Cybersecurity in azienda, intervista ad Andrea Scattina

cybersecurity

Andrea Scattina, Country Manager Italia di Stormshield, ci parla di cybersecurity e delle strategie per mettere in sicurezza i dati e gli asset aziendali.

– La situazione globale dei cyberattacchi è preoccupante e in continua evoluzione. Quali osservatori previlegiati, quali tendenze potete evidenziare?

Chiaramente il ransomware continua a farla da padrone, con la proliferazione di piattaforme che commercializzano il “prodotto” in modalità as a Service e richieste di riscatto sempre più elevate. I nostri laboratori hanno anche registrato un’accelerazione nella complessità e nella diversificazione degli attacchi mirati e polimorfi, di matrice politica o a mero scopo di lucro, finalizzati a ottenere informazioni sensibili o a sabotare specifiche infrastrutture. Si tratta sia di attacchi condotti con il classico arsenale offensivo (DDoS, ransomware), ma anche di una proliferazione di malware in grado di rilevare e sfruttare i protocolli di comunicazione utilizzati in ambito OT.

– Quali strategie e soluzioni proponete ai clienti per mettere in sicurezza le proprie attività?

Che si tratti di un’infrastruttura industriale o aziendale, in presenza di diversi punti di accesso ogni tipo di attacco presenta problematiche uniche in termini di rilevamento, prevenzione e, soprattutto, risposta. Sistemi di mitigazione e filtraggio del traffico, la segmentazione fine della rete, l’implementazione di sistemi di rilevamento delle intrusioni su base comportamentale in tempo reale, l’autenticazione forte degli utenti, l’implementazione di modelli zero-trust e i backup regolari sono solo alcuni elementi di un elenco non esaustivo di baluardi essenziali per la sicurezza informatica delle organizzazioni più dinamiche e sensibili. In ambito OT, inoltre, occorrono soluzioni in grado di interpretare il flusso di informazioni scambiate tramite protocolli specifici per analizzarne il comportamento. Ma non solo.

– Per una protezione efficace è indispensabile avere visibilità e correlazione degli eventi. Come fare?

L’approccio alla sicurezza informatica per compartimenti stagni che ha favorito negli scorsi anni l’adozione di soluzioni singole, anche di vendor diversi, per indirizzare singole problematiche, sta cedendo il passo a strategie e strumenti di protezione che correlino rapidamente e in maniera intelligibile la mole di log prodotti dalle soluzioni di sicurezza, per semplificare e quindi velocizzare l’identificazione di potenziali anomalie e conseguenti minacce in cui un’organizzazione incorre in un dato momento.

remediation

Oggi si opta sempre più spesso per soluzioni XDR (o Managed XDR) che integrano firewalling e/o intrusion detection / prevention, VPN, protezione di endpoint e server e che interagiscono nativamente. La scelta di queste soluzioni è spesso accompagnata anche dall’impiego di servizi di Threat Intelligence, che contribuiscono all’identificazione tempestiva di potenziali fattori di rischio.

– Sicurezza EDR e XDR, come operano queste piattaforme? Quale grado di integrazione assicurano?

L’obiettivo principale di un XDR è quello di superare i limiti delle soluzioni di sicurezza isolate, che forniscono solo una visione parziale di quanto avviene nel perimetro o sui singoli dispositivi. Nel nostro caso, le soluzioni Stormshield Endpoint Security (Endpoint Hardening) e Stormshield Network Security (Next Generation Firewall) sono integrate nella nostra piattaforma XDR che raccoglie, correla e analizza i dati provenienti da diverse fonti in modo completo e preciso ed è dotata di meccanismi di orchestrazione di tutte le misure di sicurezza.

Il nostro XDR consente di implementare nell’intero perimetro e senza soluzione di continuità policy di sicurezza coerenti tra loro (per esempio i modelli zero-trust), fornisce un reporting consolidato e comprensibile per identificare potenziali minacce anche non note e beneficia dell’architettura delle soluzioni Stormshield per il rilevamento e il blocco di attività anomale in tempo reale. Questo anche in ambiente OT.

– La cybersecurity è una priorità, come convincere le aziende ancora scettiche? Quali feedback ricevete da clienti e partner?

In realtà rileviamo una certa resistenza soprattutto in ambiente OT. La presunzione di inattaccabilità delle infrastrutture OT aveva però un senso vent’anni orsono. Non più al giorno d’oggi, dove l’Industria 4.0 (addirittura 5.0 in taluni frangenti), l’IIoT, la building automation computerizzata e le smart city non sono più solo grandi buzz words ma fanno parte della quotidianità. Convincere le aziende di questo comparto dell’importanza della sicurezza informatica richiede un approccio olistico che includa la comunicazione degli impatti finanziari, operativi e reputazionali di una violazione di sicurezza, oltre alla dimostrazione dei benefici tangibili degli investimenti in sicurezza.

Negli altri settori, le aziende sono sempre più alla ricerca di soluzioni di sicurezza affidabili e complete per proteggere i propri dati e sistemi. Le difficoltà riportateci dai partner fanno capo, per lo più, ai comunque scarsi budget allocati dalle organizzazioni alla cybersecurity, in special modo nella sanità e nell’istruzione e alla carente percezione del ruolo della sovranità digitale nella cybersecurity.

cybersecurity

– Quali strumenti proponete per una difesa proattiva ed efficace?

Oltre alla piattaforma XDR, proponiamo anche Stormshield Data Security, una soluzione di crittografia all-in-one per la protezione dei dati end-to-end. Stormshield Data Security opera in modo trasparente e del tutto agnostico rispetto alla piattaforma di condivisione o archiviazione dei file impiegata dall’azienda, garantendo che il file crittografato sia accessibile indipendentemente dalla sua ubicazione. Peraltro, l’azienda che se ne avvale mantiene il possesso delle chiavi di crittografia, che possono essere revocate con un click in qualsiasi momento.

– Stormshield e il canale italiano della distribuzione, come operate nel nostro Paese? Quali partner? Quali attività avete intrapreso nel 2024? Quali prospettive per il prossimo anno?

Stormshield è un’azienda che da sempre opera con un modello commerciale indiretto. Collaboriamo con distributori selezionati per il valore aggiunto che offrono alla propria clientela in termini di servizi e competenze. Insieme ai nostri VAD Cometa, E.F.A. Automazione, Econnet e TD Sinnex Italia, ci rivolgiamo a integratori, MSSP e aziende specializzate in Cybersecurity.

Il canale beneficia del nostro programma partner che prevede diversi livelli di certificazione, essenziali per proporre le nostre soluzioni con successo. Nel corso dell’anno organizziamo quindi diversi corsi di formazione, sia direttamente sia attraverso i VAD che sono centri di formazione autorizzati Stormshield. Inoltre, annualmente conduciamo un evento partner a cui sono invitati i nostri partner più attivi, quest’anno si è tenuto nel mese di maggio. In un’ottica di condivisione di intenti, partecipiamo anche in qualità di relatori ad eventi organizzati dai nostri partner, come il più recente di VATES Italia, e ad alcuni eventi fieristici, tra cui Romhack, Expo security forum pescara, AIIP (associazione italiana provider) cybersecurity meeting, AFCEA cybersecurity Roma.

Infine, vista la penuria di talenti menzionata in precedenza, quest’anno abbiamo esteso il programma di formazione universitaria “Stormshield Academy” all’Italia siglando già tre nuove partnership con rilevanti atenei. Naturalmente speriamo di incrementare il numero di adesioni in futuro. Sempre in questo contesto abbiamo partecipato con piacere all’evento dell’Associazione Imprese d’Italia, di cui facciamo parte, dedicato all’approfondimento delle prospettive dei giovani nel mondo del lavoro.
Per il 2025 prevediamo di rafforzare la nostra presenza in Italia, con nuove assunzioni e l’uscita di nuove release di prodotto sempre più al passo con i tempi e di continuare a investire nella formazione di nuove leve oltre che nel rapporto con i nostri partner.