“Siamo molto indietro, anche rispetto a ciò che fanno i nostri vicini comunitari - Germania e Francia in particolare. Solo alla fine del 2021 l’Italia ha istituito una vera e propria agenzia che si occupa di cyber security e che fornisce delle direttive: ora dobbiamo recuperare il tempo perso”. Parte da qui la valutazione di Andrea Scattina, Channel Manager Italy di Stormshield dello stato della protezione IT in Italia. Stormshield è specializzata in soluzioni per la sicurezza IT e OT, specializzazione, quest’ultima, non trascurabile, che appartiene all’eredità del vendor.

Stormshield, infatti, è parte del consorzio Airbus, il più grande colosso industriale europeo e prima sua, naturale, palestra. L’azienda vanta una certa presenza tra i fornitori di sicurezza in ambito militare e industriale, ma Scattina sottolinea come la focalizzazione sui mercati verticali oggi debba lasciare il posto a una segmentazione diversa: “Da quasi tre anni ci siamo concentrati su quattro mercati, ma uno di questi, in verità è un macro mercato trasversale. Parlo del macro settore delle infrastrutture critiche, che accomuna diverse entità, sia pubbliche che private. Segmentando per comparti, invece, confermo una forte attenzione all’Healthcare, che la pandemia ha portato alla ribalta, insieme alla Pubblica Amministrazione e la Difesa”.

Concentrarsi su quest’ultimo settore, in particolare, ha richiesto a Stormshield l’acquisizione delle certificazioni di altissimo livello pretese, tra gli altri, dalla Nato e da diverse Pubbliche Amministrazioni centrali in Europa. Ma, come detto, per Scattina è più opportuno concentrarsi sulla protezione delle infrastrutture critiche, intese come le infrastrutture in cui circolano dati sensibili e fondamentali per il mantenimento del livello produttivo. Un discorso valido per la PA come per il mercato manifatturiero in cui Stormshield si concentra nella protezione delle componenti industriali. “Apparteniamo pur sempre al più grande gruppo industriale europeo, va da sé che il nostro commitment verso l’Operation Technology sia particolarmente alto – conferma Scattina”.

Un’offerta distribuita su tre direttrici principali

L’offerta Stormshield per l’IT si distribuisce su tre linee di prodotto (Network, Data ed End Point Security) e una dedicata all’Operational Security (ambito OT). “La prima è Stormshield Network Security – ricorda Scattina -, ovvero tutta l’offerta di Next Generation Firewall su un range che va da poche centinaia a diverse decine di migliaia di euro. Una famiglia di prodotti accomunata dallo stesso firmware e sviluppata per ottenere prima di tutto il livello di certificazione più alto per mercati come la Difesa e la PA. Per esempio, l’offerta Stormshield può garantire la completa cifratura dei documenti, in piena adesione con le specifiche richieste del Consiglio Europeo sull’uso di informazioni classificate secondo i quattro livelli dello standard EUCI (European Union Classified Information). Questi principi si applicano al Consiglio Europeo e al suo Segretariato Generale e devono essere rispettati anche nelle interazioni con gli Stati membri”.

La seconda linea di prodotto sta salendo prepotentemente alla ribalta, soprattutto per questioni geopolitiche. “Si tratta di una soluzione particolare – aggiunge il manager -, a protezione dell’endpoint, che garantisce una vera e propria blindatura della postazione di lavoro che va oltre il puro approccio Detection & Response. Stormshield Endpoint Security (SES) che ha ottenuto la certificazione NATO Restricted, è uno scudo che si posiziona sopra le soluzioni di protezione di tipo D&R, e fornisce un ulteriore livello di protezione a livello di kernel, ovvero un layer più basso rispetto a un antivirus, al fine di bloccare determinate azioni da e verso il kernel del sistema operativo”.

Perché da anni gli esperti di Stormshield sostengono che non basta l’approccio classico per mettere in protezione un endpoint, soprattutto negli ambienti mission critical. Le violazioni a cui abbiamo assistito negli ultimi anni, infatti, hanno dimostrato tutta la vulnerabilità dell’approccio D&R, evidenziando la necessità di prevedere un paracadute dietro al classico antivirus: “magari non avremo sventato l’attacco – chiarisce Scattina -, ma sicuramente avremmo mitigato molto la problematica”.

L'ultima linea di prodotto dedicata agli ambienti puramente IT riguarda la Data Security. “Si tratta di una suite che va a cifrare i dati a livello end to end – spiega il manager -, ma non cifra i database, o le applicazioni che integrano la cifratura, e i flussi di informazioni già protetti dalle VPN. L’idea alla base della nostra suite di prodotti è di cifrare il dato dall'origine e mantenerlo cifrato fino alla destinazione, rendendolo disponibile solo a chi è autorizzato. Anche questo prodotto ha ottenuto la certificazione della Commissione Europea al massimo livello e viene distribuito sia in ambienti on premise che su cloud”.

Anche in questo caso Stormshield aderisce pienamente ai desiderata della Comunità Europea che puntano alla protezione e alla gestione totale del dato dei cittadini europei (Data Sovereignty). “Il garante europeo dei dati (EDPS) auspica che i dati che circolano su cloud siano comunque cifrati – ricorda Scattina -. E Stormshield fornisce soluzioni applicative che fanno esattamente questo lavoro, cioè cifrare il dato fin da subito anche su cloud, che esso sia collocato fisicamente in Europa o all’esterno dell’Unione Europea”. In definitiva, conclude il manager: “avere una proprietà intellettuale, dei dati sensibili o personali all'interno della mia azienda e non proteggerli con sistemi di data security efficienti e realmente efficaci è sinonimo di superficialità, soprattutto alla luce di ciò che succede oggi, di come agiscono gli attaccanti e di quali obiettivi si prefiggono”.