E’ necessario mettere a punto nuove strategie per frenare gli attacchi informatici che minano infrastrutture e catene di approvvigionamento. Serve avere una visibilità sui processi, non più rimandabile, e una strategia definita di sicurezza end-to-end. Ne parliamo con Gian Marco Pizzuti, area vice president di Splunk per l’Italia, software house che si presenta sul mercato con una data analytics platform per il monitoraggio e la gestione delle operazioni IT. Conoscere e analizzare i propri dati rimane il punto di partenza di ogni strategia.
Vanno tenuti ben a mente i principali trend tecnologici che caratterizzano la cybersecurity a livello globale. “Nel mercato italiano, così come in tutte le altre country, il panorama legato alla cybersecurity è oggi alquanto complicato, a causa del contesto macroeconomico difficile, delle tensioni sociali, dell’aumento del costo del petrolio e dell’energia, ma non solo – esordisce Pizzuti -. Non dimentichiamo infatti che la pandemia ci ha lasciato in eredità il lavoro smart che, se da un lato è efficace dal punto di vista dell’operatività, dall’altro ha esteso la superficie d’attacco a causa dell’uso diffuso di tool e strumenti che non sempre le aziende riescono a mettere sotto controllo, e con attori del cybercrime ancora più incoraggiati a perpetrare gli attacchi. In molti mercati prendono poi piede nuove regole, anche a livello europeo, che introducono obblighi e responsabilità per le aziende in materia di sicurezza – come la direttiva Nis2, le regolamentazioni in ambito cloud e, in settori come le Tlc e l’energy, l’entrata in vigore del Cyber resilience act e del Digital operational resilience act (Dora) – che complicano ulteriormente lo scenario perché richiedono alle imprese, non solo di fronteggiare il momento di difficoltà, ma anche di stare al passo con le richieste di regolamentazione. Con la digitalizzazione che pervade tutto – riassume Pizzuti -, ci troviamo quindi a ragionare con le aziende in termini di resilience, come evoluzione della semplice sicurezza, per fronteggiare questa situazione di emergenza crescente e una superficie vulnerabile sempre più ampia”.
Il ruolo di Splunk in tema di sicurezza informatica parte dall’osservazione dei dati esistenti. “In questo scenario, Splunk può aiutare le aziende, non attraverso un prodotto che dia garanzia di protezione al 100%, perché purtroppo questa è utopia, ma fornendo gli strumenti che permettano di osservare e capire in real time ciò che succede sugli asset aziendali. Strumenti che si avvalgono sempre più del supporto di intelligenza artificiale e machine learning, tecnologie che consentono di automatizzare task umani e di concentrare le persone sulle mansioni più rilevanti. Non solo osservare ma anche capire per poi agire diventa quindi la nostra mission, per trasformare i dati in azione (“from data to action” è il nostro claim). La piattaforma Splunk permette così di osservare sulla base dei dati raccolti i comportamenti di sistemi, persone, anomalie e di agire in modo tempestivo su situazioni che hanno bisogno di essere attenzionate. Perché il tema del momento non è più solo vincolato al proteggersi, ma anche alla capacità di saper mettere in atto una risposta, che è quella che preoccupa clienti, regolamentatori e utenti finali”.
Splunk è una multinazionale americana presente in Italia da oltre dieci anni. Il suo modello è tipicamente b2b perché si rivolge prevalentemente al mondo enterprise. “Non indirizziamo mercati specifici; i nostri clienti appartengono a tutti i settori, dal finanziario alle comunicazioni, dalla pubblica amministrazione al retail, dal manifatturiero alle tlc; in questo senso abbiamo la fortuna di essere apprezzati senza essere ricondotti a un tema specifico”, spiega il manager. “Stiamo aiutando i clienti a portare avanti il concetto che la cybersecurity è un problema di dati – ribadisce – e che serve abilitare quella che noi chiamiamo la cyber-resilience per il controllo di tutto ciò che è digitale. Se invece di osservare un attacco quando si sta consumando, osservo le applicazioni, le infrastrutture o il comportamento dei miei utenti sparsi sulla rete, riesco infatti a identificare delle anomalie rispetto allo standard, e magari ad anticipare la breccia”.
“Questo è il modello che proponiamo alle aziende – prosegue Pizzuti – puntando anche a interpretare le peculiarità e le relative necessità delle aziende in relazione al settore in cui operano; il mercato delle tlc, ad esempio, è più vicino al momento industriale; quello bancario alla customer experience perché ci sono regolamentazioni in atto in quella direzione; nel mondo della PA c’è una digital transformation molto acuta dove ad esempio il tema del cloud riveste in questo momento particolare attenzione. E a seconda dei mercati osserviamo delle risposte. In questo senso, le “Splunk Predictions 2023″ appena rilasciate e scaricabili sul nostro sito sono il riassunto di queste osservazioni nei vari mercati, che possono essere utili ai clienti per predisporre le strategie ma che rappresentano anche la base che Splunk utilizza per indirizzare l’innovazione dei propri prodotti”.
Per i clienti, il coinvolgimento nell’evento Splunk Innovation Days che l’azienda punta a replicare ogni anno dopo l’estate offre l’occasione per parlare delle loro esperienze concrete. Pizzuti fa riferimento ad alcuni casi più rappresentativi dell’impatto che la tecnologia produce sul business delle aziende coinvolte. “Tra gli use case che citiamo spesso c’è quello sviluppato con McLaren che ci ha visto collaborare l’anno scorso al Gran Premio di Formula 1 di Monza. McLaren utilizza la nostra tecnologia per monitorare McLaren Racing, ovvero tutto il funzionamento della scuderia, dagli attacchi informatici alla telemetria nei box. E’ un caso che colpisce l’interlocutore, sia perché sappiamo quanta innovazione si faccia in quel settore, ma soprattutto perché la mole di dati che viene trasferita in ogni weekend di gara dalle macchine ai box e alla fabbrica da parte di McLaren sulla nostra tecnologia è enorme (quasi 100khz per secondo), e genera capacità di osservazione per reagire in real time. Un altro caso è quello di Heineken; la sua presenza globale legata anche a tutti i brand e alle ticket che gestisce si sviluppa su una miniera d’oro di dati, per quanto riguarda anche l’uso e i consumi dei clienti perché sappiamo che mai come in quei settori, il retail e la grande distribuzione, il dato è il nuovo petrolio”. Tra gli altri, il manager cita anche use case relativi a Sky, Atlantia e Lamborghini.
“L’Italia è un mercato che, al di là dei dati numerici, ci sta dando soddisfazione – dichiara Pizzuti soffermandosi sulle prospettive di business dell’azienda –. A sostenerci sono le interlocuzioni che abbiamo con i clienti e le collaborazioni con i nostri partner storici che ci affiancano nello sviluppo del mercato italiano. La country infatti cresce – da quando il manager l’ha presa in carico, nell’agosto 2020, il team della filiale italiana si è pressoché triplicato –, un trend che diventa significativo se inquadrato nel periodo storico – sottolinea il manager -. C’è anche soddisfazione per la qualità degli ingaggi con i clienti, perché non dimentichiamo che nella memoria dei più, Splunk è vista come l’azienda di cybersecurity o in alcuni casi come l’azienda del log management perché da lì nasce, ma questo è croce e delizia perché associare a un vendor una sola dimensione del proprio business è sicuramente un limite. E da questo punto di vista, il percorso in Italia è a valore perché stiamo riuscendo a cambiare la percezione sulla nostra azienda quale player della resilienza operativa. Quindi il nostro obiettivo per il 2023 e per gli anni immediatamente successivi è quello di riuscire a rafforzare le collaborazioni in atto per non parlare più del singolo prodotto, ma del valore che Splunk può esprimere al di là”, conclude Pizzuti.
© RIPRODUZIONE RISERVATA