Cybertech 2019

Il parere di CyberArk

Risponde Claudio Squinzi, Country Sales Manager di CyberArk Italia

Autore: Redazione ImpresaCity


D - Quali sono le principali evoluzioni da voi riscontrate nelle attività di cybercrime in questa prima parte dell’anno? 
R - Pur non disponendo di dati ufficiali, la percezione maturata nel corso della prima parte dell’anno conferma un trend di forte crescita degli attacchi in termini sia numerici sia di gravità per quanto concerne l’impatto economico (diretto o indiretto), reputazionale, sociale o geopolitico. Risulta rilevante l’aspetto “motivazionale” degli attaccanti, che si riflette in un aumento degli attacchi perpetrati per finalità di CyberCrime e spionaggio o sabotaggio attraverso l’utilizzo di strumenti e tecniche complessi, sofisticati e di difficile individuazione. Tra queste tipologie di attacco trovano largo spazio quelle che sfruttano le vulnerabilità derivanti da una non corretta gestione degli account, con particolare riferimento a quelli privilegiati, in grado cioè di svolgere funzioni caratterizzate da un elevato livello di permission rispetto a dati e sistemi. 2- Le aziende hanno maturato una generale consapevolezza sul tema della Cybersecurity che si traduce in maggiori investimenti in tecnologie e servizi. Una parte significativa di questi investimenti risulta comunque funzionale al mantenimento dei presidi in essere, realizzati nel corso degli anni senza una visione di insieme e quindi suscettibili di interventi di ottimizzazione, razionalizzazione e adeguamento.Rispetto alle aree interessate dai nuovi investimenti, riscontriamo ancora un parziale orientamento verso soluzioni perimetrali, applicabili in senso generale indipendentemente da dove risiedano gli asset e i dati di maggiore valore. Sempre più aziende rivolgono però l’attenzione a forme di protezione che agiscono dall’interno, inibendo i meccanismi di funzionamento dei cyber attacchi e rendendoli di fatto inefficaci.  3 - La Pubblica Amministrazione è interessata da un percorso di trasformazione digitale finalizzato all’ammodernamento del Paese, all’interno del quale devono trovare la giusta collocazione le tematiche rivolte alla Cybersecurity. Le soluzioni tecnologiche e i servizi di sicurezza erogati da terze parti specializzate devono essere affiancati da una capacità di governance, dalla presenza di strutture organizzative abilitanti e dalla raggiunta consapevolezza sui rischi cyber, ancora parzialmente diffuse presso Enti e Istituti.

D - Qual è il livello degli investimenti in sicurezza da parte delle imprese e verso quali aree si rivolge principalmente? 
R - Le aziende hanno maturato una generale consapevolezza sul tema della Cybersecurity che si traduce in maggiori investimenti in tecnologie e servizi. Una parte significativa di questi investimenti risulta comunque funzionale al mantenimento dei presidi in essere, realizzati nel corso degli anni senza una visione di insieme e quindi suscettibili di interventi di ottimizzazione, razionalizzazione e adeguamento.Rispetto alle aree interessate dai nuovi investimenti, riscontriamo ancora un parziale orientamento verso soluzioni perimetrali, applicabili in senso generale indipendentemente da dove risiedano gli asset e i dati di maggiore valore. Sempre più aziende rivolgono però l’attenzione a forme di protezione che agiscono dall’interno, inibendo i meccanismi di funzionamento dei cyber attacchi e rendendoli di fatto inefficaci.  

D - Dal vostro punto di osservazione del mercato, ritenete che il livello di consapevolezza delle aziende e della PA rispetto ai temi della cybersecurity sia adeguato?
R
- La Pubblica Amministrazione è interessata da un percorso di trasformazione digitale finalizzato all’ammodernamento del Paese, all’interno del quale devono trovare la giusta collocazione le tematiche rivolte alla Cybersecurity. Le soluzioni tecnologiche e i servizi di sicurezza erogati da terze parti specializzate devono essere affiancati da una capacità di governance, dalla presenza di strutture organizzative abilitanti e dalla raggiunta consapevolezza sui rischi cyber, ancora parzialmente diffuse presso Enti e Istituti.