La sicurezza per la crescita del Paese

“Nessun Paese può definirsi moderno senza un approccio strategico e strutturato alla cybersecurity”. Massimo Palermo, Country Manager Italia e Malta di Fortinet, non ha dubbi: l’Italia ha davanti a sé importanti occasioni di crescita, da cogliere mettendo al centro la sicurezza informatica, che va garantita a tutti i livelli, sia in ambito pubblico che privato. “La nostra società è pronta a supportare il Paese nel cogliere le opportunità offerte dalla digitalizzazione in modo sicuro”, spiega in questa intervista, evidenziando la centralità non solo della tecnologia, ma anche delle competenze e della sinergia con imprese e istituzioni per vincere le crescenti sfide imposte dal cybercrime.

Partiamo da una data, mercoledì 7 luglio 2021. Quel giorno ha detto sì a Fortinet e al ruolo di Country Manager Italia e Malta della società: perché Fortinet?

Fortinet è una società che ho sempre ammirato per la capacità di innovare, di garantire vicinanza al cliente e per la straordinaria cultura aziendale. I motivi che mi hanno spinto ad accettare l’incarico di country manager sono molteplici e rappresentano i punti di convergenza tra i miei valori e quelli di Fortinet: primo fra tutti, l’attenzione alle persone e il desiderio di contribuire al bene della comunità e del sistema Paese.

La digital trust è un key driver della digital transformation. Le organizzazioni, in tutti i settori, oggi più che mai sono chiamate a riconoscere nella fiducia il principio base di qualsiasi iniziativa di innovazione ed evoluzione strategica. Il successo e la buona reputazione saranno infatti sempre più costruiti sull’impegno e la capacità di aziende e organizzazioni di proteggere impiegati, clienti e business partner. Una visione, questa, in linea con la missione di Fortinet, ogni giorno impegnata nell’aiutare i clienti ad accelerare il loro digital journey con fiducia, mettendo in sicurezza persone, device, infrastrutture e dati. Questa voglia di crescere, la passione per i clienti ma soprattutto la voglia di contribuire le ho riscontrate nei membri della squadra che ho l’onore e il piacere di guidare. E ciò ha reso ancora più semplice la mia scelta.

La sua nomina coincide con un periodo storico che vede la cybersecurity ricoprire un ruolo centrale per tutte le organizzazioni.

Proprio così. La digital transformation oggi impatta ogni business, portando a una crescita esponenziale della superficie di attacco e a un aumento del rischio cyber. Pensiamo allo smart working, al 5G, all’edge computing, al cloud, all’IoT e alla proliferazione di device sulla rete. In questo scenario emergono minacce sempre più sofisticate, capaci di sfruttare una superficie digitale allargata.

Il recente rapporto Clusit evidenzia come il 2020 sia stato l’anno peggiore di sempre in termini di evoluzione e crescita delle minacce cyber, con una media di ben 156 attacchi gravi al mese registrati a livello globale. E parliamo solo di quelli di dominio pubblico… Nell’ultimo triennio, inoltre, il tasso di crescita del numero di attacchi è quasi raddoppiato e nell’81% dei casi la finalità delle violazioni è stata di tipo cybercrime, con picchi in settori specifici come la sanità.

Il Ministro per l’Innovazione Tecnologica e la Transizione Digitale, Vittorio Colao, ha sottolineato recentemente che circa il 95% dei server della PA in Italia non è in condizioni di sicurezza. Una situazione preoccupante, che deve far riflettere, così come deve far riflettere il fatto che il Global Risk Report del World Economic Forum abbia inserito proprio il rischio cyber tra le prime minacce a livello globale per il prossimo futuro.

L’Italia, in questo scenario, risulta maggiormente esposta, per fattori strutturali e di circostanza. La conformazione economica del nostro Paese è caratterizzata dalla presenza di numerose piccole e medie imprese per le quali investire in sicurezza informatica è ancora complicato, non solo per motivi di budget, ma in primo luogo per una scarsa predisposizione culturale al tema. A questo fattore strutturale si aggiungono poi le situazioni congiunturali legate alla fase storica che stiamo vivendo, caratterizzata da un’ampia adozione dello smart working che chiede alle aziende un nuovo approccio alla cybersecurity e un’attenzione specifica al fattore umano. La persona, infatti, ancora oggi rappresenta l’anello debole della catena e la causa più comune di incidenti e attacchi di social engineering, in particolare di phishing.

Cos’è cambiato rispetto al passato? Perché il rischio è aumentato?

I criminali informatici hanno cambiato modello di business. A dirlo è l’ultimo Global Threat Landscape Report realizzato dai nostri FortiGuard Labs impegnati quotidianamente in attività di threat intelligence e ricerca. Secondo lo studio, nella prima metà del 2021 vi è stato un aumento significativo del volume e della sofisticazione di attacchi rivolti a individui, organizzazioni e infrastrutture critiche. L’attività ransomware media settimanale, in particolare, a giugno 2021 è più che decuplicata se comparata ai livelli di un anno fa. In questo contesto, alcuni cybercriminali hanno spostato la loro strategia dai ‘payload’ via e-mail per concentrarsi sull’acquisizione e la vendita dell’accesso iniziale alle reti aziendali, mettendo così in luce la continua evoluzione del Ransomware-as-a-Service (RaaS). Grazie a questa tipologia di attacco, le organizzazioni criminali creano un modello di business ripetibile, un generatore di ricavi facilmente replicabile, creando mercati secondari. Il ransomware rappresenta quindi un pericolo per tutte le organizzazioni, oggi più che mai chiamate ad adottare un approccio proattivo alla sicurezza, che preveda la protezione degli endpoint in tempo reale, il rilevamento delle minacce e l’utilizzo di soluzioni di risposta automatica. Il tutto, supportato da una strategia di accesso zero trust agli ambienti, con tecniche di segmentazione della rete e di crittografia.

In questo scenario, come valuta l’impegno messo in campo nel Piano nazionale di ripresa e resilienza sul fronte della digitalizzazione e in particolar modo sull’attenzione posta alla cybersecurity?

L’Italia finalmente guarda nella direzione giusta. Il PNRR, se attuato in maniera opportuna seguendo i suoi principi ispiratori, può rappresentare una svolta per il Paese: un’occasione per imprimere un cambio di passo decisivo nel segno della crescita, della competitività, della sostenibilità delle aziende e della protezione del Made in Italy. Un’occasione da sposare insieme, come nazione, con consapevolezza e progettualità in termini di investimenti e riforme, ma soprattutto con estrema urgenza e senso di responsabilità. A partire dalla prima missione del Piano che guarda proprio alla digitalizzazione e all’innovazione. Un impegno fondamentale, così come fondamentali sono le misure volte al potenziamento del tessuto produttivo italiano con gli incentivi previsti dal Piano Transizione 4.0.

Il PNRR, finalmente, mette anche l’accento sul rischio cyber, prevedendo investimenti dedicati alla sicurezza informatica nella PA. Un bel segnale cui Consip ha già dato concretezza pubblicando nelle scorse settimane due bandi di gara, del valore complessivo di circa 720 milioni di euro, specifici per la fornitura di soluzioni e servizi di cybersecurity nella Pubblica Amministrazione a protezione della sicurezza delle infrastrutture tecnologiche e delle informazioni della PA. In questo quadro di azioni, di significativa importanza è anche l’istituzione dell’Agenzia nazionale per la cybersecurity che completa la strategia di cyber resilienza indirizzata con il perimetro di sicurezza nazionale cibernetica, strumento fondamentale per approcciare la cybersecurity a livello Paese in maniera strutturata e sistematica, mettendo in campo azioni di prevenzione, monitoraggio e rilevamento delle minacce e stimolando sempre più la sinergia tra pubblico e privato.

Fortinet, in questo scenario, è pronta a collaborare, mettendo a disposizione del sistema Italia la propria conoscenza del mercato e la propria expertise internazionale oltre, naturalmente, alle proprie soluzioni e a una struttura importante presente in Italia.

Quale contributo, in particolare, è in grado di offrire Fortinet?

La strategia di digitalizzazione promossa dal Ministero per l’Innovazione Tecnologica, ed espressa nel programma Italia Digitale 2026, prevede cinque linee di obiettivi: diffondere l’identità digitale, colmare il gap di competenze nel Paese, portare circa il 75% delle PA a utilizzare servizi in cloud, raggiungere almeno l’80% dei servizi pubblici essenziali erogati online e il 100% delle famiglie e delle imprese con reti a banda ultra-larga. Bene: Fortinet può offrire un supporto di valore nel raggiungimento di tutti questi obiettivi, grazie alla propria storia ventennale di innovazione e agli investimenti che nel tempo ci hanno permesso di fare evolvere le tecnologie al servizio di organizzazioni pubbliche e private. La nostra piattaforma Security Fabric, in particolare, garantisce un alto livello di protezione, in modo integrato e automatizzato, lungo tutta la superficie d’attacco digitale, consentendo alle aziende di mettere in sicurezza dispositivi critici, dati, applicazioni e connessioni, dal data center al cloud fino all’home office.

Digitalizzare gli attuali processi, ottimizzarli secondo le più moderne architetture, è fondamentale per tutte le imprese. Per farlo, però, è basilare adottare un approccio alla sicurezza che sia ‘by design’ e allo stato dell’arte. Questa è una priorità per noi. Oggi siamo messi di fronte a diverse sfide: l’espansione della superficie digitale e del cloud, la trasformazione del posto di lavoro, la necessità di mettere in sicurezza gli endpoint e le infrastrutture critiche, ci portano ad avere occhi sempre vigili e a farci trovare preparati. Il portfolio di soluzioni Fortinet è ampio e completo, in continua evoluzione per poter rispondere adeguatamente a queste sfide e al cambiamento. I nostri sistemi innovativi di Next Generation Firewall sono capaci di integrare indici di compromissioni interni ed esterni, di interagire in maniera automatica con Sandbox, con sistemi di autenticazione e di Network Access Control facendo leva su avanzate tecniche di intelligenza artificiale e machine learning.

Non solo. Per Fortinet digitalizzare il Paese significa innovare la connettività e l’accesso a Internet, favorendo in modo sicuro l’evoluzione dei sistemi di Operational Technology (OT) e supportando gli operatori di servizi essenziali, i fornitori di servizi digitali e gli operatori telco nelle loro quotidiane sfide di cybersecurity. La nostra società, grazie anche alle proprie soluzioni Secure SD-Wan, rappresenta un player di riferimento in tutti questi ambiti di azione, capace di soddisfare le esigenze di qualsiasi tipologia di impresa, dalla PMI al grande provider, sia a livello privato che pubblico, forte di una presenza storica nella PA e delle molteplici convenzioni Consip attivate negli anni.

La sicurezza informatica chiede però anche una sensibilità diversa alle minacce, oltre che competenze che in Italia le aziende ancora oggi faticano a trovare.

Fortinet da sempre è impegnata nell’ampliare le competenze tecniche in materia di security e cyber awareness, nella convinzione che le persone debbano essere al centro di qualsiasi strategia di digitalizzazione e sicurezza informatica. La tecnologia da sola non basta.

Lo scorso 8 settembre il nostro CEO, Ken Xie, ha annunciato la volontà della società di formare un milione di persone a livello globale nei prossimi cinque anni proprio su questi temi. Un obiettivo ambizioso e stimolante, cui vogliamo dare concretezza anche in Italia tramite le nostre iniziative di Training Advancement Agenda e il nostro programma Network Security Expert (NSE), piano formativo che offre molteplici percorsi di certificazione, la maggior parte dei quali erogati in modalità gratuita, strutturati appositamente per far crescere professionisti nel settore della cybersecurity. È nostra intenzione continuare a operare in questa direzione, in sinergia con le imprese, le istituzioni, le università e gli enti di formazione, oltre che con l’Agenzia nazionale per la cybersecurity. In tal senso, stiamo stringendo partnership strategiche anche con importanti aziende pubbliche italiane insieme alle quali lavoreremo per promuovere programmi di certificazione e nuove possibilità di employment nel mondo delle Operational Technology e delle infrastrutture critiche, sempre più target di attacco a livello informatico.

Il 2021 volge al termine. Che anno è stato per Fortinet?

I risultati ottenuti a livello mondiale nel secondo trimestre del 2021 sono esaltanti: le revenue sono aumentate del 30% anno su anno, con una crescita delle product revenue del 41% e delle service revenue del 24%. Il fatturato è aumentato del 35% anno su anno generando un notevole flusso di cassa. La crescita di fatturato dell’ultimo trimestre, in particolare, è la più alta degli ultimi cinque anni, segno che le aziende riconoscono nella nostra piattaforma, nel nostro approccio olistico, integrato e automatizzato alla sicurezza informatica, un reale valore aggiunto a supporto del business. In questo quadro, siamo molto soddisfatti dei risultati che stiamo ottenendo a livello globale e l’Italia è ben posizionata. Intendiamo continuare a giocare un ruolo importante mettendo in campo la nostra offerta end to end in sinergia con il canale.

Che ruolo ricoprono i partner nella vostra strategia di crescita e supporto ai clienti?

Il canale per Fortinet ricopre un ruolo centrale. Data la completezza della nostra offerta e la capacità di spaziare in diversi mercati, in Italia possiamo contare su un panorama di sinergie ampio, eterogeneo, che ci consente di coprire al meglio il territorio e di soddisfare i clienti in modo capillare e puntuale.

Al fine di supportare al meglio il nostro ecosistema, abbiamo strutturato un programma innovativo, Fortinet Engage, che prevede determinati livelli di ingaggio funzionali per agevolare diverse tipologie di modelli di business e focalizzare le competenze dei partner sulle specializzazioni che il nostro portfolio di soluzioni richiede.

Le sinergie per Fortinet ricoprono però un ruolo chiave anche in termini di innovazione. Di fondamentale importanza, in quest’ottica, il nostro Security Fabric Ecosystem, un network mondiale di oltre 250 partner funzionali all’integrazione in modalità open di prodotti multivendor con la nostra soluzione Security Fabric. Fortinet da sempre privilegia la proposta di una piattaforma aperta all’integrazione con terze parti, elemento centrale per preservare gli investimenti dei clienti cui grazie a queste partnership diamo la possibilità di far dialogare diversi strumenti di sicurezza garantendo un valore enorme in termini di risposta agli incidenti oltre che di Total Cost of Ownership.

Guardando al 2022, e in generale al prossimo futuro, quali sono gli obiettivi di Fortinet?

Gli obiettivi sono ambiziosi. Essendo l’Italia una Country centrale per Fortinet, non possiamo certo tirarci indietro. In quest’ottica, è nostra intenzione potenziare ulteriormente la struttura a livello locale, aumentando il numero di professionisti con nuove assunzioni. Forti di questa struttura e della sinergia con i partner, continueremo a lavorare per guidare le aziende nel costruire fiducia nella trasformazione digitale, consentendo loro di proteggersi da attacchi sempre più sofisticati, in compliance con le attuali normative, aiutando a superare la complessità di un IT frammentato, che aumenta il livello di rischio. È nostro obiettivo affiancare l’Italia nella protezione delle infrastrutture critiche, attraverso una revisione delle architetture che tenga conto dei nuovi scenari cyber, ponendoci come un interlocutore di riferimento per l’Agenzia nazionale per la cybersecurity forti anche delle collaborazioni attive a livello internazionale con organizzazioni come Nato e CIA. Il tutto, promuovendo una nuova cultura della sicurezza informatica e sviluppando partnership che consentano alle imprese di abilitare risposte più efficaci e predittive agli attacchi grazie all’incessante attività di ricerca dei nostri FortiGuard Labs. È solo facendo squadra che si può sconfiggere il cybercrime: Fortinet, con le proprie soluzioni e la propria esperienza, è pronta ad aiutare l’Italia nel vincere questa fondamentale battaglia per il futuro del Paese.

L’esperienza

Con una profonda conoscenza del mercato ICT e un’esperienza di oltre vent’anni nel settore, Massimo Palermo è stato Regional Sales Director di Avaya Italia da gennaio 2015 a marzo 2016. Dal 2017 al 2021 ha anche ricoperto il ruolo di Country Manager & Managing Director di Avaya Italia e delle legal entities dell’area Southern East Europe e Grecia. Nel corso della sua carriera ha assunto importanti incarichi di responsabilità in aziende come HPE, nella quale ha operato in qualità di Sales Director Top Partners per l’area Emea, HP Networking (ora HPE Aruba) di cui è stato Country Manager, e HP Software (acquisita da Micro Focus nel 2016) in cui ha ricoperto il ruolo di Channel and Mid-Size Enterprises Sales & Marketing Manager per l’Italia.