MILANO – “La digitalizzazione del business avvenuta negli ultimi anni ha portato a una rapida e costante evoluzione delle infrastrutture aziendali ma anche, di pari passo, alla crescita dei rischi legati all’utilizzo delle tecnologie digitali e a una maggiore complessità del mondo legato alla compliance e ai regolamenti legati a questi rischi”. Sono le parole di Filippo Monticelli, Country Manager Italia di Fortinet che durante una recente conferenza stampa ha voluto analizzare, in area sicurezza informatica, i principali problemi incontrati oggi dalle aziende italiane (e non solo). Ecco alcuni dei focus di attenzione emersi.
Architetture di sicurezza stratificate
Secondo i dati di una recente survey condotta da Fortinet, l’85% delle aziende europee impiega da diverse ore ad anni per individuare una violazione (figura 1): “Colpa di architetture di security che nel tempo si sono stratificate, sono diventate eterogenee e difficili da gestire con pesanti impatti in termini sia di security sia di governance: da un lato, finiscono con il lasciare aperti varchi che il cybercrime sfrutta per infiltrarsi; dall’altro costringono gli It security manager ad avere una vista frammentata e incompleta di ciò che accade sui sistemi della loro azienda”, dice Monticelli, che indica come Fortinet, attraverso il suo framework Security Fabric, voglia invece proprio consentire agli specialisti un punto di controllo unico e completo sulla rete, sugli endpoint, sulle applicazioni, sui sistemi in cloud.
Automatizzazione del cybercrime
“A livello globale cresce la sofisticazione delle tecniche di attacco, che va di pari passo con un livello medio di competenza degli hacker che si sta abbassando in maniera esponenziale”, dice Monticelli osservando alcuni dati del centro di ricerca Carnegie Mellon Software Engineering Institute; il manager spiega il fenomeno, solo apparentemente paradossale, con la crescente diffusione di alcuni tool, strumenti di automazione prodotti da pochi abili hacker, in grado di mettere anche chi non abbia alte competenze nella condizione di sviluppare attacchi molto sofisticati.
Mancanza di competenze
Come sottolinea il Desi–Digital Economy and Society Index, tra i problemi tipicamente italiani c’è invece quello del know how: “Quella delle competenze è una criticità drammatica – dice Monticelli – Noi stessi quando dobbiamo assumere persone specializzate tra i giovani abbiamo forti difficoltà, difficoltà che altri Paesi invece non hanno. Il problema è un sistema di education che non è al passo dell’innovazione tecnologica”.
Rispetto a questo scenario, la speranza è che le evoluzioni normative siano l’occasione per invertire il trend; come è stato ricordato, gli studi indicano che il Gdpr, che entrerà in vigore a maggio 2018, spingerà le aziende in modo deciso all’introduzione di figure di alto livello specializzate in sicurezza e in generale potrà essere l’occasione per migliorare l’approccio al tema dell’It security, dando valore all’analisi dei rischi: “La strada tracciata dai regolamenti è quella giusta – dice Monticelli – sebbene probabilmente per un cambiamento importante e generalizzato non basteranno un paio di anni ma ce ne vorranno almeno dieci”.