Il parere di A10
Risponde Alberto Crivelli, Country Manager Italia di A10 Networks
Autore: Redazione ImpresaCity
D - Quali sono le principali evoluzioni da voi riscontrate nelle attività di cybercrime in questa prima parte dell’anno?
R - Come azienda specializzata in Application Visibility Performance and Security supportiamo le aziende di tutte le dimensioni e settori, concentrandoci su quelle realtà che non possono permettersi, per ragioni di business o di immagine, un’interruzione dei servizi erogati via web. A10 offre una gamma di soluzioni di application networking ad alte prestazioni per far sì che applicazioni e reti di data center, siano sempre disponibili, accelerate e sicure. Non riscontriamo nulla di particolare in questi primi sei mesi dell’anno, ma continuiamo a rilevare quanto le imprese oggi continuino sempre più ad essere preoccupate dalla quantità di cyberattack cui sono costantemente sottoposte. Spesso, ci confrontiamo con situazioni di vera e propria frustrazione nei responsabili IT e della sicurezza, i quali in alcuni casi, non sanno come e dove muoversi. Basti pensare ad esempio al fatto che oggi circa il 70% del traffico web viene crittografato, ma purtroppo può aprire spiragli a minacce di malware che possono essere inseriti nei file crittografati, nel tentativo di infettare la rete e rubare i dati. A10 Networks ha riscontrato questo tipo di problema in parecchie aziende del comparto manifatturiero nel nord Italia che stanno iniziando a chiedere la possibilità analizzare il traffico crittato al fine di renderlo sicuro e controllato.
D - Qual è il livello degli investimenti in sicurezza da parte delle imprese e verso quali aree si rivolge principalmente?
R - Oggi l’aumento della complessità dei sistemi e delle procedure non è direttamente proporzionale all’aumento delle competenze necessarie del personale addetto e agli investimenti necessari nelle aziende per implementare le soluzioni più performanti a proteggerle dai rischi di sicurezza. Sarebbe inoltre opportuno ampliare anche la cultura aziendale sul tema degli attacchi cyber, operando per demolire alcune cattive abitudini, del tipo: “ho già installato in azienda un firewall, un antivirus, un sistema a protezione delle mail e molteplici videocamere, quindi ritengo aver attivato tutte le protezioni”. Purtroppo, oggi ci sono attacchi costanti e varia natura che oltrepassano facilmente i sistemi tradizionali di difesa oppure li saturano generando notevoli danni. Inoltre, come già evidenziato il 5G consentirà maggiore velocità, bassa latenza, una moltitudine di nuove applicazioni IoT e, per gli operatori delle reti mobili, un cambiamento epocale nelle tecnologie di rete e nei modelli di business finora adottati, dove la sicurezza si conferma essere sempre più l’aspetto più critico. Gli operatori delle reti mobili dovranno pianificare attentamente il passaggio dal 4G al 5G. Saranno richieste infrastrutture virtualizzate e fortemente orientate ai servizi, e sarà necessario un rafforzamento della sicurezza, un miglioramento dell’efficienza operativa, abbassando i costi e aumentando le prestazioni, il tutto con una minore latenza.
D - Dal vostro punto di osservazione del mercato, ritenete che il livello di consapevolezza delle aziende e della PA rispetto ai temi della cybersecurity sia adeguato?
R - A nostro avviso c’è una buona consapevolezza anche in considerazione del fatto che continuano ad aumentare gli attacchi per il furto e la cancellazione dei dati, senza dimenticare il rischio di incorrere in multe pesantissime vista la recente regolamentazione indicata dal GDPR. Occorre poi considerare anche il danno di immagine legato alla perdita di reputazione e alla perdita di mancato guadagno in caso di blocco dei siti di e-commerce. Tornando ad esempio agli attacchi ransomware, incluso il devastante attacco WannaCry del 2017 che è costato alle organizzazioni ben 4 miliardi di dollari di danni, riteniamo che le imprese stiano cercando di organizzarsi al meglio per adottare le soluzioni che possano prevenire questo tipo di attacchi. Rileviamo infine anche una nuova, inquietante tendenza in aumento: gli enti pubblici, soprattutto in connessione ai servizi delle Smart City, sono sempre più colpiti da attacchi ransomware e il numero, così come i danni subiti, stanno aumentando in maniera esponenziale.
R - Come azienda specializzata in Application Visibility Performance and Security supportiamo le aziende di tutte le dimensioni e settori, concentrandoci su quelle realtà che non possono permettersi, per ragioni di business o di immagine, un’interruzione dei servizi erogati via web. A10 offre una gamma di soluzioni di application networking ad alte prestazioni per far sì che applicazioni e reti di data center, siano sempre disponibili, accelerate e sicure. Non riscontriamo nulla di particolare in questi primi sei mesi dell’anno, ma continuiamo a rilevare quanto le imprese oggi continuino sempre più ad essere preoccupate dalla quantità di cyberattack cui sono costantemente sottoposte. Spesso, ci confrontiamo con situazioni di vera e propria frustrazione nei responsabili IT e della sicurezza, i quali in alcuni casi, non sanno come e dove muoversi. Basti pensare ad esempio al fatto che oggi circa il 70% del traffico web viene crittografato, ma purtroppo può aprire spiragli a minacce di malware che possono essere inseriti nei file crittografati, nel tentativo di infettare la rete e rubare i dati. A10 Networks ha riscontrato questo tipo di problema in parecchie aziende del comparto manifatturiero nel nord Italia che stanno iniziando a chiedere la possibilità analizzare il traffico crittato al fine di renderlo sicuro e controllato.
D - Qual è il livello degli investimenti in sicurezza da parte delle imprese e verso quali aree si rivolge principalmente?
R - Oggi l’aumento della complessità dei sistemi e delle procedure non è direttamente proporzionale all’aumento delle competenze necessarie del personale addetto e agli investimenti necessari nelle aziende per implementare le soluzioni più performanti a proteggerle dai rischi di sicurezza. Sarebbe inoltre opportuno ampliare anche la cultura aziendale sul tema degli attacchi cyber, operando per demolire alcune cattive abitudini, del tipo: “ho già installato in azienda un firewall, un antivirus, un sistema a protezione delle mail e molteplici videocamere, quindi ritengo aver attivato tutte le protezioni”. Purtroppo, oggi ci sono attacchi costanti e varia natura che oltrepassano facilmente i sistemi tradizionali di difesa oppure li saturano generando notevoli danni. Inoltre, come già evidenziato il 5G consentirà maggiore velocità, bassa latenza, una moltitudine di nuove applicazioni IoT e, per gli operatori delle reti mobili, un cambiamento epocale nelle tecnologie di rete e nei modelli di business finora adottati, dove la sicurezza si conferma essere sempre più l’aspetto più critico. Gli operatori delle reti mobili dovranno pianificare attentamente il passaggio dal 4G al 5G. Saranno richieste infrastrutture virtualizzate e fortemente orientate ai servizi, e sarà necessario un rafforzamento della sicurezza, un miglioramento dell’efficienza operativa, abbassando i costi e aumentando le prestazioni, il tutto con una minore latenza.
D - Dal vostro punto di osservazione del mercato, ritenete che il livello di consapevolezza delle aziende e della PA rispetto ai temi della cybersecurity sia adeguato?
R - A nostro avviso c’è una buona consapevolezza anche in considerazione del fatto che continuano ad aumentare gli attacchi per il furto e la cancellazione dei dati, senza dimenticare il rischio di incorrere in multe pesantissime vista la recente regolamentazione indicata dal GDPR. Occorre poi considerare anche il danno di immagine legato alla perdita di reputazione e alla perdita di mancato guadagno in caso di blocco dei siti di e-commerce. Tornando ad esempio agli attacchi ransomware, incluso il devastante attacco WannaCry del 2017 che è costato alle organizzazioni ben 4 miliardi di dollari di danni, riteniamo che le imprese stiano cercando di organizzarsi al meglio per adottare le soluzioni che possano prevenire questo tipo di attacchi. Rileviamo infine anche una nuova, inquietante tendenza in aumento: gli enti pubblici, soprattutto in connessione ai servizi delle Smart City, sono sempre più colpiti da attacchi ransomware e il numero, così come i danni subiti, stanno aumentando in maniera esponenziale.
Come cambia lo scenario della sicurezza digitale
Puoi trovare la versione completa dello speciale sulla rivista "ImpresaCity Magazine"
