Cyber security: le risposte di Fortinet alla continua crescita delle minacce

Da un anno alla guida di Fortinet Italia & Malta, Massimo Palermo ci illustra lo scenario attuale delle minacce cyber e le strategie da mettere in campo puntando non solo sull’innovazione tecnologica, ma anche sulla crescita della consapevolezza, sulla formazione di esperti sempre più specializzati e su capacità di risposta che coinvolgono gli ecosistemi di business.

La cyber sicurezza è da sempre un tema caldo per tutte le aziende che si occupano di digitale e in un percorso dove la pervasività di queste tecnologie aumenta ogni giorno di più, è sempre più difficile trovare realtà che possono eludere il tema di un’efficace protezione dei dati, delle reti e dei sistemi e quindi dei propri asset, a partire dalle persone.

Al contempo il panorama delle minacce aumenta non solo numericamente, ma anche per il fatto che nella loro evoluzione diventano più aggressive, più subdole e quindi più pericolose. L’esposizione al rischio da variabile aleatoria sta diventando un fattore costante che deve essere continuamente tenuto sotto controllo anche perché, come dimostra l’attività dei cyber criminali negli ultimi due anni, la domanda da farsi non è “Se saremo attaccati”, ma “Quando”. E quindi bisogna trovarsi pronti…

Come? Ne parliamo con Massimo Palermo, Country Manager Italy & Malta di Fortinet arrivato giusto un anno fa in questo periodo alla guida della filiale italiana della società.

Massimo Palermo, Country Manager Italy & Malta di Fortinet

Lei è arrivato l’anno scorso alla guida di Fortinet Italia provenendo da un altro settore ICT. Qual è stato l’impatto con le sfide di questo mondo?

Nella mia carriera qualche anno fa avevo già incontrato in parte il tema della cyber security, ma nonostante questo l’arrivo in Fortinet Italia è stato un po’ come salire su un treno in corsa per cercare di prenderne il comando e farlo andare più veloce. In questi ultimi due anni ognuno di noi come cittadini, lavoratori, imprenditori e anche studenti abbiamo dovuto adattarci a utilizzare strumenti ICT che o erano poco o non erano del tutto sicuri. Prima di arrivare in Fortinet mi occupavo di soluzioni di Unified Communication & Collaboration e in questo ambito negli ultimi tempi ho proprio assistito a un repentino aumento degli attacchi con molti clienti che lamentavano interruzioni video improvvise e altri disservizi relativi alle comunicazioni. Ho visto di persona quindi come l’aumento degli attacchi ai dati e alle infrastrutture aziendali abbia dato priorità massima al tema della protezione di questi asset, che non è solo un problema tecnico, e alla necessità di una rapida crescita di consapevolezza delle persone a ogni livello su questo tema.

Sono ritornato quindi nel mondo della sicurezza portando un contributo di consapevolezza e di urgenza associando a queste però anche l’entusiasmo di poter agire in un settore strategico in un momento di scelte importanti per il Sistema Paese e per il suo tessuto economico e produttivo. È stato un impatto stimolante anche perché c’è molto da fare soprattutto nel supporto ai clienti. Gartner dice che entro il 2025 il 40% dei board avrà un comitato dedicato ai rischi di cyber security e che il 60% delle attività di valutazione delle operazioni di M&A comprenderà la definizione del rischio sicurezza dell’azienda che si intende acquisire come fattore determinante per le transazioni con terze parti e per le relazioni di business.

Le aziende, quindi, verranno sempre più giudicate non solo per quello che producono, ma anche per le loro capacità di resilienza ad eventuali attacchi cyber, tema che oggi entra sempre più nei mandati imperativi seguiti direttamente dai Ceo.

Oggi una delle sfide principali è aiutare il capo azienda, l’imprenditore e i Ciso a capire il livello di rischio della loro impresa e quindi l’urgenza di sviluppare insieme un approccio sistemico alla security così da far assumere alla loro organizzazione una corretta ‘postura’ di resilienza. Il mio ingresso in Fortinet è stato facilitato dalla presenza di una squadra importante, motivata e capace che ho la fortuna di gestire e che ormai rappresenta una presenza storica per il mercato italiano. Un gruppo di professionisti che lavorano con passione, entusiasmo e vicinanza al cliente che stiamo espandendo in considerazione della crescente domanda.

Qual è oggi lo scenario della cyber security dal punto di vista delle minacce?

Ogni giorno leggiamo come i cyber criminali possono fare affidamento su nuovi strumenti e tecniche che fanno crescere l’efficacia degli attacchi. Di recente la nostra struttura di intelligence e di analisi delle minacce, che elabora le informazioni che arrivano da oltre 9 milioni di apparati attivi presso clienti di tutto il mondo, ha pubblicato l’aggiornamento semestrale del H1 2022 FortiGuard Labs Threat Landscape Report sottolineando alcuni fenomeni fondamentali.

Prima di tutto assistiamo a un aumento della velocità: si riduce cioè il tempo che intercorre da quando un attaccante si introduce in modo subdolo nei sistemi di un’azienda a quando inizia l’esfiltrazione dei dati sensibili. Nel contempo, però, aumenta anche il tasso di aggressività: i nuovi malware di tipo wiper, per esempio, non si limitano più a bloccare i sistemi e/o a copiare illegalmente i dati, ma anche a distruggerli. Questi due fattori associati aumentano di molto il livello di pericolosità delle minacce.

C’è però anche un terzo elemento: stanno cambiando le tattiche e le strategie di attacco che oggi raccolgono sempre più informazioni da diverse fonti, sull’azienda e sulle persone di queste da mettere nel mirino, non solo attraverso i diversi social, ma anche dai media, dai partner commerciali, dai clienti. E questo, legato alla capacità di elaborare volumi di dati sempre più elevati, aumenta di molto il livello di rischio.

Oggi gli elementi sui quali i cyber criminali possono fare leva sono essenzialmente tre. Il primo è rappresentato dagli endpoint, qualunque oggetto collegato alla rete aziendale è potenzialmente una minaccia. Il secondo, gli attacchi ransomware (quelli che bloccano un sistema e richiedono un riscatto per avere i codici di sblocco, ndr) sono in forte ascesa: il nostro report evidenzia che negli ultimi sei mesi sono raddoppiate le varianti, da 5.400 a più di 10.600. Questo a dimostrazione del fatto che il ‘ransomware as a service’ è diventata una vera e propria industria, un modello di business facilmente replicabile e redditizio, ormai industrializzato, e accessibile da tutti coloro che vogliono attaccare, per esempio, un concorrente.

Il terzo elemento è invece il fatto che tra le tecniche di attacco maggiormente utilizzate per gli endpoint sta crescendo la tattica di ‘evadere la difesa’ (defense evasion in inglese, ndr) con tecniche sempre più sofisticate, che consente con diverse soluzioni di mascherare l’intento malevolo e di tenere nascosto più tempo possibile il malware installato illegalmente nei sistemi dell’azienda attaccata. Non ci sono quindi più solo i tentativi di rubare le credenziali di accesso. Il panorama delle possibilità di attacco si sta pericolosamente ampliando diventando più sofisticato e più difficile da contrastare.

A questo scenario si aggiunge il fatto che la guerra in Ucraina ha portato allo sviluppo, come dicevo, di malware più distruttivi che rendono più difficile la negoziazione e quindi cruciale la preparazione preventiva. E anche gli attacchi ransomware sono evoluti in peggio.

Siamo ormai alla tripla estorsione. Fino a poco tempo fa gli hacker bloccavano i sistemi e per prima cosa chiedevano un riscatto per consentire all’azienda di riprendere l’attività e poi un secondo riscatto per non diffondere i dati. Oggi a questi due riscatti si è aggiunto il fatto che l’hacker minaccia l’azienda attaccata di andare dai suoi clienti a chiedere anche a loro un riscatto per non diffondere i loro dati esfiltrati dai suoi sistemi oppure lancia anche un attacco DDoS contro alcuni servizi della vittima, per aumentare il potere negoziale e l’urgenza. Senza contare il fatto che gli attacchi alle Operational Technology (d’ora in poi anche OT, ndr) potranno anche provocare dei danni diretti sul corpo, se non addirittura sulla vita, delle persone come ormai anche alcuni analisti come Gartner (Top 8 cybersecurity predictions for 2022-2023) ormai prevedono. Non solo un blocco operativo o la distruzione di dati. E in questo ultimo ambito si apre anche tutto il capitolo delle minacce alle infrastrutture critiche e quindi della sicurezza nazionale.

Quali sono quindi le nuove frontiere della cyber security?

La protezione dei dati non è ormai più solo un tema legato alla salvaguardia della propria competitività, ma sta diventando sempre di più anche un fronte dove viene messa in gioco la sicurezza nazionale. Una nostra ricerca ha messo in luce che tra le nuove frontiere sempre più in futuro ci saranno le nostre case, l’ambiente domestico… Ma poi c’è anche lo spazio, le connessioni via satellite e le capacità di elaborazione del quantum computing che in prospettiva potranno essere usate dai cyber criminali per decrittare chiavi finora ritenute sicure, tema sul quale stiamo già lavorando con dei partner specializzati.

Ma senza arrivare agli scenari più avveniristici e volendo stare in modo pragmatico con i piedi per terra, il vero fronte della cyber sicurezza che è già in crescita oggi ripeto è quello delle minacce alle OT derivate dal mondo industriale e da tutti i dispositivi dell’Internet of Things presenti nelle nostre case così come in tutte le infrastrutture, soprattutto quelle definite ‘critiche’.

Con il diffondersi dell’industria 4.0 soprattutto nelle PMI diventerà ancora più complicato difendersi dagli hacker. Sempre da una nostra ricerca emerge che il 93% delle realtà che utilizzano delle OT ha subito almeno un attacco negli ultimi 12 mesi e il 78% più di tre attacchi. La sicurezza OT è ormai un tema dell’oggi e non del futuro. Nelle aziende industriali spesso manca una visibilità centralizzata della superficie potenzialmente attaccabile, mancano gli skill e non c’è un’adeguata postura di cyber resilienza.

In molte industrie come l’Oil & Gas, le infrastrutture dei trasporti e della produzione di energia, giusto per fare qualche esempio, l’impatto di un attacco può essere letale e rivelarsi nocivo non solo su dimensione locale, ma addirittura nazionale. Ma senza arrivare a questo, ci possono essere impatti sui ricavi, sulla produttività e spesso in modo difficilmente recuperabile anche sulla credibilità e l’immagine di un brand.

La vera sfida sarà proteggere le infrastrutture critiche di ogni azienda implementando l’approccio zero trust nell’automazione industriale. La protezione delle OT è oggi un business di recente attivazione, ma per noi sta già crescendo molto: rappresenterà uno dei più forti driver per la nostra crescita nei prossimi anni insieme a SD Wan e 5G, dove si prevede che i device attivi saranno di più di dieci volte delle persone connesse.

Ci può illustrare brevemente le minacce che incombono sul mondo delle infrastrutture critiche?

Dal punto di vista dei sistemi ICT anche quelli che fino a poco tempo fa erano ritenute delle soluzioni molto sicure, ossia le piattaforme Linux, come per esempio i server di backend sui quali sono basate maggiormente le infrastrutture critiche, oggi risultano sempre di più sotto attacco e proprio di recente il nostro Lab ha scoperto un nuovo tipo di malware – RapperBot – studiato proprio per attaccare l’IoT. Anche in quei settori, come gli ambienti industriali, dove si riteneva, comunque erroneamente, di essere meno esposti, in realtà le cose stanno cambiando velocemente e quindi anche qui la domanda non è più “Se”, ma “Quando saremo colpiti?”.

Il ransomware e le sue varianti continuano a crescere grazie al fatto, come già detto, che il modello ‘as a service’ rende accessibile nel dark web la possibilità di acquistare degli attacchi anche a chi non è un hacker. Questo modello di business risulta, ahi noi, molto remunerativo e permette ai cyber criminali di continuare a raccogliere sempre più risorse fresche da investire in nuovi metodi di attacco supportati sempre più anche da funzionalità di intelligenza artificiale e machine learning. È un circolo vizioso: più gli attacchi diventano sofisticati, più si diffondono e diventano pervasivi, più vengono remunerati e più gli hacker hanno risorse da dedicare allo sviluppo di nuove minacce.

Chi è oggi Fortinet?

Fortinet oggi è indiscutibilmente un’azienda di rilevanza primaria nel mondo della sicurezza. In questi anni siamo cresciuti molto in termini di clienti, di soluzioni, di integrazioni e di certificazioni. Negli ultimi tre anni il fatturato a livello globale è praticamente raddoppiato. Abbiamo chiuso il secondo trimestre dell’anno al 30 giugno con un fatturato (billings) pari a 1,30 miliardi di dollari, registrando una crescita del 36% rispetto allo stesso trimestre dell’anno precedente, mentre l’ordinato (bookings) è aumentato di quasi il 42%. Il nostro fatturato dell’anno 2021 ha superato i 4 miliardi di dollari, sempre con una crescita intorno al 35%.

Per quanto riguarda invece il numero delle nostre persone, questo negli ultimi 18 mesi è aumentato di circa il 34%, a oggi siamo circa 11.500. Tutte queste nuove risorse sono arrivate in azienda per aumentare la nostra capacità di offrire servizi ai clienti che già abbiamo e a quelli nuovi.

È chiaro che stiamo vivendo in una fase espansiva, ma credo che si possa anche dire che i clienti ci riconoscono una preferenza di tipo ‘premium’ soprattutto in un momento come questo caratterizzato dalla mancanza di materie prime che colpisce in modo consistente anche tutta la produzione mondiale di elettronica. Su questo fronte Fortinet, che produce i propri processori Asic proprietari, ed ha messo in piedi specifiche misure per mitigare l’impatto soffre relativamente l’impatto del problema shortage grazie agli investimenti fatti negli anni per avere una supply chain sempre all’altezza delle richieste dei clienti. Non siamo quindi solo bravi a raccogliere gli ordini, a fatturare, ma anche in tutta la fase di ‘execution’, comprese le tempistiche di consegna delle nostre soluzioni.

In ricerca e sviluppo negli ultimi 5 anni abbiamo investito oltre 1,5 miliardi di dollari, e nel nostro mercato siamo di gran lunga l’operatore con più brevetti attivi. Sono 1.200, ossia il doppio di quelli del nostro competitor più vicino. Nella nostra ormai ventennale storia abbiamo sempre dimostrato una solida capacità d’investimento in innovazione che ormai il mercato ci riconosce.

Come rispondete alle nuove sfide?

Riteniamo soprattutto di essere in grado di cavalcare i tre trend principali che oggi contraddistinguono questo mercato. La crescita delle minacce che richiede più consapevolezza, ma qui dobbiamo continuare ogni giorno a migliorare le nostre soluzioni per creare valore per i nostri clienti nell’aiutarli ad individuare le nuove minacce ed a proteggersi

Il secondo trend è la crescente esigenza e adozione della convergenza tra security e networking. La rete è infatti sempre più la chiave per mettere in sicurezza milioni di oggetti, mentre la security non può più essere intesa come uno strato addizionale separato. Il nostro approccio Security Driven Networking in questi anni si è rivelato vincente grazie allo sviluppo di hardware proprietario che assicura capacità computazionali adeguate e performances superiori, per esempio, sul tema dell’encryption dei grandi volumi di dati. Abbiamo aumentato, e continueremo ad aumentare, le capacità dei nostri circuiti Asic e questo continuerà a darci un vantaggio competitivo soprattutto sul fronte delle innovazioni che stanno arrivando per il mercato di massa, come il 5G.

Infine, il tema del consolidamento delle tante soluzioni di sicurezza presenti in tutte le aziende. Storicamente le imprese nel tempo hanno scelto soluzioni ad hoc per individuare, bloccare e rimediare malware specifici, per risolvere problemi contingenti del momento. Ma con uno scenario di minacce crescenti la logica ‘best of breed’ sta diventando un onere di gestione sempre più pesante. In molte aziende oggi si trovano soluzioni di sicurezza di dieci, ma anche venti, vendor diversi.

Questo costringe le imprese a mantenere e manutenere soluzioni diverse, a dotarsi di skill differenziati per gestire ogni soluzione, ma è causa poi anche della poca capacità di correlazione tra i dati presenti nei diversi silos e limita le possibilità di automazione, non consente quindi una vista olistica della possibile superficie di attacco digitale. Tutte cose che incidono in negativo sulle capacità di risposta agli eventi malevoli, mentre un’azienda dovrebbe agire invece in tempi rapidi.

In questo contesto la nostra piattaforma Fortinet Security Fabric mette in campo una ‘mesh architecture’ (architettura a maglie, ndr) in grado di far parlare i tanti silos di sicurezza tra di loro e i numerosi tool che presidiano diversi domini. La possibilità di avere soluzioni complete che permettono di gestire l’intera superficie d’attacco e gestire allo stesso modo il grande data center, la grande rete 5G, ma anche il piccolo oggetto IoT, con un unico sistema operativo e con un’unica piattaforma di riferimento è anche questo un fattore che ha spinto la nostra crescita.

Quindi questa crescente necessità di semplificare gli ambienti e l’infrastruttura di sicurezza, la necessità di maggiore convergenza tra reti e security ed il consolidamento delle soluzioni sono sicuramente una risposta alla necessità di aumentare la capacità di detection e di risposta, sono però anche una conseguenza della mancanza di skill di cui oggi soffre tutto il mondo digitale, compreso il settore della cyber security. Naturalmente non basta solo questo, ma in generale posso dire che sentiamo come nostra priorità l’urgenza di aiutare a 360 gradi dalle soluzioni alla formazione i clienti che vogliono allineare le loro strategie di sicurezza alle priorità di business.

Ci può fare un esempio di una vostra nuova soluzione particolarmente innovativa?

Di recente abbiamo lanciato un servizio di Digital Risk Protection: FortiRecon. In pratica si tratta di uno strumento che si mette nei panni dei cyber criminali. Ossia aiuta i clienti a comprendere la visione che un hacker può avere sullo stato dell’azienda dal punto di vista di quanto avviene all’interno e all’esterno di essa.

In questo modo aiutiamo i clienti a definire le priorità sulle azioni di sicurezza da mettere in atto. È uno strumento che unisce human intelligence con artificial intelligence per aiutare le aziende ad assumere una corretta postura digitale, facendogli capire come la loro realtà può essere studiata da degli attaccanti analizzando l’intera superficie d’attacco aziendale, internet ed il dark web.

I manager di Fortinet in Italia. Da sinistra, in piedi: Afro Orbetegli, Regional Sales Director; Massimo Palermo, Country Manager; Matteo Uva, Director Business Development and Alliances. Seduti: Ruggero Mozzetta, Regional Sales Director; Eleonora Molinari, Channel Marketing Manager, Cesare Radaelli, Channel Director; Antonio Madoglio, System Engineer Director; Valentina Sudano, Field Marketing Manager.

Qual è il posizionamento di Fortinet sul mercato italiano?

Sicuramente siamo un punto di riferimento primario per la cybersecurity in Italia. Nelle appliance vantiamo una presenza storica consolidata e in un mercato in crescita costante come avviene in molte altre parti del mondo. Intendiamo confermare questa posizione continuando a dare ai clienti innovazione e adeguato supporto nella progettazione e nella realizzazione in sicurezza del loro processo di trasformazione digitale, ma anche aiutandoli nella crescita di consapevolezza sul rischio cyber e nella costruzione di skill e fiducia per operare al meglio nel mondo digitale. I clienti oggi ci chiedono di supportarli a creare dei business più resilienti, e noi possiamo farlo assicurando anche flessibilità e portando, grazie alle nostre esperienze, delle best practice per settori specifici, soprattutto per coloro che operano nell’ambito delle infrastrutture critiche.

Nel nostro Paese siamo presenti storicamente nella PA da molto tempo: dal piccolo ospedale ai grandi enti nazionali e regionali. Oggi Fortinet è presente con molte delle sue soluzioni in quattro convenzioni Consip attivate o in via di attivazione per fornire soluzioni di difesa alle pubbliche amministrazioni. Siamo molto presenti anche nelle PMI con soluzioni flessibili e scalabili, nelle realtà enterprise e soprattutto nel mercato telco con clienti tutti le principali telco del Paese che sono sicuramente fra i protagonisti della digitalizzazione del Paese anche grazie alle nostre tecnologie.

Grazie anche ai partner che operano sul territorio nazionale, che sono un elemento imprescindibile della nostra strategia, siamo convinti di poter giocare un ruolo da protagonista per potenziare l’ecosistema della sicurezza nel nostro Paese. Vogliamo lavorare sempre di più con i system integrator e i service provider italiani il cui ruolo oggi sta crescendo molto velocemente.

In che modo sta crescendo il ruolo dei vostri partner?

Non sono solo ormai più semplicemente degli implementatori e dei manutentori. Vista la complessità che si trovano ad affrontare i clienti, la velocità della digital transformation porta i partner a impegnarsi sempre più in ruoli di una certa rilevanza come, per esempio, quello di strategic advisor. È agendo non solo sul dominio tecnologico, ma anche sui diversi temi del management che si costruisce una difesa in grado di proteggere tutta la superficie attaccabile e dare una vista olistica ai clienti.

Ogni anno abbiamo attivi in Italia diverse migliaia di partner che vogliamo far crescere aiutandoli sul fronte dello sviluppo delle competenze. A questo proposito di recente abbiamo rivisto la nostra impostazione per offrire dei percorsi di specializzazione più approfonditi e, nella consapevolezza che ormai non si può più essere generalisti, differenziati. Quindi offriamo percorsi in ambito cloud, SD-Wan, OT, Zero Trust Access ed endpoint.

Inoltre, puntiamo a potenziare le loro capacità di offrire servizi, sia professionali che consulenziali, aiutandoli ad abilitare anche nuovi modelli di business. Con Fortinet possono vendere servizi di sicurezza gestiti, in modalità cloud e/o on premise. Specificatamente nel mondo OT stiamo cercando di potenziare l’ecosistema. Il settore manufatturiero oggi richiede molta specializzazione, e per i partner che vogliono affrontarlo rappresentiamo una grande opportunità.

Oggi lo skill shortage è un problema generalizzato nel mondo digitale. Cosa proponete per affrontare il problema nella cyber security?

Siamo riconosciuti dai clienti come un soggetto che aumenta la consapevolezza e la preparazione delle loro persone in questo ambito. Da sempre siamo impegnati sui temi dell’awareness e della formazione. Ci piace anche dare un aiuto al mercato non solo come technology partner, ma anche come learning partner impegnandoci nella creazione di professionisti qualificati proprio per ridurre la mancanza di figure di questo tipo sul mercato italiano. Lo stesso Roberto Baldoni, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale, parla oggi della mancanza nel nostro Paese di 100.000 esperti su questi temi.

Il nostro numero uno e fondatore – Ken Xie – ha preso l’impegno di formare un milione di persone in tutto il mondo entro il 2025 mediante l’iniziativa appositamente creata a livello globale denominata TAA (Training Advancement agenda) ed utilizzando il nostro framework di certificazione: Network Security Expert. Entro certi limiti lo proponiamo gratuitamente, come fra l’altro avevamo già fatto durante la pandemia, ad associazioni no profit, realtà governative e istituzioni universitarie attraverso Fortinet Security Academy. Le nostre iniziative sono aperte a chi per la prima volta si affaccia sul mercato del lavoro, ma anche a tutti coloro che hanno la necessità di riqualificarsi o a formare i dipendenti e le persone che in azienda si occupano specificamente di sicurezza.

In un Paese dove la disoccupazione totale è prossima al 9% e quella giovanile al 25%, la formazione su questi temi non è solo una necessità, ma diventa anche un’opportunità sociale. Per fortuna oggi il Pnrr ha messo a piano anche interventi di formazione sul fronte digitale. Oggi però sul tema degli attacchi informatici devono anche essere fortemente sensibilizzati imprenditori e manager. Se i cyber criminali investono e aggiornano le loro strategie con le soluzioni tecnologiche più sofisticate, non vedo perché non devono farlo le imprese di ogni tipologia e di ogni dimensione che si devono difendere coinvolgendo tutti i dipendenti, a iniziare dal capoazienda.

Le aziende del settore, come Fortinet, possono e devono dare una mano perché la tecnologia da sola non basta. È ormai chiaro da tempo che il primo elemento di attacco è sempre la persona… Distrazione, stanchezza, debolezza, scarsa preparazione sappiamo che sono i punti deboli sui quali spesso i cyber criminali fanno leva per attuare i loro propositi.

Il nostro recente report dedicato al tema della mancanza di competenze – 2022 Global Cyber Security Skill Gap Report – dove abbiamo intervistato diversi professionisti a livello mondiale ha messo in luce il fatto che 8 incidenti cyber su 10 subiti nell’ultimo anno sono riconducibili a una scarsa preparazione delle persone che lavorano nelle aziende che sono state attaccate. Ossia questi attacchi sarebbero stati facilmente respinti se le persone in azienda fossero state più preparate, più consapevoli. Altro tema, quello delle certificazioni, l’82% delle aziende oggi assume più volentieri dei candidati con certificazioni di cyber sicurezza. Se teniamo conto che l’80% del campione di questa ricerca ha dichiarato di aver riscontrato di recente almeno una violazione di sicurezza, capiamo bene quanto ancora ci sia da fare.

In Italia Fortinet sulla formazione è già attiva con il Consorzio Elis, con il Politecnico di Bari e l’Università della Calabria, e siamo in discussione con diverse altre realtà. Mettiamo a disposizione contenuti ed esperienze offrendo alle istituzioni accademiche anche certificazioni gratuite. Crediamo che questo porti nuovo vero valore professionale ai giovani e a chiunque è in cerca di formazione o riqualificazione anche nei territori meno attivi, come nella mia Calabria. Mi piace inoltre immaginare uno scenario nel quale le persone, grazie al lavoro da remoto, in qualsiasi posto decidano di vivere avranno l’opportunità di svolgere una professione altamente qualificata in un settore che sta crescendo molto.

Cosa significa per Fortinet rispondere alle nuove minacce con un’ottica di ecosistema?

Nel mondo digitale sempre più interconnesso non ci possiamo permettere più di pensare solo alla nostra azienda come a un’isola. Lo sappiamo da tempo che ormai non basta più costruire un fossato di fuoco intorno alla nostra impresa per essere protetti. Il perimetro delle reti si è ampliato, lo smart working di questi anni ha dimostrato in modo lampante che per stare sicuri non basta chiudersi nelle quattro mura delle nostre imprese.

Dobbiamo guardare per esempio a tutte le realtà che sono inserite a monte e a valle della nostra supply chain, dove possiamo trovare molte PMI che notoriamente hanno poche risorse da dedicare alla cyber security, ma anche grandi realtà che magari non sono così attente a questi temi.

Per contrastare attacchi sempre più sofisticati, veloci e distruttivi, la correlazione dei dati insieme agli altri soggetti appartenenti all’ecosistema del nostro business diventa importante. Nel mondo digitale ciascuno di noi può rappresentare inconsapevolmente una potenziale minaccia non solo per la propria azienda, ma anche con quelle con cui lavoriamo quotidianamente. Ricordiamoci che una catena è forte quanto lo è il suo anello più debole.

Nessuna organizzazione può avere una vista completa del panorama delle minacce, ma ognuno può invece portare un tassello del puzzle e così diamo una mano anche alle aziende nostre partner più piccole a farle diventare più consapevoli e a contrastare meglio le minacce a cui possono essere soggette. Se i cyber criminali ormai ragionano con l’as a service in maniera ‘industriale’, sviluppare partnership negli ecosistemi di business è sicuramente un fattore chiave per creare resilienza in un ambiente più vasto e soprattutto fiducia nel mondo digitale.

Cosa proponete in questo senso?

Dobbiamo far parlare le soluzioni di sicurezza tra loro. A noi questa cosa viene naturale, grazie alla nostra piattaforma, che come già detto è basata su un’architettura ‘mesh’. Su questa sono innestati oltre 500 connettori per integrazioni con soluzioni di sicurezza di partner e anche di competitor, che grazie alle API abilitano, tra strumenti diversi, l’automazione delle policy e delle operazioni di sicurezza relative al network, al security provisioning, alla configurazione dei sistemi e all’orchestrazione.

La nostra piattaforma integrata e open aiuta le aziende a costruire un fronte unico tra più soggetti contro le minacce, valorizzando tutti gli investimenti in sicurezza finora compiuti. Ibrido ed eterogeneo è oggi la norma anche nel mondo della cyber security. Il nostro approccio alla sicurezza supporta la logica multicloud, siamo in grado cioè di proteggere oltre agli ambienti fisici anche quelli cloud di qualsiasi operatore del settore.

Altro elemento è poi la condivisione delle informazioni. Fortinet Lab condivide a livello mondiale le informazioni che emergono dall’analisi degli enormi volumi di dati che raccogliamo dai nostri apparati installati nel mondo e che sono oggetto di collaborazioni con organizzazioni come il World Economic Forum, la Cyber Threat Alliance, la Nato, l’Europol e molti altri soggetti.

Tutto questo è naturalmente a disposizione anche in Italia per incrementare le collaborazioni con aziende, partner del settore, ma anche istituzioni e università. La collaborazione tra più soggetti e la creazione di partnership di ecosistema è fondamentale per rafforzare le linee di difesa e per vincere questa sfida. E Fortinet è pronta a dare il suo contributo. Anche a livello sia europeo, ad esempio, con la direttiva Digital Operational Resilience Act per il settore bancario, che italiano, con il Perimetro Nazionale di Sicurezza Cibernetica, si sta iniziando a ragionare in modo sistemico.

La collaborazione infatti sta diventando sempre più importante alla luce del moltiplicarsi delle minacce globali e delle regolamentazioni che direttamente o indirettamente sono connesse alle policies di cybersecurity alle quali le aziende e le organizzazioni devono aderire sia a livello europeo che locale.

Foto di gruppo del team Fortinet in Italia

Come valuta le iniziative previste dal Pnrr sul digitale?

Abbiamo visto che c’è ancora molto da fare e credo che oggi sia chiaro a tutti che il potenziamento delle infrastrutture tecnologiche associato all’implementazione di strumenti e procedure di cyber security è ormai vitale per supportare in maniera adeguata il processo di digitalizzazione del settore pubblico e privato. In questo scenario serve certamente un approccio sistemico e proattivo e quindi per quanto riguarda il Pnrr non possiamo che esserne contenti anche come normali cittadini.

Inoltre, vediamo che anche l’Agenda 2026 con i cinque obiettivi della strategia di digitalizzazione presentata dall’ex ministro Colao oltre alle sei missioni del Pnrr hanno inevitabilmente come tratto comune la cyber security. Non mi soffermo infatti solo sul capitolo della digitalizzazione, perché anche la rivoluzione verde, la mobilità sostenibile insieme alle sue infrastrutture e la transizione ecologica non possono non passare per l’adozione di strumenti di sicurezza cyber. Così come la salute dove purtroppo in questi mesi sono state molte le aziende ospedaliere sotto attacco. Nel capitolo istruzione e ricerca è poi prioritaria la crescita delle competenze digitali.

L’istituzione dell’Agenzia per la Cyber Security è un altro elemento che giudichiamo positivamente perché l’Italia era uno dei pochi Paesi che non aveva ancora un organismo come questo. Adesso speriamo che la nuova Agenzia possa partire al più presto per far fare al Paese quel salto di qualità di cui c’è bisogno. Potrebbe essere il catalizzatore grazie al quale sul fronte della cyber security si sviluppano nuove sinergie tra pubblico e privato.

Lato nostro possiamo sicuramente dare un importante contributo a conoscere il comune nemico monitorando le minacce grazie ai nostri FortiGuard Labs. Grazie ai servizi possiamo aiutare le organizzazioni ad acquisire velocemente visibilità sul panorama delle minacce fornendo insights ed informazioni sulle ultime tecniche per riconoscere e mitigare gli attacchi nel minor tempo possibile.

Nello sviluppo del Polo Strategico Nazionale, per quanto riguarda la protezione dei dati in cloud ad esempio, siamo già impegnati in prima linea. Naturalmente in tutte queste iniziative a fare la differenza sarà la capacità di esecuzione che verrà dimostrata. Per questo bisogna affrontare tutti questi temi con urgenza e senso di responsabilità di tutti gli attori coinvolti.

Quali sono gli obiettivi di Fortinet per il futuro?

Fortinet non solo vuole consolidare il proprio posizionamento come operatore di primaria importanza nel mondo della security, ma vogliamo continuare a crescere. Riteniamo di poter giocare sul mercato dei vantaggi competitivi grazie al nostro livello di innovazione e per il riconoscimento che ci arriva dai clienti. Il nostro obiettivo è quindi alla portata. A livello mondiale accelerando la migrazione sul cloud, con l’implementazione di modelli Sase (Secure access service edge, ndr), continuando a spingere la modernizzazione delle reti mediante l’SD-Wan, catturando il mercato telco del 5G, ma soprattutto aiutando la nostra base installata a evolvere nella protezione degli end point, e penetrando sempre più nel mondo delle operational technology grazie alla nostra piattaforma Fabric.

In Italia vogliamo consolidare la nostra posizione centrale nel mercato della security. La nostra mission è quella di proteggere il processo di digitalizzazione e di modernizzazione tecnologica dei clienti e anche da questo passa il rinnovamento del Paese. Tutto questo non lo faremo da soli, la comprensione dei clienti e delle specificità di ogni mercato verticale passa attraverso il dialogo e la collaborazione con i partner. Hanno un ruolo chiave perché possono essere insieme a noi i trusted advisor che aiutano i clienti a proteggersi dal panorama crescente delle minacce.

Abbiamo una forte vocazione territoriale grazie all’utilizzo estensivo dello smart working. Operiamo su due sedi fisiche, Milano e Roma, ma abbiamo persone assunte che operano sul territorio in tutto il Paese. Questo ci permette di garantire una capillarità significativa in tutta Italia. Vogliamo stare sempre più vicini a clienti e partner per aiutarli a identificare la roadmap corretta per rendere operativa la loro digital transformation.

La prossima frontiera sarà aumentare la consapevolezza che il rischio c’è ed è enorme per tutti e non solo per alcuni. In uno scenario dove può capitare a tutti di essere attaccati, la capacità di riprendersi da uno shock minimizzando i danni di un attacco fa la differenza tra un’azienda che riesce a ripartire senza troppi problemi in tempi rapidi e chi invece rimanendo bloccato rischia di mettere a repentaglio molto della sua realtà.

La sfida rappresentata dalla crescita delle minacce è più che mai pervasiva in ogni organizzazione di ogni settore, ma i nostri team come sempre saranno a disposizione a fianco dei nostri clienti e continueranno ad affrontarla con competenza e responsabilità, ma soprattutto con tanto entusiasmo. Anche perché sappiamo di poter contare sulla capacità di Fortinet di offrire soluzioni sempre più innovative in linea con la nostra mission di rendere più sicuro il mondo digitale e con le esigenze dei nostri clienti di proteggerne i suoi asset principali: applicazioni, utenti, devices e dati.


Ruggero Vota

Con una solida formazione informatica e dopo un’esperienza triennale in software house, nel 1986 inizia l’attività giornalistica su riviste del settore ICT, mensili e settimanali. Dal 2012 è Caporedattore delle riviste ICT di Soi...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 190

Officelayout

Progettare arredare gestire lo spazio ufficio
Luglio-Settembre
N. 190

Abbonati
Innovazione.PA n. 46

innovazione.PA

La Pubblica Amministrazione digitale
Luglio-Agosto
N. 46

Abbonati
Executive.IT settembre-ottobre 2022

Executive.IT

Da Gartner strategie per il management d'impresa
Settembre-Ottobre
N. 6

Abbonati