▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

WithSecure, a Sphere 23 di scena la co-security

Le nuove sfide della cybersecurity in un contesto geopolitico difficile al centro dell’evento annuale di Helsinki, assieme alla ‘outcome based security’ e al ruolo crescente dell’AI generativa

Sicurezza

In WithSecure la chiamano “unconference”. E non c’è dubbio che l’evento Sphere, la cui edizione 2023 è andata in scena a Helsinki a fine maggio, sia un evento un po’ atipico nel panorama dei meeting di clienti e partner. A cominciare dalla scelta di organizzare l’incontro direttamente nella propria città natale, dato che come noto Helsinki è dove circa trent’anni fa è stata fondata F-Secure, di cui WithSecure è lo spin-off dedicato alle aziende medio-grandi. E naturalmente la cybersecurity è stata al centro di Sphere 23, il cui titolo completo “The Co-security Unconference of Uncomfortable Truths” ben si prestava ad analizzare a fondo le continue minacce cyber, il particolare momento geopolitico e anche le nuove frontiere dell’intelligenza artificiale generativa in ambito cibersicurezza.

Lo scenario

La capitale della Finlandia ben si è prestata ad accogliere le oltre 700 persone che hanno affollato la due giorni di Sphere 23 ricchi di keynote e momenti di networking, accolte da un clima di inizio estate particolarmente propizio a dispetto delle latitudini non esattamente mediterranee. Anche la sede scelta, una vecchia fabbrica di cavi affacciata sul Baltico riconvertita in centro meeting, si è rivelata molto funzionale allo scopo, trovandosi anche a due passi dal quartier generale di WithSecure. Ma, indipendentemente dal fatto di avervi il quartier generale, per un’azienda che si occupa di cybersecurity c’è anche un altro motivo che rende Helsinki decisamente attuale nel nuovo scenario geopolitico mondiale: la sua posizione a ridosso della Russia, con la quale Finlandia condivide un confine notoriamente esteso.

Guerre anche cyber

Non a caso, tra le presentazioni che si sono succedute durante Sphere 23, ha destato particolare interesse quella di Victor Zhora, Deputy Chairman and Chief Digital Transformation Officer dello State Service of Special Communications and Information Protection dell’Ucraina, intervenuto in collegamento dalla capitale dell’Ucraina per raccontare come l’attacco da parte della Russia abbia una forte componente anche a livello cyber. “Nel corso dell’ultimo anno le incursioni cyber sono cresciute a dismisura, con obiettivi primari in ambiti quali le telecomunicazioni, il Finance e le infrastrutture critiche”, ha spiegato Zhora, sottolineando che “l’agenzia di monitoraggio Cert-UA ha censito 2.194 attacchi cyber a infrastrutture e obiettivi civili nel solo 2022, allo scopo di raccogliere informazioni sia sulle infrastrutture pubbliche e private sia sui privati cittadini, destabilizzare il Paese e diffondere panico”.


Il tema delle guerre cyber è stato al centro anche dell’intervento di Jessica Berlin, Geopolitics Analyst, che ha esordito sottolineando che “non c’è sicurezza internazionale senza cybersecurity, ma non c’è cybersecurity senza sicurezza internazionale, e le aziende che si occupano di security dovrebbero rendere disponibili le loro soluzioni ai governi, in modo da portare la sicurezza cyber su un livello più globale”.

L’impatto dell’AI generativa

Lo spunto della necessità di portare la cybersecurity su un livello più globale è stato in un certo senso anche il filo conduttore degli interventi di Juhani Hintikka, CEO di WithSecure, e di Mikko Hypponen, Chief Research Officer di WithSecure. Quest’ultimo, nel suo atteso keynote, ha esordito ribadendo che oggi la cybersecurity riguarda l’intera società, richiamando anche i concetti espressi nella sua recente opera “If it’s smart, it’s vulnerable”, libro pubblicato lo scorso anno nel quale viene espresso tra l’altro il concetto che oggi tutto è online, e per ciò stesso attaccabile dai malintenzionati cyber.


Mikko Hypponen, Chief Research Officer di WithSecure

È per questo che la stessa WithSecure, che originariamente era nata nei primissimi anni 90 per occuparsi di sicurezza dei PC, “adesso ha il compito di mettere in sicurezza l’intera società, dato che oggi tutto è online”. Ma una buona parte del keynote di Mikko Hypponen, come sempre molto efficace nel fornire spunti durante i suoi interventi, è stato dedicato all’intelligenza artificiale generativa, giunta prepotentemente alla ribalta mondiale negli ultimi sei mesi. “Dopo quella di Internet, con l’AI generativa adesso è il turno di una rivoluzione altrettanto senza precedenti”, ha sintetizzato Hypponen, anticipando che a suo avviso “la rivoluzione dell’AI si rivelerà ancora maggiore di quella data da Internet”, e portando alla riflessione della platea di Sphere23 numerosi esempi dei possibili impatti dell’AI generativa in tutti i campi delle attività umane.

Costruire la fiducia

Nel suo keynote, il CEO di WithSecure ha esordito parlando di fiducia come elemento differenziante sul mercato: “più che di prodotti e servizi, noi preferiamo parlare di trust, di fiducia, che è un ambito nel quale abbiamo una buona reputazione come finlandesi, visto che il 64% delle persone finlandesi crede nel proprio governo, contro una media generale che non raggiunge il 50%. E su questa base riteniamo che sia opportuno capitalizzare, per realizzare una ‘trusted society’ per i nostri partner e clienti”.

Certamente, ha riconosciuto Juhani Hintikka, si tratta di un percorso sul quale c’è ancora da lavorare, in quanto è necessario “cambiare prospettiva, passando da una sicurezza reattiva, ovvero basata sulle minacce, e proattiva, cioè basata sulla gestione dei rischi e degli asset, verso una idea più ampia, di tipo ‘progressive’, denominata Outcome Security”. Si tratta di una sicurezza che si focalizza sui risultati, gli outcome, non solo in termini strettamente di sicurezza, ma anche di business, attraverso miglioramenti continui e incrementali nelle competenze, nei processi e nelle soluzioni di sicurezza proprio per far fronte alle minacce in maniera predittiva.


Juhani Hintikka, CEO di WithSecure

L’ora della Outcome Based Security

Un approccio, quello della Outcome Based Security, che ha trovato terreno fertile presso le aziende, secondo uno studio condotto da Forrester Consulting per conto di WithSecure, in base al quale l'83% degli intervistati si è detto interessato o intenzionato a implementarlo, anche se il 60% ha dichiarato di adottare tuttora l’approccio reattivo, gestendo i singoli problemi di sicurezza informatica non appena si presentano.

E questo nonostante gli intervistati ritengano che l'approccio reattivo sia problematico: il 90% ha dichiarato di avere difficoltà quali per esempio la mancanza di visibilità sui rischi cyber quando risponde agli incidenti, mentre il 49% ha difficoltà a misurare se le priorità di sicurezza informatica stiano producendo i risultati richiesti, e questo rende difficile valutare il loro contributo agli obiettivi di business.

Invece, secondo lo studio di Forrester “The Value Of Putting Security Outcomes First”, la sicurezza basata sui risultati è un approccio che consente di semplificare la cybersecurity coltivando solo le capacità che garantiscono in modo misurabile i risultati desiderati, rispetto ai metodi tradizionali basati sulle minacce, sulle attività o sul ROI.


L’evoluzione dell’offerta

L’approccio di WithSecure trova riscontro nell’evoluzione dell’offerta: “nel nostro portfolio unificato, attorno alla proposta base Cyber Security Experience Cloud, che è una piattaforma modulare unificata cloud based automatizzata e intelligente, con numerosi componenti, abbiamo aggiunto anche una forte parte di servizi, perché quando ci si focalizza sull’outcome non si guarda solo ai singoli prodotti e servizi ma all’insieme, con una forte componente di consulenza, grazie anche ai nostri 7000 partner mondiali con i quali abbiamo costruito una solida offerta di servizi di security rivolti al mondo enterprise e a quello del mid market”, spiega infatti Suvi Silvanto, Director of Product Marketing di WithSecure.

Durante Sphere23, sono state annunciate due nuove aggiunte all’offerta WithSecure: si tratta del nuovo modulo di Cloud Security Posture Management, specificamente studiato per l’assessment della postura di sicurezza delle infrastrutture cloud appoggiate su Amazon Web Services e su Microsoft Azure, e di una nuova gamma di servizi di incident response, che prevedono anche un supporto di esperti a partire dalle prime 72 ore dalla violazione, per contenere l'attacco e migliorare la preparazione per il futuro, oltre che a ottemperare alle prescrizioni del Gdpr.


Uno sguardo all’Italia

Queste novità “saranno introdotte in Italia nel corso del prossimo autunno, al termine della fase pilota, con il supporto dei nostri partner, nello spirito della ‘co-security’ che punta a definire strategie di sicurezza efficaci e che vede un elemento fondamentale nella collaborazione con i partner di canale e con le aziende clienti. Quanto ai numeri, attualmente nel nostro Paese la nostra rete è composta da circa 350 partner attivi, dei quali 70 sono Silver, tre sono Gold e uno è Platinum, ai quali è dedicato il Global Partner Program, recentemente rivisitato con l’obiettivo di favorire ulteriormente il business di tutti i partner WithSecure e sostenerne l’evoluzione soprattutto in ottica di servizi”, conclude Carmen Palumbo, Country Sales Manager di WithSecure Italia.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Reportage

Red Hat Summit Connect 2024

Reportage

WPC 2024

Speciale

Speciale Data Center

Speciale

Speciale Hybrid Working

Reportage

Cybertech Europe 2024

Calendario Tutto

Gen 23
Nutanix Cloud Day Roadshow - Bari

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter