La Survey realizzata da ZeroUno in collaborazione con Akamai sul tema della sicurezza, e in particolare sugli attacchi Ddos, nel contesto delle banche e delle assicurazioni, arricchita da alcune interviste ad alcuni tra i rispondenti all’inchiesta, ci ha offerto gli spunti per intervistare Alessandro Livrea, Major Account Executive di Akamai, anticipando alcuni temi critici che i risultati, ancora non pubblicati, suggeriscono.
Molte aziende dichiarano di essere consapevoli dei rischi che gli attacchi Ddos possono provocare, ma questo dato non risulta coerente con altri indicatori: “Se c’è consapevolezza, resta spesso fine a se stessa. Non sempre alla presa di coscienza del problema segue l’aggiornamento con contromisure adeguate: dai dati della survey molte realtà risultano mancare sia sul piano tecnologico (molti attori intervistati non avevano difese anti Ddos e degli altri non tutti erano attrezzati per le magnitudo degli attacchi che oggi vediamo) sia su quello operativo: non ci sono meccanismi efficaci”, dice Livrea, che prosegue: “Nel resto d’Europa c’è più ragionevole preoccupazione e c’è stata una vera e propria corsa all’approvvigionamento che qui è mancata”. Perché questo accade? Da un lato una predisposizione italiana, suggerisce il Ceo, a essere più reattivi che proattivi, dall’altro il fatto che, parlando di Ddos, non è facile analizzare le conseguenze di un attacco: “Tante soluzioni che oggi vengono vissute come un costo in realtà sono un investimento; i ritorni probabilmente vengono sottovalutati, così come le potenziali conseguenze. Nella survey una buona percentuale ha dichiarato che una singola ora di down costerebbe più di 200mila euro, ma l’attitudine di un Cfo a spendere la stessa cifra per una misura di sicurezza oggi è molto scarsa”. Un maggior dialogo tra Cio, Cso e management potrebbe aiutare a capire come la riduzione del rischio si possa tradurre in investimento, a quantificare i mancati guadagni di un servizio compromesso, e a porre su questi attacchi la stessa attenzione data alle truffe finanziarie in cui si ha una concreta perdita di denaro: “Dove l’impatto economico è immediatamente misurabile – spiega Livrea – le banche si sono già attrezzate: lì non c’è bisogno di fare alcun salto concettuale”.
Per quanto riguarda Akamai, l’attenzione dell’azienda verso il tema è testimoniata dalla recente acquisizione di Prolexic, società specializzata nella gestione degli attacchi Ddos con una forte expertise in fatto di protezione di data center e applicazioni enterprise, “oltre ad Akamai, la seconda unica entità in grado di sostenere efficacemente le portate degli attacchi di oggi”, afferma il Ceo, che quindi sottolinea il valore della grande esperienza di quest’azienda abituata a gestire dai 15 ai 30 attacchi al giorno. Prolexic Routed diventa dunque il nome della soluzione Akamai per difendere i data center dai più complessi attacchi Ddos, fermandoli ben prima che raggiungano il data center stesso: tutto il traffico di rete dell’azienda viene infatti instradato verso gli scrubbing center di Akamai all’interno dei quali viene analizzato dai Security Operations Center (Soc) e re-inviato “pulito” all’origine dell’applicazione.