Cybersecurity tra automazione e semplificazione: intervista a Mauro Palmigiani di Palo Alto Networks

C’è un legame profondo tra sicurezza dei dati e delle informazioni di un’azienda e la sostenibilità economica. E l’emergenza Coronavirus ce lo ha probabilmente dimostrato, costringendoci ad una accelerazione nel ricorso al digitale, in particolare al cloud ed allo smart working”. Mauro Palmigiani, Country Manager Italia, Grecia e Malta di Palo Alto Networks, parla di una nuova sfida, una continua sfida in realtà: accelerare la trasformazione digitale dei processi mantenendo in sicurezza perimetri che si sono allargati e che potrebbero essere facile bersaglio degli attaccanti ma anche di errori involontari.

Com’è cambiato il mercato sicurezza nella fase di lockdown e nella fase2?

In questo periodo, in maniera non programmata ovviamente, sono accelerate le migrazioni al cloud, ed è cresciuta la necessità di strumenti di collaborazione HW e SW, indispensabili per l’attivazione dello smart working, e lo svolgimento del lavoro alle persone da posti diversi dalle sedi aziendali. Questo ha posto un problema in ambito sicurezza, visto che si è enormemente esteso il perimetro da difendere da attacchi informatici che, nel frattempo, sono anche cresciuti, in particolare in alcuni settori strategici.

C’è consapevolezza negli imprenditori della strategicità della sicurezza informatica?

Oggi devo dire molto più che in passato, e purtroppo forse anche a causa di diversi incidenti che hanno mostrato quanto la credibilità di un’azienda possa essere distrutta con un semplice data breach: trovo nelle imprese grande consapevolezza in merito alla necessità di difendersi da attacchi. Non dimentichiamo che l’Italia si trova ai primissimi posti al mondo per attacchi di phishing subiti e per crescita di attacchi informatici in generale. Segno evidente che si considerano le nostre aziende e le nostre PA deboli dal punto di vista della sicurezza.

Quale il rischio maggiormente percepito dalle aziende, che le porta a ricorrere a soluzioni in grado di evitare attacchi all’IT?

Uno dei rischi che solitamente spaventa di più è quello legato al danno reputazionale connesso a quello business, diventato di recente argomento di discussione nei board aziendali. Questo anche in virtù del fatto che il GDPR impone la comunicazione di eventuali furti di dati, data breach, che ovviamente nel momento in cui si verifica va a danneggiare in modo importante un’impresa. Diciamo che l’esigenza di proteggersi è avvertita da tutte le aziende e le PA, a prescindere dalla loro dimensione. Quando, a fronte della consapevolezza, non si interviene con soluzioni adeguate a volte è per mancanza di risorse finanziarie o umane, per liberarsi dai sistemi legacy installati.

Quali le motivazioni per le quali le aziende non si proteggono nel modo adeguato?

Le sfide da affrontare sono molteplici, legate sia alla velocità necessaria a far fronte al cambiamento, che alla complessità degli ecosistemi digitali, dove convivono oltre alle architetture tradizionali, cloud pubblici e privati, sensoristica IoT, dispositivi mobili e, con lo smart working, dispositivi personali usati per lavorare. Se a questo si aggiunge il fatto che non esistono spesso risorse interne in grado di far fronte a questa complessità, risulta evidente che per colmare il gap tra rischio e capacità di intervento esiste solo l’automazione, ovvero poter mettere a disposizione delle aziende soluzioni in grado di far fronte in modo autonomo alle minacce con costi contenuti e senza necessità di ulteriore personale specializzato. Palo Alto Networks, negli anni, ha puntato proprio a questo: costruire una piattaforma in grado, in maniera scalabile, di affrontare in modo olistico ed integrato il problema della sicurezza a prescindere dalle skill disponibili. Le parole d’ordine che abbiamo individuato sono: semplificazione, protezione uniforme, integrazione, precisione e automazione. Parole che ben si sposano con i meccanismi di machine learning e AI che implementiamo nelle nostre soluzioni.

Palo Alto Networks ha aderito al richiamo di Solidarietà Digitale: perché e in quale modo?

Non appena abbiamo saputo dell’iniziativa del Ministero dell’Innovazione di raccogliere “gesti di solidarietà”, grazie alla sensibilità della nostra Corporate, abbiamo messo a disposizione i nostri servizi più rilevanti per un periodo e per un numero di utenti che ha consentito, ad aziende di ogni dimensione, in emergenza, di far fronte al problema sicurezza e smartworking. Insieme a questo abbiamo voluto affiancare l’assistenza e la formazione necessaria che ci ha portato a lavorare davvero duro, ma ci ha regalato belle soddisfazioni. Molte sono state, infatti, le imprese che hanno non solo apprezzato il gesto ma colto l’occasione per affrontare il problema in modo strutturato, come si deve fare con la sicurezza informatica, senza la quale non può esserci digitalizzazione.

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here