Il parere di F5 Networks
Risponde Paolo Arcagni, System Engineer Manager di F5 Networks
Autore: Redazione ImpresaCity
D - Quali sono le principali evoluzioni da voi riscontrate nelle attività di cybercrime in questa prima parte dell’anno?
R - Indubbiamente gli attacchi applicativi sono di fatto tra le attività più dannose realizzate dal cybercrime. Si nota sempre di più la crescente attività mirata a rubare credenziali di accesso con il quale è successivamente possibile ottenere dati sensibili degli utenti. Il “credential stuffing”, ossia il “provare” l’accesso con credenziali rubate altrove, diventa sicuramente una tipologia di attacco importante anche perché al giorno d’oggi impiega l’utilizzo di Bot sempre più sofisticati. I sistemi che si occupano di sicurezza devono essere pertanto in grado di discriminare sempre di più un accesso reale da quello malevolo.
D - Qual è il livello degli investimenti in sicurezza da parte delle imprese e verso quali aree si rivolge principalmente?
R - Originariamente il concetto di sicurezza da parte delle imprese era racchiuso nel concetto di “sicurezza perimetrale”. Al giorno d’oggi, la crescente adozione di servizi SaaS e del Cloud pone diversi interrogativi sul perimetro di sicurezza delle imprese. I modelli “zero trust” e l’adozione di Web Application Firewall rappresentano sicuramente un’area verso la quale le imprese rivolgono la loro attenzione. Particolarmente importante è l’esigenza delle aziende di adottare una tecnologia in grado di erogare il medesimo livello di sicurezza sia in ambienti on-premise sia in ambito cloud.
D - Dal vostro punto di osservazione del mercato, ritenete che il livello di consapevolezza delle aziende e della PA rispetto ai temi della cybersecurity sia adeguato?
R - Sicuramente l’adozione di nuove regolamentazioni, come per esempio il GDPR, ha portato all’attenzione tematiche importanti quali la protezione applicativa. Gli investimenti di sicurezza diventano sicuramente molto più consistenti rispetto al passato. Restano tuttavia chiave le competenze mancanti che le aziende si trovano a dover acquisire: da questo punto di vista, quello che si evince è una sempre più crescente richiesta di servizi di sicurezza ad aziende specializzate nel settore.
R - Indubbiamente gli attacchi applicativi sono di fatto tra le attività più dannose realizzate dal cybercrime. Si nota sempre di più la crescente attività mirata a rubare credenziali di accesso con il quale è successivamente possibile ottenere dati sensibili degli utenti. Il “credential stuffing”, ossia il “provare” l’accesso con credenziali rubate altrove, diventa sicuramente una tipologia di attacco importante anche perché al giorno d’oggi impiega l’utilizzo di Bot sempre più sofisticati. I sistemi che si occupano di sicurezza devono essere pertanto in grado di discriminare sempre di più un accesso reale da quello malevolo.
D - Qual è il livello degli investimenti in sicurezza da parte delle imprese e verso quali aree si rivolge principalmente?
R - Originariamente il concetto di sicurezza da parte delle imprese era racchiuso nel concetto di “sicurezza perimetrale”. Al giorno d’oggi, la crescente adozione di servizi SaaS e del Cloud pone diversi interrogativi sul perimetro di sicurezza delle imprese. I modelli “zero trust” e l’adozione di Web Application Firewall rappresentano sicuramente un’area verso la quale le imprese rivolgono la loro attenzione. Particolarmente importante è l’esigenza delle aziende di adottare una tecnologia in grado di erogare il medesimo livello di sicurezza sia in ambienti on-premise sia in ambito cloud.
D - Dal vostro punto di osservazione del mercato, ritenete che il livello di consapevolezza delle aziende e della PA rispetto ai temi della cybersecurity sia adeguato?
R - Sicuramente l’adozione di nuove regolamentazioni, come per esempio il GDPR, ha portato all’attenzione tematiche importanti quali la protezione applicativa. Gli investimenti di sicurezza diventano sicuramente molto più consistenti rispetto al passato. Restano tuttavia chiave le competenze mancanti che le aziende si trovano a dover acquisire: da questo punto di vista, quello che si evince è una sempre più crescente richiesta di servizi di sicurezza ad aziende specializzate nel settore.
Come cambia lo scenario della sicurezza digitale
Puoi trovare la versione completa dello speciale sulla rivista "ImpresaCity Magazine"
