È una di quelle “linee guida non scritte” ma ben note a tutti: i protocolli di sicurezza non devono avere alcun impatto sull’operatività dei dipendenti. A inizio lockdown questo imperativo ha spesso trasformato i remote worker nell’anello debole di molte strategie di cybersecurity aziendali ma con l’esperienza si sta raggiungendo un equilibrio. Nello stesso periodo ci sono stati però anche casi di lavoratori tagliati fuori per “troppa sicurezza”, un effetto indiretto di strategie di protezione all’avanguardia ma troppo pesanti per device e infrastrutture che non lo erano affatto. Questo fenomeno, meno mediaticamente raccontato ma ugualmente problematico, acuisce il rischio di un business frenato dalla sicurezza. Da immaginare come un cavaliere che si dota di un’armatura molto efficace, ma troppo ingombrante per poter avanzare.
Sparisce il perimetro di sicurezza, nasce il modello multilivello
Il problema della “leggerezza” delle protezioni viene maggiormente percepito con il cambio di approccio alla cybersecurity che molti hanno di recente dovuto affrontare. Cloud e smart working, accelerati dalla pandemia, hanno spinto tutti verso il modello Zero Trust: “mai fidarsi di nessuno fino a prova contraria”. Questa strategia implica l’uso di numerose tecnologie, è impensabile infatti oggi pretendere di proteggere il dato con un solo prodotto. Secondo Fabio Buccigrossi, Country Manager di ESET Italia, “crittografia, antivirus o firewall non bastano più. Per permettere all’utente di accedere e utilizzare i dati dell’azienda, facendo business da ovunque si trovi, è necessario verificare la sua identità continuamente”.
Nasce così l’approccio multilivello, dalla consapevolezza che la “cassaforte virtuale”, un tempo ideale, oggi è diventata una protezione illusoria. “Serve una combinazione di strumenti che monitorino anche spostamenti di dati, cambi di comportamento ed errori umani e si adattino automaticamente ai cambi di scenario e ai movimenti laterali. Solo così si può minimizzare l’impatto della sicurezza sull’IT e sulla forza lavoro” aggiunge Buccigrossi.
Il primo step di una strategia multilivello è la endpoint protection con tecnologie di signature e intelligenza artificiale. “Il perimetro sicuro non esiste più, si è frammentato, e proteggere l’endpoint è diventata una condizione necessaria anche se non sufficiente per un approccio Zero Trust efficace” spiega Buccigrossi. Questa soluzione può interagire con l’adiacente sandbox, una zona ben isolata in cui “far esplodere” elementi intercettati sospetti ma sconosciuti, per valutare se bloccarli o eseguirli.
È possibile introdurre la doppia autenticazione, per uno smart working più sicuro, e la crittografia, per evitare che i dati vengano letti se rubati durante uno spostamento. Dedicata all’IT, c’è poi la soluzione di Endpoint Detection and Response (EDR), un cruscotto per monitorare movimenti anomali di file all’interno della rete e decidere se eliminarli, farli eseguire o metterli in quarantena. Buccigrossi spiega però che “l’EDR è uno strumento complesso da utilizzare, richiede competenze di security di alto livello che non tutti gli IT hanno, soprattutto nelle aziende medio piccole. L’alternativa sono i servizi MDR (Managed Detection and Response) per chi deve monitorare h24 i propri dati ma non ha le risorse interne per farlo”.
La forza di un ecosistema di trusted security advisor
Questo è il tipo di approccio che ESET oggi propone, anche con l’opzione cloud, “molto apprezzata dalle aziende che ne hanno ben compreso i vantaggi. Non appesantiscono i server interni, non si prendono carico dell’elaborazione dei software, non devono investire in hardware né preoccuparsi di aggiornamenti e backup” racconta Buccigrossi.
Sulle minacce interne c’è molta meno consapevolezza: “Concentrati sui nemici esterni, pochi si proteggono anche da errori umani e furti di dati interni. Ne avvengono spesso, noi cerchiamo di spiegarlo offrendo la soluzione DLP (Data Loss Prevention) di Safetica di cui abbiamo l’esclusiva per l’Italia grazie ad una partnership strategica con questa azienda”.
Quello dei pericoli interni è solo uno degli aspetti spesso trascurati che ESET intercetta grazie a un dialogo continuo con i clienti. Lo porta avanti coinvolgendo i propri partner, un elemento chiave della sua strategia di business perché formati per diventare dei veri e propri trusted security advisor. “Lavoriamo in piena sinergia con la nostra rete e, sulla parte B2B, approcciamo il mercato esclusivamente attraverso il canale. C’è un channel account manager che individua le singole esigenze offrendo training tecnici, commerciali o di marketing. Lavoriamo continuamente sulle competenze perché anche un partner molto esperto di security non è detto che lo sia su portafoglio e servizi ESET. Dobbiamo appurare insieme se dispone del know-how per trasferire valore al cliente finale” spiega Buccigrossi.
PA, PMI, gamer e developer: sia nel B2B che nel B2C serve sicurezza agile
Durante il lavoro di educazione alla sicurezza svolto in sinergia coi propri partner, ESET sta registrando una rapida e importante crescita di sensibilità in particolare da parte della PA. I fatti di cronaca e le iniziative legislative recenti hanno fatto emergere nel settore l’urgenza di proteggere bene i propri dati pur non avendo, spesso, i mezzi per farlo. “Le soluzioni di data protection moderne sono sempre più complesse, richiedono molte risorse e impattano notevolmente su macchine e dispositivi. La PA generalmente non possiede PC di nuova generazione e fatica ad implementarle. Le nostre si differenziano proprio in questo: sono leggere e non rischiano di bloccare o appesantire dispositivi di vecchia generazione. Questo perché la nostra soluzione è frutto di un lavoro di sviluppo software continuo, iniziato oltre 30 anni fa. Quelle ottenute aggregando tanti strumenti diversi, invece, richiedono molte più risorse, anche solo per farle comunicare” spiega Buccigrossi.
La PA italiana non è l’unica a necessitare di strumenti di sicurezza a basso impatto infrastrutturale, ci sono tante PMI nella medesima situazione e anche alcuni privati. Il business di ESET è anche B2C e le sue soluzioni agili riscuotono successo soprattutto tra i gamer e i developer. I primi sono come veri e propri atleti, si sfidano on line e non possono permettere che un antivirus rovini le loro performance. Gli sviluppatori hanno un problema simile e negli anni, racconta Buccigrossi, “hanno preso il vizio di eliminare ogni protezione per lavorare più velocemente. Un rischio enorme che con ESET possono evitare, senza alcun impatto sulla loro produttività”.
