Il parere di Check Point Software
Risponde Roberto Pozzi, Regional Director Southern Europe di Check Point Software Technologies
Autore: Redazione ImpresaCity
D - Quali sono le principali evoluzioni da voi riscontrate nelle attività di cybercrime in questa prima parte dell’anno?
R - Come ormai noto, il team di ricerca Check Point è costantemente in azione nell’analizzare, a livello globale e nazionale, l’attuale situazione delle minacce e a rilevare le più aggiornate vulnerabilità e falle che minacciano l’individuo e le aziende. Dagli ultimi report è facile notare come nessun ambiente sia al sicuro dal cybercrime. Il panorama delle minacce sta crescendo in ogni dimensione e con una velocità di diffusione senza precedenti. Negli ultimi anni, a ben guardare, uno dei bersagli più pericolosi riguarda proprio il singolo utente che, essendo sempre più interconnesso, fornisce involontariamente un ambiente estremamente vulnerabile. La sicurezza mobile resta infatti una delle principali preoccupazioni per i team di sicurezza, soprattutto perché gli attacchi di questo genere vengono progettati ad hoc apparendo reali e contenendo informazioni personali veritiere che sembrano provenire da un indirizzo legittimo. L’ecosistema cybercriminale è ormai diventato accessibile tant’è che oggi, anche chi non possiede un elevato livello di conoscenza informatica può riuscire a preparare e a sferrare un attacco.
D - Qual è il livello degli investimenti in sicurezza da parte delle imprese e verso quali aree si rivolge principalmente?
R - Ritengo che il livello di investimento nella cybersecurity non sia mai sufficiente proprio perché lo scenario delle minacce è in continua evoluzione. Anche se le aziende, fortunatamente, non sembrano più sottovalutare il tema della protezione, mostrano ancora un livello di consapevolezza e informazione non adeguato all’attuale scenario della criminalità informatica. Sicuramente il cloud gioca un ruolo fondamentale per ciò che concerne gli investimenti in sicurezza. Così come le altre tecnologie, anche il cloud può essere utilizzato in modo improprio e diventa estremamente necessario capirne le vulnerabilità e le lacune di sicurezza. La violazione dei dati sensibili contenuti nel cloud è un rischio enorme per ciascuna organizzazione. Diventa quindi importante, quindi, che le aziende abbiano una visibilità completa per rendere le implementazioni cloud più sicure e gestibili. Un’altra sfida da non trascurare riguarda la sicurezza delle tecnologie IoT. Sembra una cosa ovvia, ma più il mondo diventa interconnesso, più si espande la superficie di attacco: tanti più sono i dispositivi che comunicano tra loro, tanto più facilmente le minacce possono incombere alle reti IT nel loro insieme.
D - Dal vostro punto di osservazione del mercato, ritenete che il livello di consapevolezza delle aziende e della PA rispetto ai temi della cybersecurity sia adeguato?
R - Il livello di consapevolezza delle aziende sta crescendo, ma l’adozione di un adeguato sistema di cybersecurity non è ancora una prassi comune, anche se sono evidenti i segnali di miglioramento. Per la Pubblica Amministrazione la situazione è ancora più delicata. Innanzitutto, come per il singolo utente, anche in ambito PA il grado di consapevolezza e competenza nell’ambito cybersecurity non è mai abbastanza. In secondo luogo, l’adozione di un sistema di cybersecurity innovativo si scontra molto spesso con una serie di passaggi e trafile burocratiche che rallentano inevitabilmente il processo, portando ad avere a disposizione soluzioni ormai datate nel momento in cui vengono messe in atto. Check Point è da sempre in prima linea nel fornire innovazioni tecnologiche e le migliori strategie per prevenire gli attacchi informatici verso Cloud, Mobile e IoT. Anche la sensibilizzazione di utenti e aziende è un obiettivo importante che si concretizza in giornate di formazione, technology day ed eventi organizzati durante tutto l’anno. Tra gli eventi di punta vi è sicuramente La Check Point Experience dove l’obiettivo è quello di sottolineare ed enfatizzare ancora una volta come l’appuntamento con la sicurezza informatica non sia più rimandabile in nessun mercato. La CPX 2019 è in programma a Milano e a Roma rispettivamente il 10 e il 29 ottobre.
R - Come ormai noto, il team di ricerca Check Point è costantemente in azione nell’analizzare, a livello globale e nazionale, l’attuale situazione delle minacce e a rilevare le più aggiornate vulnerabilità e falle che minacciano l’individuo e le aziende. Dagli ultimi report è facile notare come nessun ambiente sia al sicuro dal cybercrime. Il panorama delle minacce sta crescendo in ogni dimensione e con una velocità di diffusione senza precedenti. Negli ultimi anni, a ben guardare, uno dei bersagli più pericolosi riguarda proprio il singolo utente che, essendo sempre più interconnesso, fornisce involontariamente un ambiente estremamente vulnerabile. La sicurezza mobile resta infatti una delle principali preoccupazioni per i team di sicurezza, soprattutto perché gli attacchi di questo genere vengono progettati ad hoc apparendo reali e contenendo informazioni personali veritiere che sembrano provenire da un indirizzo legittimo. L’ecosistema cybercriminale è ormai diventato accessibile tant’è che oggi, anche chi non possiede un elevato livello di conoscenza informatica può riuscire a preparare e a sferrare un attacco.
D - Qual è il livello degli investimenti in sicurezza da parte delle imprese e verso quali aree si rivolge principalmente?
R - Ritengo che il livello di investimento nella cybersecurity non sia mai sufficiente proprio perché lo scenario delle minacce è in continua evoluzione. Anche se le aziende, fortunatamente, non sembrano più sottovalutare il tema della protezione, mostrano ancora un livello di consapevolezza e informazione non adeguato all’attuale scenario della criminalità informatica. Sicuramente il cloud gioca un ruolo fondamentale per ciò che concerne gli investimenti in sicurezza. Così come le altre tecnologie, anche il cloud può essere utilizzato in modo improprio e diventa estremamente necessario capirne le vulnerabilità e le lacune di sicurezza. La violazione dei dati sensibili contenuti nel cloud è un rischio enorme per ciascuna organizzazione. Diventa quindi importante, quindi, che le aziende abbiano una visibilità completa per rendere le implementazioni cloud più sicure e gestibili. Un’altra sfida da non trascurare riguarda la sicurezza delle tecnologie IoT. Sembra una cosa ovvia, ma più il mondo diventa interconnesso, più si espande la superficie di attacco: tanti più sono i dispositivi che comunicano tra loro, tanto più facilmente le minacce possono incombere alle reti IT nel loro insieme.
D - Dal vostro punto di osservazione del mercato, ritenete che il livello di consapevolezza delle aziende e della PA rispetto ai temi della cybersecurity sia adeguato?
R - Il livello di consapevolezza delle aziende sta crescendo, ma l’adozione di un adeguato sistema di cybersecurity non è ancora una prassi comune, anche se sono evidenti i segnali di miglioramento. Per la Pubblica Amministrazione la situazione è ancora più delicata. Innanzitutto, come per il singolo utente, anche in ambito PA il grado di consapevolezza e competenza nell’ambito cybersecurity non è mai abbastanza. In secondo luogo, l’adozione di un sistema di cybersecurity innovativo si scontra molto spesso con una serie di passaggi e trafile burocratiche che rallentano inevitabilmente il processo, portando ad avere a disposizione soluzioni ormai datate nel momento in cui vengono messe in atto. Check Point è da sempre in prima linea nel fornire innovazioni tecnologiche e le migliori strategie per prevenire gli attacchi informatici verso Cloud, Mobile e IoT. Anche la sensibilizzazione di utenti e aziende è un obiettivo importante che si concretizza in giornate di formazione, technology day ed eventi organizzati durante tutto l’anno. Tra gli eventi di punta vi è sicuramente La Check Point Experience dove l’obiettivo è quello di sottolineare ed enfatizzare ancora una volta come l’appuntamento con la sicurezza informatica non sia più rimandabile in nessun mercato. La CPX 2019 è in programma a Milano e a Roma rispettivamente il 10 e il 29 ottobre.
Come cambia lo scenario della sicurezza digitale
Puoi trovare la versione completa dello speciale sulla rivista "ImpresaCity Magazine"
