Autore: Marco Maria Lorusso
Milano e poi Roma, un fiume in piena di imprese, manager, professionisti di ogni forma e dimensione. Un livello di partecipazione che ha superato ogni previsione, aspettativa. Un’intensità di incontri e contenuti senza precedenti. Un travolgente filo rosso che ha percorso la security, la compliance, una corsa ai ripari nel cuore di una tempesta perfetta.
Una turbolenza in cui si incrociano la storicamente scarsa sensibilità verso il rischio cyber, tipica del nostro Paese, e una accelerazione digitale che per impatto e profondità non avremmo nemmeno immaginato fino a pochi anni fa.
Due eventi importanti che, oggi, sono di fatto gli eventi di riferimento sul mondo security in Italia. Presso lo Studio Più di Milano prima e il palazzo dei Congressi in zona Eur di Roma si è presentata, puntuale e impeccabile, una community mastodontica e multiforme unità però dalla ricerca di risposte concrete, reali, possibili di fronte ad uno spazio digitale in cui piovono attacchi e truffe come mai prima: di tutti gli attacchi cyber monitorati dal Clusit a partire dal 2019 a oggi, oltre il 47 per cento è avvenuto nel 2023.
«L’idea e la pratica di questo progetto – racconta soddisfatto Massimo Palermo, VP e country manager Italia e Malta di Fortinet, mentre guarda il fiume di pubblico che lascia la mega plenaria di Milano -, è quella di creare, aprire un momento di celebrazione ma, soprattutto, di incontro e riflessione su quanto è accaduto nello spazio digitale fino a oggi. Ogni anno sembra essere l’anno nero per gli attacchi e la difesa cyber e sembra impossibile che possa ancora peggiorare. Ma poi l’anno successivo la situazione si aggrava e soprattutto rispetto alla media europea. In mezzo a tanti problemi oggi manca soprattutto la visibilità sulla superficie di attacco, sempre più vasta e complessa. Se a questo si somma la frammentazione tecnologica causata dal proliferare di piattaforme e applicazioni abbiamo un’altra pericolosa tempesta perfetta. Una tempesta in cui “fa festa” chi punta a sottrarci dati, identità, denaro in maniera fraudolenta. Nella seconda metà del 2023 i responsabili degli attacchi hanno aumentato la velocità con cui capitalizzano le falle appena rese pubbliche (43% in più rispetto al primo semestre 2023). La velocità con cui queste vulnerabilità vengono sfruttate è ormai impressionante, con una media di 4,76 giorni dal momento della scoperta al loro effettivo sfruttamento. Inoltre, maggiore attenzione deve essere data anche alle minacce interne alle aziende, che sono in continuo aumento. La crescente difficoltà di penetrare le difese esterne, messe in atto dalle aziende grazie alle nuove tecnologie di difesa, sta infatti spingendo i criminali informatici a corrompere o sfruttare personale interno per poter accedere a quanto desiderato. Serve un cambio di passo, ora. Le aziende devono investire in tecnologie avanzate e formare personale qualificato per proteggersi in maniera adeguata».
Dal canto suo Fortinet, spiega ancora Massimo Palermo, è da un decennio che investe nello sviluppo di piattaforme integrate e automatizzate con l’obiettivo di mettere tra le mani di partner e clienti un efficace monitoraggio della superficie d’attacco.
«Da un decennio a oggi la nostra piattaforma di sicurezza ha conosciuto un percorso di crescita e potenziamento senza sosta. Ma non basta ovviamente. Insieme alla tecnologia abbiamo scommesso forte sulla formazione con il programma Fortinet Security Awareness and Training, con l’obiettivo di formare sul tema della sicurezza IT almeno un milione di persone entro il 2026, un progetto per il quale sono state attivate collaborazioni con università e istituzioni educative in tutta Italia, a partire dall’Università di Bari e l’Università Campus Biomedico di Roma, che mirano a preparare nuove generazioni di professionisti della sicurezza informatica».
Una spinta, quella collaborativa che porta Fortinet oggi a collaborare anche con istituzioni governative e organizzazioni internazionali: Nato, World Economic Forum; Polizia Postale; Cnr…
Innovazione tecnologica pura dunque ma, soprattutto, un’ottica di ecosistema che per Fortinet vuol dire collaborare con le più importanti istituzioni e associazioni di settore.
Non a caso ai Security Day non hanno fatto mancare la loro presenza personalità di riferimento assoluto come Annita Sciacovelli, Docente di Diritto Internazionale presso l’Università di Bari Aldo Moro e membro dell’Agenzia dell’Unione Europea per la Cybersecurity (ENISA): «l’Unione europea sta implementando normative che spostano l’attenzione dalla reazione agli incidenti alla prevenzione e gestione del rischio cibernetico, obbligando aziende e enti pubblici a adottare modelli di gestione del rischio, con la nuova normativa che richiede una valutazione continua e dettagliata del rischio, elevando di fatto l’importanza del ruolo del cyber risk manager, soprattutto nelle infrastrutture critiche, per gestire e mitigare questi rischi».
E... Gabriele Faggioli, presidente del Clusit, la più importante Associazione italiana dedicata alla sicurezza informatica. Faggioli, in particolare, ha portato on stage un approccio pragmatico e diretto.
«Nel 2022, gli incidenti informatici sono aumentati del 170% rispetto al 2021, e del 65% nel 2023 rispetto al 2022. Dati che indicano una crescita continua e preoccupante delle minacce alla quale il sistema imprenditoriale italiano, composto in gran parte da piccole e medie imprese, non è in grado di rispondere e gestire autonomamente. E’ impossibile che ogni azienda possa autonomamente difendersi dagli attacchi informatici, si tratta di un disegno irrealistico. Nel 2023, il Paese ha speso circa 2,2 miliardi di euro, un aumento del 16% rispetto all’anno precedente. Un valore che però rappresenta solo lo 0,12% del PIL, contro lo 0,2% di Francia e Germania e lo 0,3% degli Stati Uniti. Serve un approccio diverso dunque sia a livello europeo che italiano. Con Unione Europea, imprese e associazioni serve puntare su economie di scala che tra normative e progetti concreti portino a stratgie e soluzioni nativamente sicure».
«Insieme» per Fortinet vuol dire anche e soprattutto canale, partner, system integrator, distributori ICT… insomma ci siamo capiti. «Insieme» vuol dire scommettere, da sempre, fortissimo sulla collaborazione e la condivisione di competenze, talenti e abilitò di portare i migliori servizi di sicurezza dove serve e come serve.
Una scommessa che Fortinet porta avanti con coerenza da tempo, il risultato è la risposta convinta, solida di una marea montante di partner sia a Milano sia a Roma.
Le chiavi di questo ecosistema sono nelle mani di un manager di grande esperienza e capacità come Cesare Radaelli, Sr Director Channel Account Italy & Malta: «Muoversi verso una nuova security vuol dire spingere forte sulle competenze di cui oggi c’è una fortissima carenza tra le imprese e sul canale. Noi cerchiamo da sempre di mettere a disposizione formazione di valore gratuita, un partner portal molto ricco, stiamo collaborando con tanti istituti tecnici sul territorio per scardinare un trend pericoloso formato da minacce in aumento, domanda i security, carenza di professionisti. La nuova security è una security che va nella direzione del Fabric, del Sase, della sicurezza OT e della network security, Intorno a questo scenario si muovono partner con storie diverse: OT, Network, IT… C’è in atto una convergenza straordinaria tra operatori di canale con DNA molto diversi. Una convergenza che proprio l’approccio a piattaforma su cui punta Fortinet non solo abilita ma facilita. Fare e portare sicurezza dove serve e come serve con un approccio “olistico” come quello di Fortinet non solo conviene ma è anche più facile».
Associazioni, istituzioni, innovazione, canale e, oggi più che mai, la sfida di mettere al sicuro anche e soprattutto il mondo manufacturing, industriale e OT. Un mondo fino a qualche tempo fa “lontano” da “pensieri” IT e che oggi la trasformazione degli oggetti connessi, con tutti i vantaggi che garantisce, rende sempre più digitale. Una trasformazione che, spesso, coglie di sorpresa proprio le industrie esponendole a rischi enormi.
Uno scenario su cui proprio Fortinet è al lavoro da tempo «Se riavvolgiamo il nastro a qualche anno fa il mondo OT era in una sorta di bolla che con Internet aveva poco a che fare. - evidenzia Matteo Uva, Alliance Director di Fortinet -. Oggi architetture tipiche dell’OT come PLC, Scada si connettono con Internet e grazie a Internet spingono sui modelli federati che sono alla base dell’industria 4.0. Una grande opportunità che regala vantaggi enormi a livello di automazione ma anche uno scenario che spinge a pensare con grande attenzione alla sicurezza. Le grandi industrie manifatturiere, che gestiscono anche infrastrutture critiche si sono già mosse. Le Piccole e medie imprese hanno necessità di maggiore supporto e noi ci stiamo muovendo con grande forza proprio in questo senso. Non c’è tempo da perdere».
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
Ver. 26-06-2024
