Intervistiamo Loredana Mancini, Opeations Director di Business-e, per parlare di security e di come la collaborazione tra pubblico, privato e industry possa garantire lo sviluppo di modelli ottimizzati.
– La sicurezza è uno degli elementi fondamentali per garantire l’operatività delle aziende moderne, quali macro trend avete evidenziato nel breve periodo, per quanto riguarda le minacce e gli attacchi più diffusi? Secondo l’ultimo rapporto del Clusit l’aumento del Cyber Crime è aumentato del 30% nel corso dell’ultimo anno ed è stimato pari a 9 Miliardi di Euro. Check Point nell’ultima versione del suo Threat Index, ha mostrato un aumento del 15% delle varianti di malware attive a livello mondiale. Tra i paesi più minacciati c’è l’Italia, seconda classificata in Europa e trentesima a livello mondiale.
– La mobilità è parte integrante del moderno trend di trasformazione del business, quali sono e quali credete potranno diventare le minacce più rilevanti per i device mobili? Perché? La mobilità è un elemento chiave ad oggi perché è imprescindibile avere dati su tablet, cellulari, etc. e spesso questi sono poco protetti. Le minacce più significative rispecchiano tra l’altro proprio le passioni dell’italiano medio, ovvero smartphone e siti per lo più social. Si deve far fronte a nuovi rischi informatici, dalla violazione di dati e privacy, al furto di proprietà intellettuale, a guasti tecnici, a cyber-estorsioni, alla perdita di informazioni confidenziali e soprattutto all’interruzione delle attività.
– Mobilità e sicurezza, come interpretate questo paradigma? Sono poche le azienda in grado di affrontare tutte le esigenze di mobilità e sicurezza. Da un lato vi è la necessità di rendere disponibili applicazioni e contenuti, dall’altra è importante che queste non sfuggano al controllo o in mani sbagliate. Sicurezza informatica non si fa con la sola tecnologia, La cyber Security è metodo, formazione, policy aziendali, analisi del Deepweb, monitoraggio costante dei sistemi informativi.
– Il mondo mobile è ricco di insidie ma, nonostante questo, molti utenti e molte aziende non mettono in atto i necessari strumenti per proteggersi. Quale grado di attenzione avete rilevato presso i vostri clienti? Un aspetto chiave della strategia di Business-e, ed elemento di forte differenziazione sul mercato, sono i Cyber Security Services, per i quali Business-e è dal 2014 l’unica azienda italiana citata all’interno dell’ultimo Magic Quadrant di Gartner. Tramite Data Center localizzati in Italia e con personale italiano certificato, i servizi sono gestiti h24 per garantire che non vi siano furti di informazioni, attacchi in atto e che nel deep web non circolino informazioni delicate sull’azienda. Vi sono sistemi con i quali è possibile monitorare qualsiasi dato aziendale che esce dall’azienda. In questo modo è possibile sapere gli strumenti utilizzati per il file sharing e definire poi appropriate policy. L’utente interno è spesso inconsapevole e a volte cagiona più danni di un hacker che tenta di entrare da solo nelle reti aziendali.
– Economics of data e cyber security, stante lo scenario attuale, quali sono le priorità da sviluppare? Quali obiettivi e breve termine si possono raggiungere secondo la Vs opinione? In Italia, guardando la strategia di governo italiano in materia di innovazione ed evoluzione, considerando anche la spending review , emerge che essa dovrebbe essere basata su una forte evoluzione IT, pensiamo a SPID, registri dei cittadini, integrazione di sistemi per centralizzare le informazioni, utilizzo dei Big Data ecc . Guardando questa strategia di evoluzione, la sicurezza e la privacy sono un aspetto chiave e devono essere bilanciate considerando l’aumento del livello dei nuovi servizi erogati dalle Pubbliche Amministrazioni. Oggi ci sono tante informazioni gestite che rappresentano un valore, anche per costruire business. Assemblare dati per offrire nuovi servizi è sicuramente importante, tuttavia, sebbene questo rappresenti un valore, queste informazioni devono essere utilizzate con criterio e a tutela dei cittadini. In questo periodo di forte pericolo per la sicurezza nazionale, è importante investire anche nella sicurezza fisica. Mettere telecamere sparse per le città, che vengono visionate il giorno successivo e a evento accaduto è pressoché inutile, anche perché spesso i dati raccolti non sono in alta risoluzione. Uno dei progetti che stiamo realizzando è quello di dotare le forze dell’ordine di sistemi di cyber intelligence in grado di rilevare in tempo reale e in maniera automatica anomalie e avvisare tempestivamente le forze dell’ordine. In questo modo si possono dedicare maggiori risorse alla risoluzione immediata delle problematiche investendo meno tempo nella ricerca dei colpevoli a posteriori.
– Quali direttrici deve perseguire la collaborazione tra pubblico, privato e industry per ottimizzare i modelli ora in uso? Protezione e intelligence sono la chiave della sicurezza informatica, ma per essere in grado proteggere una nazione e reagire in caso di attacco, è necessario istituire un sistema resiliente. La resilienza può essere costruita solo se tutti gli anelli della catena sono uniti e condividono informazioni. In Italia abbiamo questa possibilità considerando le infrastrutture di governo esistenti e la presenza di aziende con alti livelli di esperienza nel settore della sicurezza informatica. In generale per poter proteggere un paese non si può fare affidamento solo a poche strutture perché hanno visibilità limitata al loro contesto e non una visione di insieme. Per proteggere un paese è necessario lavorare in maniera coordinata scambiando informazioni.
– Secondo la vs percezione, qual è il livello di preparazione dei settori IT aziendali e dei CIO nel campo delle minacce avanzate persistenti (APT) e per quanto riguarda la capacità di prevenire la perdita di dati? Il nostro target di riferimento sono i CIO e i CISO di importanti realtà aziendali nei settori Public, Finance, Telco e Industry, che pongono un livello molto alto di attenzione alla sicurezza informatica. Dall’ultimo rapporto Clusit, solo il 33% dei manager considera la sicurezza informatica come una priorità d’investimento per la propria azienda ma stiamo riscontrando un sempre più alto interesse nei nostri Cyber Security Managed Services.
– Il mondo mobile è ricco di insidie ma, nonostante questo, molti utenti e molte aziende non mettono in atto i necessari strumenti per proteggersi. Quale grado di attenzione avete rilevato presso i vostri clienti?
