il fatto che il servizio offra un approccio collaborativo al modo in cui gli avvisi vengono generati e segnalati, fa di noi un team più efficace."
Quando si parla di sicurezza, l'efficacia dipende in ultima analisi dall'individuazione, dalla gestione e dalla prevenzione delle minacce, sia presenti che future. Tuttavia, per un team di sicurezza come quello della MLSE, osserva Carayanis, l'efficienza, ovvero come e dove viene impiegato il tempo per raggiungere un obiettivo, è un prerequisito per il successo. "Senza un sistema di triage a livello di front end, passavamo tre o quattro ore al giorno a indagare su avvisi che si rivelavano irrilevanti", spiega Carayanis. "Con i playbook su misura di cui disponiamo oggi, abbiamo eliminato questo problema, guadagnando tempo per concentrarci sulla pianificazione e sulla definizione delle politiche future".
In effetti, per Carayanis, che ha avuto una lunga esperienza nella sicurezza bancaria prima di passare al mondo dello sport e dell'intrattenimento, l'aggiunta di servizi di sicurezza gestiti per il rilevamento delle minacce ha contribuito in modo significativo alla sua visione personale di portare un approccio più strutturato alle pratiche di cybersecurity della MLSE. "Nel corso del tempo, il nostro rapporto con IBM si è trasformato in una partnership", spiega. "Ci ha permesso di far evolvere le nostre pratiche di sicurezza, che saranno sempre più importanti man mano che offriremo ai nostri tifosi esperienze sempre più digitali e potenziate dall'AI".
Per MLSE, i contorni di questo futuro digitale si stanno rapidamente delineando. Alla fine del 2022, ad esempio, l'azienda ha avviato una collaborazione con IBM finalizzata allo sviluppo di esperienze digitali di nuova generazione per i tifosi attraverso servizi di consulenza tecnologica. Per il Chief Technology and Digital Officer Humza Teherany, la nuova partnership rafforza ulteriormente la posizione di MLSE in un panorama sportivo e di intrattenimento in continua evoluzione. "IBM è una delle pochissime aziende in grado di offrire sia un'esperienza digitale eccezionale ai tifosi che una competenza in materia di cybersecurity che può rendere questa esperienza sicura e affidabile", ha dichiarato. "Rafforzando la nostra partnership di lunga data con IBM, l'utilizzo del loro servizio di sicurezza ci ha permesso di rispettare gli impegni presi e di garantire la migliore protezione possibile ai nostri appassionati di sport e intrattenimento che utilizzano i canali digitali.
Carayanis osserva che la tempistica e la natura compressa e guidata dagli eventi degli incidenti di sicurezza presentano le loro sfide. Ma che non si direbbe, a giudicare dal modo in cui lei e i suoi colleghi interagiscono con il team di IBM Security. "IBM è stata davvero eccezionale nel gestire l'unicità della nostra azienda", afferma. "La disponibilità del team di IBM ad adeguarsi e ad assecondare le nostre esigenze testimonia il valore di IBM come partner per la sicurezza".
Legale
© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
Prodotto negli Stati Uniti d'America. Ottobre 2023.
IBM e il logo IBM, IBM Security e QRadar sono marchi o marchi registrati di International Business Machines Corporation negli Stati Uniti e/o in altri Paesi. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile su ibm.com/legal/copyright-trademark.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Tutti gli esempi citati relativi a clienti sono presentati per illustrare il modo in cui alcuni clienti hanno utilizzato i prodotti IBM e i risultati da essi eventualmente conseguiti. I costi effettivi relativi agli ambienti e le caratteristiche inerenti alle performance possono variare a seconda delle specifiche configurazioni e condizioni del cliente. In generale non è possibile fornire risultati attesi, poiché i risultati di ciascun cliente dipendono interamente dai sistemi e dai servizi ordinati. LE INFORMAZIONI RIPORTATE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI "NELLO STATO IN CUI SI TROVANO" SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ A UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.
Dichiarazione di conformità alle procedure di sicurezza: nessun sistema o prodotto informatico può essere considerato completamente sicuro e nessun singolo prodotto, servizio o misura di sicurezza può essere completamente efficace nel prevenire l'uso o l'accesso improprio. IBM non garantisce che i sistemi, i prodotti o i servizi siano immuni da, o renderanno la vostra azienda immune da, comportamenti dolosi o illegali di qualsiasi parte.