Per approfondire gli argomenti di interesse per le aziende e la filosofia Check Point in materia di sicurezza abbiamo intervistato David Gubiani, Technical Manager Check Point Software Italia.
TFTN: Qual è la percezione delle aziende e dei clienti in merito agli attacchi, sia a livello di personale IT, sia di utenti?
David Gubiani: Da un punto di vista del personale IT, sta crescendo l’attenzione verso le problematiche di sicurezza anche se l’attenzione principale, purtroppo, è ancora legata al disservizio e non ai danni dati dal furto o dalla compromissione dei sistemi. Nel caso degli utenti, il livello di awareness che riscontriamo è purtroppo ancora minimo.
TFTN: Nella vostra esperienza, quali situazioni vi trovate a fronteggiare con maggiore frequenza? Quali gli scenari più allarmanti?
David Gubiani: Il problema principale è la mancanza di una strategia di sicurezza ed una mancanza totale di controllo. Questi due aspetti messi insieme rappresentano una bomba ad orologeria che durante una crisi, ovvero un attacco, può scoppiare aumentando notevolmente i tempi di reazione e di recovery.
TFTN: Quali soluzioni proponete per i differenti target aziendali ai quali vi riferite?
David Gubiani: Check Point ha a portafoglio una gamma completa di soluzioni in grado di coprire esigenze di sicurezza che vanno dalla piccola azienda ai grossi carrier. Oltre a queste, proponiamo workshop basati sul nostro framework di sicurezza SDP (Software-Defined Protection) per definire insieme ai clienti una strategia ed un’architettura che risponda alle attuali esigenze. A tutti i clienti offriamo anche gratuitamente un servizio di Security Checkup, ovvero un’analisi approfondita dello status della sicurezza aziendale.
TFTN: Il personale IT accoglie con interesse le vostre proposte? E’ facile far comprendere i vantaggi di una soluzione strutturata ai tecnici e al management? Quali difficoltà incotrate?
David Gubiani: Riscontriamo un grande interesse, dimostrato dall’elevata affluenza ai nostri seminari tecnici. Grazie alla SDP (Software-Defined Protection) riusciamo ad avere anche la massima attenzione da parte del management in quanto si tratta di un messaggio di alto livello, che spiega perfettamente dove e come possiamo operare insieme per rendere efficace ed efficiente la sicurezza. Le difficoltà maggiori sono legate invece al fatto che spesso, per adeguare le infrastrutture di sicurezza e renderle efficaci, molti clienti dovrebbero completamente rivedere la loro infrastruttura, cosa per nulla banale, soprattutto a livello economico.
TFTN: Qual è la sua percezione relativamente alla informazioni contenute nel report?
David Gubiani: Il team che gestisco contribuisce attivamente alla creazione del report globale grazie alle nostre attività sul campo. Il report rappresenta su scala più ampia quello che vediamo in Italia, è molto veritiero ed anche per certi versi preoccupante, perché dimostra chiaramente i gap in termini di sicurezza delle nostre aziende. Dimostra soprattutto che manca l’educazione, in termini di sicurezza informatica di base. Il mio parere è che tutte le aziende dovrebbero riflettere sul tema, valutare i rischi e decidere concretamente OGGI come muoversi per evitare il peggio domani. E tutti noi, clienti e fornitori, dovremmo impegnarci maggiormente nell’educare gli utenti alla sicurezza informatica.
