Il fenomeno è in forte ascesa, con discreti ‘casi di successo’ rilevati negli ultimi mesi anche nel nostro paese. Stiamo parlando delle Apt, Advanced Persistent Threat, ossia minacce sofisticate in grado di evolvere intelligentemente eludendo i sistemi di protezione e sicurezza delle aziende. “Negli ultimi dieci mesi abbiamo registrato un’attenzione crescente da parte delle imprese italiane verso una più approfondita conoscenza degli attacchi ‘zero day’ e dei sistemi di protezione che noi chiamiamo WildFire [sistema che identifica malware sconosciuti, exploit zero-day e minacce persistenti avanzate tramite analisi dinamiche in un ambiente virtuale basato su cloud – ndr]”, conferma Antonio Iannuzzi, Country Manager Italy&Malta di Palo Alto Networks. “In questo momento storico decisivo dal punto di vista della sicurezza mondiale, dove il cybercrime ha assunto livelli preoccupanti al punto da spingere il Presidente Obama ad istituire una task force dedicata esclusivamente a questa tematica, pari a quella prevista per la lotta contro il terrorismo, servirebbe un segnale forte anche da parte delle autorità politiche e governative italiane, segnale che però tarda ad arrivare”.
Antonio Iannuzzi, Country Manager Italy&Malta di Palo Alto NetworksIn attesa che anche il nostro paese riesca a trovare la strada per ‘istituzionalizzare’ questi aspetti critici su cui oggi si propaga rapidamente la cyberwar (basta leggere quotidianamente i fatti di cronaca per rendersene conto), le aziende private “non rimangono certo ‘alla finestra’ a guardare”, commenta Iannuzzi. “Stiamo registrando, come accennavo, una forte crescita di attenzione verso la ‘security intelligence’, ossia nella definizione da parte delle imprese, devo dire anche quelle pubbliche, di un ‘enterprise security framework’ ossia di un modello metodologico attraverso il quale rispondere dinamicamente e flessibilmente alle minacce, anche e soprattutto in via preventiva”.
Per riuscire a raggiungere un tale livello di ‘intelligence’ è necessario dotarsi di tutti gli strumenti, tecnologici e sistemici per intervenire su organizzazione, processi e persone, lungo tutta la cosiddetta ‘kill chain’, ossia la catena attraverso la quale oggi si sviluppano gli attacchi malware. Uno degli elementi distintivi della proposta di Palo Alto Networks su cui Iannuzzi focalizza l’attenzione è l’Enterprise Risk Report, “un documento di analisi dettagliato erogato periodicamente attraverso il quale il security manager e il Cio di un’azienda riescono ad avere una fotografia immediata non solo delle minacce in corso a livello globale ma, soprattutto, dell’adeguatezza delle proprie infrastrutture e, quindi, del livello di rischio cui è esposta la propria organizzazione”, spiega in conclusione il country manager dell’azienda. “Tale report diventa uno strumento utile anche ai fini della ‘security culture’ aziendale non solo perché fornisce le informazioni utili per sensibilizzare il business agli investimenti tecnologici ma perché diventa un sistema di analisi continuo attraverso il quale governare sistemi, processi e policy”.
