Cybersecurity tra automazione e semplificazione: intervista a Mauro Palmigiani di Palo Alto Networks

C’è un legame profondo tra sicurezza dei dati e delle informazioni di un’azienda e la sostenibilità economica. E l’emergenza Coronavirus ce lo ha probabilmente dimostrato, costringendoci ad una accelerazione nel ricorso al digitale, in particolare al cloud ed allo smart working”. Mauro Palmigiani, Country Manager Italia, Grecia e Malta di Palo Alto Networks, parla di una nuova sfida, una continua sfida in realtà: accelerare la trasformazione digitale dei processi mantenendo in sicurezza perimetri che si sono allargati e che potrebbero essere facile bersaglio degli attaccanti ma anche di errori involontari.

Com’è cambiato il mercato sicurezza nella fase di lockdown e nella fase2?

In questo periodo, in maniera non programmata ovviamente, sono accelerate le migrazioni al cloud, ed è cresciuta la necessità di strumenti di collaborazione HW e SW, indispensabili per l’attivazione dello smart working, e lo svolgimento del lavoro alle persone da posti diversi dalle sedi aziendali. Questo ha posto un problema in ambito sicurezza, visto che si è enormemente esteso il perimetro da difendere da attacchi informatici che, nel frattempo, sono anche cresciuti, in particolare in alcuni settori strategici.

C’è consapevolezza negli imprenditori della strategicità della sicurezza informatica?

Oggi devo dire molto più che in passato, e purtroppo forse anche a causa di diversi incidenti che hanno mostrato quanto la credibilità di un’azienda possa essere distrutta con un semplice data breach: trovo nelle imprese grande consapevolezza in merito alla necessità di difendersi da attacchi. Non dimentichiamo che l’Italia si trova ai primissimi posti al mondo per attacchi di phishing subiti e per crescita di attacchi informatici in generale. Segno evidente che si considerano le nostre aziende e le nostre PA deboli dal punto di vista della sicurezza: il team di Threat Intelligence di Palo Alto Networks (Unit-42) ha rilevato che, tra il primo gennaio e il 31 marzo, sono state identificate 116.357 registrazioni riconducibili alle campagne di phishing contro Governi ed Enti Sanitari sul tema #coronavirus. Quasi 1.300 domini al giorno.

Quale il rischio maggiormente percepito dalle aziende, che le porta a ricorrere a soluzioni in grado di evitare attacchi all’IT?

Uno dei rischi che solitamente spaventa di più è quello legato al danno reputazionale connesso a quello business, diventato di recente argomento di discussione nei board aziendali. Questo anche in virtù del fatto che il GDPR impone la comunicazione di eventuali furti di dati, data breach, che ovviamente nel momento in cui si verifica va a danneggiare in modo importante un’impresa. Diciamo che l’esigenza di proteggersi è avvertita da tutte le aziende e le PA, a prescindere dalla loro dimensione, e per quanto riguarda Palo Alto possiamo dire che le nostre soluzioni “cloud-based” sono GDPR compliant e qualificate sul Marketplace di AGID dedicato alle PA italiane. Quando, a fronte della consapevolezza, non si interviene con soluzioni adeguate a volte è per mancanza di risorse finanziarie o umane, per liberarsi dai sistemi legacy installati.

Quali le motivazioni per le quali le aziende non si proteggono nel modo adeguato?

Le sfide da affrontare sono molteplici, legate sia alla velocità necessaria a far fronte al cambiamento, che alla complessità degli ecosistemi digitali, dove convivono oltre alle architetture tradizionali, cloud pubblici e privati, sensoristica IoT, dispositivi mobili e, con lo smart working, dispositivi personali usati per lavorare. Se a questo si aggiunge il fatto che non esistono spesso risorse interne in grado di far fronte a questa complessità, risulta evidente che per colmare il gap tra rischio e capacità di intervento esiste solo l’automazione, ovvero poter mettere a disposizione delle aziende soluzioni in grado di far fronte in modo autonomo alle minacce con costi contenuti e senza necessità di ulteriore personale specializzato. Palo Alto Networks, negli anni, ha puntato proprio a questo: costruire una piattaforma in grado, in maniera scalabile, di affrontare in modo olistico ed integrato il problema della sicurezza a prescindere dalle skill disponibili. Le parole d’ordine che abbiamo individuato sono: semplificazione, protezione uniforme, integrazione, precisione, automazione, nonché infosharing. Parole che ben si sposano con i meccanismi di machine learning e AI che implementiamo nelle nostre soluzioni.

Ci può dare un quadro più preciso del contesto operativo attraverso cui opera la vostra piattaforma di servizi di threat intelligence?

E’ un esempio concreto di condivisione delle informazioni per la prevenzione dagli attacchi informatici. L’individuazione della minaccia è un momento determinante per bloccare gli attaccanti: la condivisione accelerata delle informazioni è l’unico strumento utile per prevenirne la diffusione. In aggiunta cito l’esperienza legata alla Piattaforma Nazionale per la condivisione degli Indici di Compromissione (IoC) di AGID che utilizza il nostro framework open-source (stand-alone e/o integrato nella piattaforma di Threat Intelligence di Palo Alto Networks denominata Autofocus) per agevolare lo scambio automatizzato di informazioni relativo ad eventi di rischio cibernetico, grazie all’utilizzo di standard tecnici e protocolli comuni, in linea con quanto previsto dal Piano Triennale per la PA e dalla direttiva NIS.

Palo Alto Networks ha aderito al richiamo di Solidarietà Digitale: perché e in quale modo?

Non appena abbiamo saputo dell’iniziativa del Ministero dell’Innovazione di raccogliere “gesti di solidarietà”, grazie alla sensibilità della nostra Corporate, abbiamo messo a disposizione i nostri servizi più rilevanti per un periodo e per un numero di utenti che ha consentito, ad aziende di ogni dimensione, in emergenza, di far fronte al problema sicurezza e smartworking. Insieme a questo abbiamo voluto affiancare l’assistenza e la formazione necessaria che ci ha portato a lavorare davvero duro, ma ci ha regalato belle soddisfazioni. Molte sono state, infatti, le imprese che hanno non solo apprezzato il gesto ma colto l’occasione per affrontare il problema in modo strutturato, come si deve fare con la sicurezza informatica, senza la quale non può esserci digitalizzazione. Un esempio per tutti: ACEA S.p.A. La multiutility attiva nel business dell’acqua, dell’energia e dell’ambiente che ha subìto, come tutti, un’accelerazione nell’utilizzo massivo di connessioni da remoto durante l’emergenza COVID-19. ACEA ha potuto attivare in poche ore il servizio Palo Alto SaaS Prisma Access, con un incremento di oltre 15 volte gli utenti remoti normalmente connessi alla rete, migliorando le prestazioni e monitorando costantemente il traffico in modalità sicura ed efficiente.

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here