L’avvenieristico Palazzo del Ghiaccio di Milano ha fatto da cornice all’edizione 2016 del Check Point Security Tour; il consueto appuntamento organizzato dal vendor di sicurezza – passato da una cadenza biennale ad annuale - che ha visto la partecipazione di oltre 400 persone giunte a conoscere gli aspetti principali del mondo della security: scenari di mercato, stato attuale e tendenze future, aspetti regolamentari e normativi, soluzioni tecnologiche. Un forte momento di relazione in cui clienti e partner hanno potuto confrontarsi sui temi caldi della sicurezza e toccare con mano le novità tecnologiche messe in campo da Check Point e le soluzioni proposte dai partner presenti all’evento nell’ampia area espositiva. “Anche nella scelta della location siamo riusciti a interpretare nel modo migliore il mantra e la filosofia aziendale ‘One Step Ahead’, che ci pone sempre un passo avanti”, ha affermato il padrone di casa Roberto Pozzi, Regional Director Southern Europe, Check Point Software Technologies, in apertura di giornata declinando il tema di fondo della cyber security: “Oggi, più di ieri, siamo tutti molto vulnerabili. I rischi legati alla cyber security sono enormi e vanno affrontati nel modo corretto; basti dire che anche gli stati si dichiarano guerra attraverso la cyberguerra. Emerge sempre più la consapevolezza che la sicurezza è un tema strategico arrivato sui tavoli dei Ceo delle aziende. E Check Point è il vendor che può dare la risposta corretta nell’affrontare la sicurezza aziendale nel mondo più consono: lo fa ponendosi sempre un passo avanti puntando a prevenire piuttosto che intervenire e gestire il malware quando è già all’interno dell’azienda, abbracciando i nuovi trend che guardano a cloud e mobility, con nuove proposte tecnologiche al passo coi tempi”.
Sul palco gli fa eco Gabi Reish, che è entrato nel dettaglio della strategia tecnologica messa in atto da Check Point: “Think different! Oggi è necessario pensare in modo diverso rispetto al passato in termini di protezione in quanto gli attacchi hanno cambiato natura, non sono più convenzionali, ma cyber attacchi multi vettoriali. E la cyber security non può focalizzarsi sono sull’aspetto della rilevazione (detection), che è solo uno degli elementi da valutare; occorre adottare un approccio differente e prevenire gli attacchi.” La strategia messa in capo da Check Point per aiutare i propri clienti a essere uno step avanti poggia su tre principi fondamentali: block, defend e protect. Bloccare con tecnologie di prevenzione, difendere con sistemi e tool in grado di combattere gli attacchi più conosciuti, quelli attuali e quelli futuri e proteggere ogni frontiera, dal mobile al data center e al cloud, per spingersi nel futuro all’IoT. Un’architettura unica in grado di offrire una vista a 360 gradi sulla sicurezza e con un’unica console di management, con alle spalle ThreatCloud, un’intelligenza che colleziona informazioni in real time. Un’architettura che poggia su tecnologia Sanblast in grado di combinare oltre 27 tecnologie di rilevazione e prevenzione di minacce e tecnologia di Mobile Threat prevention. “Check Point è pronta per il nuovo mondo che richiede un approccio proattivo, olistico e focalizzato sull’azione del prevenire e lo fa con un’unica architettura consolidata e con una gestione unica e centralizzata”, ha ribadito Reish. Una sicurezza che va regolamentata e capita in profondità per essere affrontata al meglio.
Gabriele Faggioli, Presidente del Clusit è intervenuto alla giornata per evidenziare aspetti legali e il regolamento UE sulla data security: ”Negli ultimi mesi abbiamo assistito all’entrata in vigore di una serie di nuove normative in materia di sicurezza delle reti e dei dati personali. Il panorama normativo sta quindi cambiando e occorre conoscerlo per poterlo affrontare adeguatamente. Inoltre, al fine di prepararsi a dare adempimento al nuovo Regolamento UE in materia di trattamento e protezione dei dati personali, è essenziale conoscere le novità legislative e il loro impatto al fine di adottare una corretta roadmap di applicazione”, ha proseguito. Faggioli ha inoltre presentato alcune evidenze dell’edizione 2016 del Rapporto Clusit da cui emerge l’assenza di un’adeguata consapevolezza a livello globale nei confronti delle minacce di cyber security così come la mancanza di adeguati investimenti in termini economici e una visione prospettica necessaria ad affrontare un problema che richiede tempi di reazione estremamente rapidi. Il rischio cyber sta quindi diventando inaccettabile. “A partire dal 2016 l’Italia da una parte si è dotata di un articolato “Piano nazionale per la protezione cibernetica e la sicurezza informatica, e nel febbraio 2016 è stato inoltre pubblicato un “Framework Nazionale di Cyber Security, frutto di un’inedita partnership tra pubblico e privato dall’altro però le tipologie di aggressori si sono moltiplicate, le perdite economiche sono aumentate di quattro volte, ed è aumentata in modo significativo la superficie di attacco, in conseguenza del processo di digitalizzazione (social media, cloud, mobile e IoT) e il settore Ict ha subito tagli di budget. In sostanza: aumenta la consapevolezza ma i rischi aumentano ancora di più”. Fagioli cita alcuni dati: “rispetto al 2014 nel 2015 le tipologie di attacchi in Italia si sono così ripartite: cyber crime (+30,04% con 684 attacchi), hacktivism (-11% con 209 attacchi), spionaggio sia industriale che tra stati (in fortissima crescita con un +40% e 96 attacchi), information welfare (-50% con 23 attacchi). Le fonti di attacco interne ed esterne sono rappresentate da lavoratori attuali, ex lavoratori, competitors, associazioni criminali, collaboratori diretti, provider di servizi IT e hacktivist”. Da valutare la tendenza inarrestabile verso il cloud, un mercato con un altissimo potenziale di crescita, che, di conseguenza, diventa target di riferimento per gli attacchi, poiché la nuvola ospita dati e informazioni di pubbliche amministrazioni e aziende.” In relazione alla normativa Faggioli ha indicato le principali di tendenza normative e i punti principali del Regolamento UE sulla data security che entrerà in vigore il 24 maggio del 2018.
Sul palco anche il Prof. Carlo Alberto Carnevale Maffé che ha dato al tema portante della giornata una visione business: “La Cyber security è un tema di business, dal back end della tecnologia al front end dell’economia e dell’organizzazione. E’ tema di valore, integrità professionale e passione organizzativa. Non è vincolo ma atto di libertà organizzativa e indipendenza: non si è liberi se non si è sicuri”. Una sicurezza 24/7 che passa dalla data room alla board room, da funzione di costo a funzione di valore che non deve essere concepita come commodity obbligatoria ma come fattore competitivo che passa dalla cultura della sorveglianza a quella di fiducia. E se il dato è la nuova moneta e la sicurezza è la grande banca centrale che la tutela. Una sicurezza, infine, che deve essere distribuita, collaborativa e inclusiva. E’ elemento di Corporate Social Responsability, promessa alla sostenibilità”.
Un evento ricco di interventi che hanno poi visto succedersi sul palco il caso cliente Cedacri, che ha scelto la tecnologia Check Point per rivisitare il proprio sistema di sicurezza e il partner tecnologico VMware che ha spiegato come la propria offerta basata sulla virtualizzazione che oggi si spinge fino alla rete si coniuga con la sicurezza in un interessante intervento dal titolo: Embedded Security in the Mobile Era. Nel pomeriggio una ricca attività di sessioni parallele per sviscerare i temi più innovativi e le novità principali relativi alla sicurezza.