Trasparenza nella gestione dei dati, modello security by design, sviluppo delle competenze, attività di R&S per guidare tutti i processi. Questi, in sintesi, i temi attorno ai quali ruota Evolving SecYOUrity, incontro milanese di Kaspersky Lab per un confronto con il canale italiano.
È Morten Lehn, general manager Italy Kaspersky Lab, a parlare per primo di trasparenza come modello standard per l’intero settore, legato all’iniziativa globale dell’azienda nata qualche anno fa, che vede la recente nascita di un Trasparency Center a Zurigo con il relativo trasferimento delle operazioni di elaborazione dei dati. Una mossa che vuole garantire l’integrità dei prodotti e aumentare la capacità di resilienza delle strutture IT rispetto ai possibili rischi sulle violazioni dei dati e gli attacchi alla supply chain.
Attacchi che, come spiega Giampaolo Dedola, security researcher del GReAT team, evolvono. “Il costo per attaccare gli Apt si è ridotto drasticamente e i toolkit possono oggi essere usati facilmente per compromettere le macchine all’interno delle aziende. Anche nel più vecchio dei sistemi, lo spear phishing, nascono nuove tecniche di attacco: via social network, oppure ingaggiando tecniche di watering hole (l’attaccante aspetta la vittima in un punto che sa verrà visitato) o annunci di lavoro in cui si punta ad aumentare il livello di fiducia, come colloqui su skype. Si dà così il via a campagne massive che possono compromettere interi datacenter. Nel mirino – spiega Dedola – rimangono le banche e i grossi gruppi della supply chain, dove si cerca di minare il rapporto tra fornitore e utente finale, ma anche e sempre più le piccole aziende“. Conoscere l’infrastruttura, non sottovalutare le minacce generiche limitando i dispositivi ignoti e tenere traccia di tutte le modifiche apportate sono le strategie preventive, insieme alla trasparenza, si ribadisce.
Modello di trasparenza e condivisione
“In un mondo in cui non ci sono più frontiere, conviene a tutti aprirsi un po’ di più e condividere – esordisce Lehn -. La trasparenza è sempre stata la nostra filosofia, la consideriamo un fattore di normalità per l’industria della sicurezza e siamo partiti proprio da qui con il progetto Global Transparency Inititive. Lo scorso anno abbiamo deciso di portare tutto il traffico europeo in un data center a Zurigo, centralizzando una serie di funzioni sul trattamento dei dati, affidandoci ad un ente esterno per la certificazione di tutte le nostre attività, dal traffico, allo storage. Vogliamo dare maggiore visibilità alle realtà con cui lavoriamo per dare loro maggiore fiducia. Un progetto partito a inizio giugno che ha visto il tracciamento di 400.000 nuove minacce ogni giorno. Oggi la prima fase è in via di conclusione, lo step successivo potrebbe essere un secondo datacenter in Europa. Siamo confidenti che ci saranno altri vendor che ci seguiranno sulla tematica della trasparenza“.
Un modello a cui le aziende che trattano dati di terzi possono ispirarsi. Come ha fatto Banca popolare di Sondrio e come spiega Piergiorgio Spagnolatti, IT infrastructure manager, che ha partecipato all’apertura del Trasparency Center a Zurigo pochi mesi fa. “L’iniziativa sulla trasparency mi ha visto inizialmente scettico – dichiara Spagnolatti -, ma poi si è trasformata in qualcosa di molto pratico e sostanziale, verificabile e misurabile, rispetto allo specifico mercato della sicurezza. Misurare vuol dire togliere le barriere, eliminando la segretezza; ho sempre pensato che una parte di segretezza facesse parte del pacchetto. Non è così e questo crea un’accelerazione del modello di applicazione, un approccio che condivido, e non si tratta dell’unico settore che può andare in questa direzione”.
Security by design, oltre lo scetticismo
La Security by design come fattore abilitante per produrre valore e fatturato. Si sofferma sul tema Alessio Aceti, VP new business, growth center di Kaspersky Lab che dichara: “Contro attacchi sempre più mirati si cercano oggi strumenti nuovi per andare a mitigare i rischi e non avere incidenti che impattino sull’azienda. L’uso più estensivo dei canali digitali aumenta quindi il rischio per e-commerce e banche, che hanno l’impatto più grande e mettono on top l’autenticazione avanzata, ma anche il settore della generazione e distribuzione di energia elettrica, oggi iperconnesso. Si cercano funzionalità aggiuntive e differenziazione”.
Cosa cambia nel futuro? “Mi piace pensare che il futuro possa essere diverso – spiega Aceti -, perché strategia e rischio sono le due facce della stessa medaglia. Si va verso la cyber-immunity con la security by design, che rende costoso fare un attacco e quindi lo scoraggia. Ma le aziende non lo possono fare da sole, hanno bisogno di supporto per integrare le tecnologie, non solo per proteggersi ma per creare un ecosistema. Noi possiamo aiutarle e notiamo che, come per l’Industria 4.0 si è vissuto un iniziale scetticismo, lo stesso succede oggi con la security by design nel mercato enterprise”.
La risposta del mercato enterprise
Alla tavola rotonda si discutono con i protagonisti delle aziende e della pubblica amministrazione le prospettive nel contesto di mercato della cybersecurity.
A partire da Paola Girdinio, presidente di START 4.0, uno degli 8 centri di competenza ad alta specializzazione su tematiche Industria 4.0 previsti dal Ministero dello sviluppo economico, che parla di un progetto che vede la sicurezza applicata al trasporto merci e alle infrastrutture e la safety, relativa alla movimentazione delle persone nell’area del sistema portuale di Genova. “Le infrastrutture oggi sono complesse – spiega Girdinio -. Ci siamo concentrati sul porto, cuore della città e di quello che vogliamo realizzare come progetto primario, che vede la creazione di un digital twin del porto che simuli soluzioni e dica se sono applicabili per gestire problematiche di sicurezza, con intelligenza artificiale e realtà aumentata. Un sistema complesso che coinvolge grossi gruppi come Abb, Ansaldo Energia, Fincantieri ma anche molte piccole imprese, due enti pubblici, quattro porti, il Cnr. Mettere insieme tutti è complesso ma è importante fare sistema mettendo a fattor comune diverse competenze, trasferire awareness a chi ancora non ci crede. Perché la grossa azienda si può proteggere ma se non lo fanno tutte è pericoloso”.
Rimanendo nel mondo dell’energia Nicola Caramella, head of cybersecurity di Ansaldo Energia, dichiara: “Quello dell’energia e dei servizi per le centrali è un mercato in estrema evoluzione grazie alla digitalizzazione. Il trend che osserviamo è la necessità di andare verso soluzioni a valore e non più solo verso un buon prodotto tecnico. Come fornitori dobbiamo dare valore al know how e abbiamo la stessa richiesta di orchestrare la sicurezza e la stessa responsabilità del mondo pubblico: che l’operatore possa guardare a tutta la catena del valore in ottica cyber, considerando che il dato oggi non ha più un solo proprietario. Bisogna pensare alla security embedded dentro ai sistemi”.
Piergiorgio Spagnolatti parla delle sfide di cybersecurity da affrontare nelle banche – nel settore si registra il 60% di tutti gli incidenti di sicurezza – dove la cybersecurity diventa un elemento di cui tenere conto già in fase di definizione, design e costruzione dei processi, by design appunto: “Nel nostro settore abbiamo una storia più lunga rispetto alla superficie esposta ma l’evoluzione è molto simile ad altri settori di mercato; il livello di sicurezza si sta elevando; il tema è più pervasivo e va incastrato nell’ambito di una tematica più complessa. Cambia l’approccio, il valore della sicurezza viene oggi meglio percepito ma serve uno sforzo diverso, oggi si richiede grande impegno con il disegno di servizi che diventano parte di un ecosistema che eroga sicurezza insieme al servizio bancario”.
Sergio Piersantelli e Francesco Moroncini, rispettivamente direttore area sistemi informativi e DPO di Asur Marche, parlano del mondo della sanità: “Abbiamo iniziato un progetto di cyber security che durerà due anni – spiegano -, partendo dagli endpoint, per passare alla rete e infine ai datacenter. In questo percorso servono partner. Abbiamo avuto grossi attacchi e li abbiamo intercettati grazie a Kasperky Lab. Tutto il sistema sta evolvendo, anche grazie al Gdpr; oggi non abbiamo persone skillate, ma le stiamo ingaggiando e formando. Ci rendiamo conto che ci sono aziende totalmente non conformi che non considerano i dati sesnibili del paziente, un problema comune anche a livello europeo. Bisogna lavorare tutti insieme sulla parte culturale perché abbiamo una superficie ampia di attacchi da proteggere”.
Partner, nuova veste
L’occasione dell’evento milanese si conferma anche momento per il lancio del rinnovato Partner program “Kaspersky united” e testimonia il continuo investimento dell’azienda verso la propria community di partner per farne percepire il valore aggiunto.
“Il canale si sta trasformando per soddisfare le aspettative dei clienti, grazie alle offerte di nuove soluzioni e alla comparsa di nuovi modelli di business”, spiega Giampiero Cannavò, head of channel Europe di Kaspersky Lab –. Lavoriamo per creare contenuti verticali perché ogni azienda ha esigenze e pain diversi e abbiamo verificato che nel tempo è una strategia che funziona. Per aiutare il canale a lavorare efficacemente, come vendor, dobbiamo mettere i nostri partner nelle condizioni di riuscire a trovare delle opportunità per sviluppare e fornire ai propri clienti le soluzioni e i servizi migliori”.
Vanno in questa direzione, i riconoscimenti previsti per le maggiori qualità, competenza e opportunità di business condivise, anche sulla base di segmentazioni per fatturato, un percorso di crescita legato ai numeri, che prevede per i partner anche l’accesso a fondi che la società mette a disposizione per attività di sviluppo con ritorni 50-50.
© RIPRODUZIONE RISERVATA
