Il parere di Fortinet
Risponde Afro Orbetegli, Regional Sales Director - North Italy di Fortinet
Autore: Redazione ImpresaCity
D - Quali sono le principali evoluzioni da voi riscontrate nelle attività di cybercrime in questa prima parte dell’anno?
R - Secondo il nostro Global Threat Landscape Report per il Q2 2019, i criminali informatici continuano a cercare nuove opportunità di attacco e stanno sfruttando sempre più tecniche di evasione e tattiche anti-analisi man mano che i loro tentativi diventano più sofisticati. Per quanto riguarda le minacce, i ransomware stanno evolvendo: da attacchi di massa a quelli sempre più mirati verso le realtà percepite come disponibili e aperte a pagare un riscatto. In alcuni casi, per massimizzare le opportunità, i criminali informatici conducono una precisa ricognizione prima di diffondere il loro ransomware e lo fanno su sistemi accuratamente selezionati. In aggiunta, gli hacker sono sempre più alla ricerca di nuove occasioni per mirare ai dispositivi di controllo nelle case e nelle aziende. In questo contesto la Threat Intelligence, che è dinamica, proattiva e disponibile in tempo reale, può aiutare a identificare le tendenze che mostrano l'evoluzione dei metodi di attacco e individuare le priorità di cyber hygiene.
D - Qual è il livello degli investimenti in sicurezza da parte delle imprese e verso quali aree si rivolge principalmente?
R - Il budget dedicato alla sicurezza è sempre stato considerato molto basso dalle figure che si occupano di security all’interno delle aziende. Allo stesso tempo, negli ultimi anni la sicurezza informatica ha conquistato una parte sempre maggiore all’interno dei fondi allocati per l’IT. Questo avviene da un lato grazie alla legislatura, che obbliga le aziende a fare investimenti per essere compliant alle normative - si pensi per esempio al GDPR - e dall’altro a una crescente consapevolezza da parte delle imprese delle minacce da cui bisogna difendersi. Molte realtà aziendali che in passato non erogavano servizi di security, come per esempio alcuni system integrator o le consulting house, oggi hanno un’offerta di sicurezza all’interno del proprio portfolio in quanto stanno dedicando maggiori budget a questa tematica. Le aree in cui le imprese sono più disposte a investire in sicurezza sono quelle legate al loro core business, qualsiasi sia il settore merceologico in cui operano. Come Fortinet, abbiamo un’offerta molto ampia di soluzioni per la security transformation legata ai nuovi processi di business attuati dalle aziende; allo stesso tempo stiamo rafforzando e consolidando sempre più servizi di valore.
D - Dal vostro punto di osservazione del mercato, ritenete che il livello di consapevolezza delle aziende e della PA rispetto ai temi della cybersecurity sia adeguato?
R - Il livello di consapevolezza non è adeguato, tuttavia è in crescita sia per le aziende sia per la PA. Si può notare, anno su anno, un aumento di comprensione, da parte delle imprese, della necessità di avere livelli elevati di sicurezza. Ovviamente si tratta di un dato che può variare da caso a caso, soprattutto considerando le dimensioni dell’organico. Nelle grandi realtà, che dispongono di strutture e budget dedicati alla security, c’è sicuramente una maggiore coscienza; tuttavia quando si tratta di fare investimenti per migliorare le infrastrutture già presenti, tendono a cercare un consolidamento di quanto già esistente. Nelle aziende più piccole c’è invece una distribuita consapevolezza del fatto che il livello di sicurezza deve aumentare, in quanto in molte di esse non esiste una divisione dedicata a questo topic.
R - Secondo il nostro Global Threat Landscape Report per il Q2 2019, i criminali informatici continuano a cercare nuove opportunità di attacco e stanno sfruttando sempre più tecniche di evasione e tattiche anti-analisi man mano che i loro tentativi diventano più sofisticati. Per quanto riguarda le minacce, i ransomware stanno evolvendo: da attacchi di massa a quelli sempre più mirati verso le realtà percepite come disponibili e aperte a pagare un riscatto. In alcuni casi, per massimizzare le opportunità, i criminali informatici conducono una precisa ricognizione prima di diffondere il loro ransomware e lo fanno su sistemi accuratamente selezionati. In aggiunta, gli hacker sono sempre più alla ricerca di nuove occasioni per mirare ai dispositivi di controllo nelle case e nelle aziende. In questo contesto la Threat Intelligence, che è dinamica, proattiva e disponibile in tempo reale, può aiutare a identificare le tendenze che mostrano l'evoluzione dei metodi di attacco e individuare le priorità di cyber hygiene.
D - Qual è il livello degli investimenti in sicurezza da parte delle imprese e verso quali aree si rivolge principalmente?
R - Il budget dedicato alla sicurezza è sempre stato considerato molto basso dalle figure che si occupano di security all’interno delle aziende. Allo stesso tempo, negli ultimi anni la sicurezza informatica ha conquistato una parte sempre maggiore all’interno dei fondi allocati per l’IT. Questo avviene da un lato grazie alla legislatura, che obbliga le aziende a fare investimenti per essere compliant alle normative - si pensi per esempio al GDPR - e dall’altro a una crescente consapevolezza da parte delle imprese delle minacce da cui bisogna difendersi. Molte realtà aziendali che in passato non erogavano servizi di security, come per esempio alcuni system integrator o le consulting house, oggi hanno un’offerta di sicurezza all’interno del proprio portfolio in quanto stanno dedicando maggiori budget a questa tematica. Le aree in cui le imprese sono più disposte a investire in sicurezza sono quelle legate al loro core business, qualsiasi sia il settore merceologico in cui operano. Come Fortinet, abbiamo un’offerta molto ampia di soluzioni per la security transformation legata ai nuovi processi di business attuati dalle aziende; allo stesso tempo stiamo rafforzando e consolidando sempre più servizi di valore.
D - Dal vostro punto di osservazione del mercato, ritenete che il livello di consapevolezza delle aziende e della PA rispetto ai temi della cybersecurity sia adeguato?
R - Il livello di consapevolezza non è adeguato, tuttavia è in crescita sia per le aziende sia per la PA. Si può notare, anno su anno, un aumento di comprensione, da parte delle imprese, della necessità di avere livelli elevati di sicurezza. Ovviamente si tratta di un dato che può variare da caso a caso, soprattutto considerando le dimensioni dell’organico. Nelle grandi realtà, che dispongono di strutture e budget dedicati alla security, c’è sicuramente una maggiore coscienza; tuttavia quando si tratta di fare investimenti per migliorare le infrastrutture già presenti, tendono a cercare un consolidamento di quanto già esistente. Nelle aziende più piccole c’è invece una distribuita consapevolezza del fatto che il livello di sicurezza deve aumentare, in quanto in molte di esse non esiste una divisione dedicata a questo topic.
Come cambia lo scenario della sicurezza digitale
Puoi trovare la versione completa dello speciale sulla rivista "ImpresaCity Magazine"
