Fare digitalizzazione oggi significa anche fare cyber security, un approccio che il PNRR ha sposato ma che deve anche mettere bene in pratica. Ne abbiamo parlato con Fabrizio Croce, VP Sales South Europe di WatchGuard.
Autore: Redazione ImpresaCity
La corsa verso l’innovazione tecnologica che le aziende e la PA italiane stanno intraprendendo grazie alla spinta del PNRR tocca ovviamente anche i temi della cyber security. Qualsiasi forma di digitalizzazione è legata a doppio filo con la sua messa in sicurezza, infatti, e uno dei meriti che hanno sia il PNRR, sia molte singole iniziative che lo concretizzano è aver considerato la questione sicurezza sin dall’inizio. Ma considerarla non significa necessariamente risolverla: la cyber security non è un singolo elemento da affrontare una tantum e da mettere poi nella lista delle cose fatte. È una strategia continuativa che pone sempre nuove sfide e richiede una attenzione costante. Ne abbiamo parlato con Fabrizio Croce, VP Sales South Europe di WatchGuard.
PA e organizzazioni statali trarranno beneficio dai fondi stanziati dal PNRR. Molti dei fondi sono indirizzati a far fare al Paese un salto verso la digitalizzazione: ma quali sono i rischi concreti di digitalizzare senza un piano di cyber security? Quanto sarà importante un approccio strategico alla cyber security in tutte le nuove iniziative di digitalizzazione?
La digitalizzazione della PA è una trasformazione radicale del modo non solo di lavorare ma di interfacciarsi con gli utenti e deve condurre ad un ambiente completamente paperless. In questi anni, abbiamo assistito a una digitalizzazione molto fai-da-te, spesso mettendo in digitale solamente i moduli cartacei e ancora peggio su basi dati differenti, non solo da Regione a Regione ma anche da Comune a Comune e ognuno con il suo piccolo datacenter quasi sempre mal protetto. Anche in questo caso, come per la scoperta in Italia del telelavoro, il Covid ha dato una profonda accelerazione: ricordiamoci come soprattutto all’inizio i dati venivano elaborati a mano su semplici fogli Excel, talvolta addirittura tramite fax che venivano mandati dalle regioni al ministero per l’elaborazione.
Tutto questo ovviamente deve sparire e lasciare spazio ad un approccio strategico e tattico sulla implementazione delle politiche di cyber security. Potremo semplificare dicendo che la strategia di cyber security è l’obiettivo che vogliamo raggiungere e la tattica il modo in cui lo raggiungeremo e gli strumenti che utilizzeremo.
Il rischio di non implementare una corretta strategia di cyber security - dall’analisi della rete e dell’infrastruttura alla gestione dei lavoratori remoti, passando anche per la formazione del personale e la sensibilizzazione sui temi di sicurezza come il phishing e in ultima analisi non avere una politica di backup offline - ha portato agli esempi che abbiamo visto in questi mesi, dalla regione Lazio alla regione Veneto ai più recenti attacchi agli ospedali milanesi.
Come si può fare per progettare la strategia migliore di cyber security e perché, in questo, è importante un approccio di “security by design”?
La security by design, presa in prestito dall’ambiente software, ribalta il concetto decennale al quale eravamo abituati: prima si creava un’infrastruttura e dopo ci si innestava un patchwork di tecnologie di sicurezza magari di vendor diversi con soluzioni tecnologiche scorrelate tra loro, cercando di tappare i buchi sovente solo dopo averli scoperti.
È necessario invece calare un’infrastruttura su un framework di sicurezza studiato prima: il passaggio, come già detto, al cloud e alla virtualizzazione è un’occasione imperdibile. I due grossi errori da evitare sono quelli di investire in sicurezza solo dopo aver subito un incidente e inserire unicamente prodotti senza appunto una strategia dietro. Bisogna innanzitutto rispettare i cinque pilastri della cyber security: governance, management, awareness, incident e compliance.
Governance è avere consapevolezza della propria infrastruttura, asset, processi, interazioni tra gruppi di lavoro e analizzare i rischi informatici di ognuno. Management significa avere la visibilità completa di quanto accade all’interno del perimetro e identificare le aree di intervento come network e content security, datacenter e cloud security, application security e, per ultimo ma importantissimo, identity management.
Awareness è consapevolezza in senso lato, ovvero formazione del personale sui rischi informatici e come non cadere in banali trappole che potrebbero minare un’infrastruttura. Gli esempi dei telelavoratori che loro malgrado, per ignoranza o superficialità, iniettano del codice malevolo in azienda sono molteplici. Incident vuol dire avere politiche di reazione a un eventuale problema di cyber security per identificarlo e risolverlo in tempi brevissimi. Compliance, infine: essere aderenti agli standard e framework, ad esempio dal GDPR al PCI-DDS sino a HIPAA.
Quanto sarà importante, in generale, garantire un approccio semplificato alla cyber security?
La complessità della cyber security è uno dei punti focali e può diventare un boomerang in un’infrastruttura. È importante quindi semplificare, automatizzare senza però abbassare il livello di sicurezza, ed è proprio quello che WatchGuard offre ai propri clienti. Visibilità centralizzata della sicurezza, interfaccia di gestione intuitiva e reportistica avanzata ad uso del management aziendale, sono le caratteristiche di base di WatchGuard Cloud a cui si aggiungono capacità avanzate di gestione delle policy firewall Firebox e le policy di autenticazione che abilitano l’approccio zero trust.
Come citato prima, l’identity management è uno dei pillar ed è imprescindibile implementare una soluzione MFA (Multi Factor Autentication) gestita da un unico pannello di controllo e completamente integrata con gli applicativi tramite portali SSL.
Quale sarà il ruolo di chi offre servizi gestiti?
Il Managed Security Service Provider è un elemento fondamentale da considerare per tutte le realtà che per dimensione e costi non possono permettersi un’organizzazione interna di cyber security, ma anche per chi ce l’ha e necessita di implementare parti non sufficientemente coperte. In Italia sono arrivati da qualche anno, prima erano praticamente solamente operatori telco ma ora l’offerta si sta allargando ai system integrator che hanno capito le dinamiche del mercato e la sua evoluzione nella direzione di servizi gestiti basati su canoni, fatturato ricorrente e costi ammortabili.
L’evoluzione capex/opex è in atto e questo genera vantaggi per tutti. Quello che probabilmente avverrà con il tempo sarà una evoluzione degli MSSP in MDR (Managed Detection Response) provider, fornendo servizi più avanzati. Gli MSSP si concentrano principalmente sull'invio di avvisi e notifiche di eventuali incidenti di sicurezza e sul rispetto dei requisiti SLA, mentre i servizi MDR aggiungono una componente investigativa e correttiva. Gli MSSP hanno lo scopo di sostituire le funzioni di sicurezza interne, mentre gli MDR provider aumentano e migliorano i programmi di sicurezza esistenti. Gli MSSP sono specializzati in vulnerabilità comuni e note, mentre la componente MDR fornisce analisi forensi e ricerche avanzate.
Come risponde WatchGuard a questo scenario?
La mission di WatchGuard è quella di fornire una sicurezza semplificata agli MSSP fornendo loro una serie di vantaggi. In particolare, la nostra Unified Security Platform è una piattaforma che integra tutte le nostre soluzioni in un’unica interfaccia cloud con forte utilizzo di automazione grazie alle tecnologie di machine learning e IA sollevando gli operatori da carico di lavoro non necessario. In aggiunta a ciò, disponiamo di un vero e proprio programma di partnership dedicato.
Il programma WatchGuardONE MSSP consente ai fornitori di servizi di sicurezza gestiti di offrire il portfolio più completo di servizi di sicurezza, dalla prevenzione delle intrusioni, application control, spam prevention e filtraggio degli URL più tradizionali, ai servizi più avanzati per la protezione dal malware evoluto, dal ransomware e dalle violazioni dei dati, Endpoint Security EDR e EPDR, Multifactor Autentication con Authpoint e il WiFi sicuro con i nostri prodotti Wi-Fi 6.
Inoltre, il programma fornisce capacità di risposta e remediation supportate da servizi di intelligence sulle minacce grazie al nostro servizio di Threat Hunting. WatchGuard fornisce poi agli MSSP anche strumenti di visibilità dei dati e reporting che identificano ed evidenziano minacce, problemi e trend fra tutti i clienti, per ottemperare alle conformità di legge.
Il programma MSSP offre opzioni di pagamento flessibili: i partner possono iniziare immediatamente con pagamenti ricorrenti e prevedibili che eliminano i costi iniziali di un contratto annuale. Oltre alle opzioni di prezzi standard, i partner possono utilizzare i punti prepagati per assegnare rapidamente i servizi di sicurezza alle appliance di sicurezza gestita. Possono offrire sicurezza su richiesta e quindi attivare immediatamente servizi di sicurezza preconfezionati e metterli in pausa o riavviarli per andare incontro alle esigenze in continua evoluzione dei clienti.
L’investimento del partner MSSP risulta distribuito: è possibile ripartire facilmente l’investimento tra più dispositivi per più clienti su base mensile. Il partner può gestire le sottoscrizioni, ottenere le ultime notizie, scaricare le risorse di marketing personalizzabili e accedere alla documentazione sul Portale dei Partner. Inoltre, può avvalersi di un supporto esperto: WatchGuard offre training esaustivi e supporto tecnico no-stop disponibile 24 ore su 24 per trasformare il partner in un vero e proprio esperto della sicurezza.