Sicurezza informatica, come disinnescare l’allarme in corso.
Gli hacker, il fiume di attacchi che sta bloccando milgiaia di aziende… WatchGuard ed Exclsuive Networks scendono in campo con una guida multimediale in due puntate
Di cybersecurity si sente parlare sempre più spesso: ma le aziende hanno davvero imparato la lezione e fatto i compiti a casa?
Secondo Ivan De Tomasi, Country manager di WatchGuard Technologies, c’è in realtà ancora molto da fare: “Quando le persone si sentono troppo al sicuro, non alzano a sufficienza il livello dell’attenzione. Il problema è che viviamo nell’era dell’IoT, in cui la parola più ricorrente è app, che ormai usiamo per tutto. E quando ci sentiamo tranquilli, abbassiamo quasi inevitabilmente la soglia dell’attenzione. Purtroppo gli attaccanti sono in costante agguato nella rete pubblica che usiamo per le applicazioni, con l’intento di portarci via i dati”.
Eppure prodotti e soluzioni capaci di aumentare il livello di protezione dal cybercrime non mancano di certo, anzi.
Sicurezza informatica, non solo difesa del perimetro
Perché allora vediamo ancora così tanti attacchi andati a buon fine?
“Sicuramente è stato fatto un buon lavoro dai vendor e dai distributori a valore come Exclusive Networks: il problema è che molte aziende hanno posto attenzione soltanto al perimetro aziendale, ma le dinamiche che stiamo vivendo oggi ci devono far capire che dobbiamo guardare anche alla protezione dell’endpoint”, evidenzia De Tomasi. Secondo cui, però, la partita della sicurezza è tutt’altro che persa, se si riesce a mettere in atto una strategia precisa.
“Un’azienda non deve avere paura se guarda con umiltà alla sua rete e si pone il problema di che cosa ci sia da fare. Deve invece avere paura di tutto se fino ad oggi ha chiuso gli occhi e fatto finta di nulla: gli esempi di dati rubati, di reti compromesse e di aziende fallite in seguito agli attacchi sono ormai all’ordine del giorno. In Italia alcune aziende iniziano ad andare oltre la difesa perimetro, magari appoggiandosi a servizi cloud offerti dai system integrator: occorre innanzitutto capire se questi servizi sono davvero stati messi in sicurezza.
Il problema è che siamo la madrepatria delle Pmi, che magari spostano qualcosa in cloud e qualcos’altro lo tengono on premise. Si creano dunque situazioni ibride, in cui devono essere messe in sicurezza due aree distinte: la sfida è quella di farle comunicare in sicurezza, adottando regole che permettono alle aziende di sviluppare business in tranquillità”.
Sicurezza informatica, il ruolo dei system integrator
Qui entrano in gioco i system integrator con il proprio bagaglio di competenze, racconta Luca Marinelli, Ceo & General Manager di Exclusive Networks Italia, Grecia, Cipro e Malta: “Un buon system integrator deve essere in grado di portare sicurezza secondo lo stato dell’arte, avendo presente che le tecnologie sono uno degli aspetti del piano di sicurezza ma non sono l’unico. Il system integrator deve inoltre aiutare i propri clienti a essere di successo, cioè a favorirne lo svolgimento delle attività di business”.
