Assieme a Maurizio Taglioretti, esperto di cybersecurity e Regional Manager SEUR di Netwrix, facciamo il punto della situazione sullo stato delle minacce IT e vediamo quali strumenti oggi non devono mancare nel portafoglio di un Managed Service Provider per poter offrire una protezione davvero efficace
Qual è lo stato attuale delle minacce IT?
Il conflitto in Ucraina ha innescato un aumento significativo delle minacce informatiche a livello globale. Oltre ai tradizionali attacchi mirati, come quelli Advanced Persistent Threat (APT) eseguiti da gruppi di cybercriminali appositamente “addestrati”, abbiamo visto la proliferazione di attacchi ransomware mirati alle aziende private con l’obiettivo di esfiltrare dei dati per ricavarne denaro e richiedere un ricatto per consentire di poter accedere di nuovo ai propri dati. Le minacce hanno coinvolto anche il settore pubblico, dove si è assistito a un aumento degli attacchi di denial of service (DoS) volti a bloccare siti governativi o a interrompere servizi essenziali, come la distribuzione dell’energia elettrica.
L’evoluzione della sicurezza informatica è stata notevole. Tuttavia, è importante notare che l’uso del ransomware è cresciuto enormemente con l’emergere dei “ransomware as a service”, che consentono anche a persone poco esperte di condurre attacchi. Questo ha ampliato notevolmente il numero delle potenziali vittime, coinvolgendo persino le piccole aziende. Oltre al furto di dati, un obiettivo importante per gli attaccanti è diventato il blocco delle attività produttive, specialmente nelle aziende industriali. Siccome le dimensioni aziendali non sono più un limite, anche le realtà più piccole rischiano il blocco della produzione in caso di attacco. Non solo. Dall’ultimo rapporto Clusit risulta che circa il 50% delle aziende che subiscono uno di quegli attacchi ransomware che blocca le attività chiudono entro sei mesi.
Molte aziende sembrano sottovalutare ancora l'importanza della sicurezza informatica. Come si può affrontare questa sfida?
È un punto critico. Ancora oggi, molte aziende credono erroneamente che misure di base come firewall e antivirus siano sufficienti. Niente di più sbagliato. Gli attuali attacchi richiedono un approccio olistico alla sicurezza. Anche se non esiste una soluzione che garantisca la sicurezza al 100%, è fondamentale non solo implementare misure tecniche adeguate, ma anche sviluppare politiche aziendali per gestire le minacce informatiche. Purtroppo, tra le norme che introduce il GDPR non si parla esplicitamente della necessità di precise misure tecniche e organizzative, ma solo di misure adeguate. Tuttavia, l’interpretazione di cosa si intende per “adeguate” è molto soggettiva perché si tratta di misure implementate sulla base di una valutazione del rischio e delle esigenze di budget.
Oltre alle misure di base, le aziende dovrebbero concentrarsi sulla protezione dell’identità degli utenti, della gestione delle password, del monitoraggio in tempo reale, della gestione dei privilegi e della protezione delle infrastrutture. Queste misure dovrebbero essere viste come un investimento per abilitare il business, non come un ostacolo.
Ha parlato di GDPR. Quale ruolo hanno oggi le normative sulla cybersicurezza nell’indirizzare strategie di protezione?
Il Network and Information Systems (NIS) è stato un primo tentativo di legislazione un po’ più rigorosa in tema di sicurezza. È stato adottato a livello europeo nel 2016, ma riguarda solo le infrastrutture critiche. E questo, per l’Italia, si traduce in un’ottantina di aziende. Tuttavia, dallo scorso gennaio è entrato in vigore il NIS2 (i Paesi dell’UE avranno tempo sino a ottobre 2024 per adeguarsi), che invece prevede precise misure tecniche e organizzative come backup, risk management, gestione degli utenti privilegiati, sicurezza della supply chain e gestione delle vulnerabilità. NIS2 va anche oltre la protezione e considera la gestione degli incidenti. Inoltre, non è più limitato alle sole infrastrutture critiche ma viene esteso a diverse altre aziende come quelle della filiera agroalimentare a tutti i fornitori di servizi e di servizi IT. In questo modo ora sono coinvolte 10.000-15.000 aziende. Questa normativa pone una maggiore responsabilità sulla sicurezza informatica, così gli MSP (Managed Service Provider) devono ora offrire soluzioni di sicurezza avanzate, come la protezione dell’identità e delle infrastrutture. Non c’è più ambiguità.
Quello degli MSP è un ambiente vasto perché sono tante le aziende che hanno tentato di cogliere le opportunità che si sono create con l’evoluzione della cybersecurity. Però, molti MSP limitano la loro offerta a una protezione basata su backup, firewall e antivirus gestiti e controllo remoto. Questo oggi non basta. Gli MSP devono ampliare i loro servizi per proteggere i clienti da un’ampia gamma di minacce che è in continua evoluzione. In pratica, le minacce dei criminali informatici evolvono costantemente perché si usano tecniche nuove o più sofisticate e gli MSP si devono adeguare a queste evoluzioni per poter erogare un servizio adeguato al rischio.
Inoltre, oggi non si può pensare di approcciare la cybersecurity per silos. Chi eroga dei servizi non può limitarsi a mettere in sicurezza dati criptati usando una soluzione di backup. I cybercriminali, se non riescono accedere al dato direttamente, rubano l’identità o scalano le credenziali della persona. Ci sono poi altre vie di accesso, come le vulnerabilità e gli attacchi zero day. Bisogna perciò pensare a dare una copertura su tutte le superfici di attacco: dati, identità e infrastruttura. Si deve poter offrire una protezione completa.
La specializzazione aiuta a rimanere competitivi e offrire un servizio di alta qualità ai clienti. Tuttavia, la vedo come una caratteristica più adatta a un system integrator che non a un MSP, che invece deve avere una competenza ad ampio spettro. Se così non è può anche essere una buona idea creare delle partnership per riuscire a offrire un servizio a tutto tondo
Per altro, oggi esiste anche la concorrenza da parte di giganti come Google, Amazon e Microsoft, che stanno espandendo la loro offerta anche verso i servizi di sicurezza. E questo mette a rischio gli MSP più piccoli.
La sua azienda, Netwrix, è stata capace di adattarsi alle sfide della sicurezza informatica nel tempo. Come è avvenuta questa crescita?
Netwrix nasce nel 2006. È stata fondata da due soci con una solida conoscenza del settore. La società è cresciuta costantemente, iniziando con soluzioni di audit (software che controllavano la configurazione dei sistemi) e progredendo verso la data classification, la sicurezza delle password, la gestione dei privilegi, la protezione dell’infrastruttura e l’identity acces management e governance. Oggi abbiamo 16 prodotti a portafoglio. Alcune soluzioni le abbiamo sviluppate noi altre le abbiamo ereditate tramite acquisizioni di altre aziende. Ci saranno anche altre acquisizioni, ma sempre mirate alle tre superfici di attacco: dati, identità e infrastruttura. Netwrix ha contribuito all’espansione degli MSP, offrendo tecnologie avanzate per la sicurezza informatica.
Siamo ormai prossimi al Digital Channel Forum 2023, l’evento che organizza annualmente il distributore Cips e che la vede coinvolto nell’organizzazione e tra gli speaker
Cips organizza davvero un evento come se ne vedono pochi in Italia. E lo dico con cognizione di causa dato che assisto davvero a molti. E comunque la conferma arriva da chi partecipa: ci torna tutti gli anni. L’obiettivo è di non fare il tipico evento commerciale in cui le aziende si mettono in mostra, ma di trasmettere dei contenuti di valore e promuovere la consapevolezza sulla sicurezza informatica tra i partecipanti.
Il Digital Channel Forum 2023 sarà strutturato su due giorni. Il primo, il 26 ottobre, si terrà una serie di sessioni tecniche. Il secondo giorno, si alterneranno speech di esperti del settore e di aziende. Non è solo una celebrazione annuale nel campo della sicurezza informatica, ma un’opportunità per condividere conoscenze, apprendere da esperienze passate e migliorare le misure di sicurezza. La sicurezza informatica è una sfida continua, ma la trasparenza e la collaborazione possono contribuire a rendere l’ambiente digitale un posto più sicuro.
I piú letti
-
Doppia SIM su IPHONE: come funziona?
-
Tutti gli attacchi informatici portano all’esfiltrazione di dati
-
Guida alla crittografia dei dati nel cloud
-
VMware, Broadcom e la nuova dimensione del mercato della virtualizzazione. Tutto quello che serve sapere
-
System Administrator Salary : Quanto si può guadagnare ?
