Cybersecurity pervasiva, Marco Cellamare di Ivanti

L’impegno di Ivanti è quello di continuare a predisporre efficaci funzionalità di sicurezza per fornire un sistema di self-service sicuro per le organizzazioni.

14 Dicembre 2022 Daniele Preda
cybersecurity

Marco Cellamare, Regional Sales Director Mediterranean di Ivanti, spiega come predisporre e orchestrare una cybersecurity pervasiva del dato e degli asset.

– Gli ultimi anni hanno fatto segnare una rincorsa delle imprese alle soluzioni di lavoro remoto. Si tratta certamente di una opportunità importante per svecchiare pratiche di lavoro obsolete, migliorando processi, procedure e l’agilità delle aziende. La pandemia ha cambiato il nostro modo di vivere e lavorare. Quali considerazioni, anche personali, si sente di fare in merito?

Questi ultimi tre anni sono stati incredibili e hanno accelerato i processi di trasformazione digitale delle imprese, senza che queste ultime si fossero attrezzate adeguatamente per proteggere i propri dati, una situazione che si è ulteriormente complicata con l’Everywhere Workplace. Basti pensare al ransomware Report del 2° e 3° trimestre 2022 presentato da Ivanti in autunno che ha rilevato una crescita del ransomware pari al 466% dal 2019 a oggi e che il suo utilizzo, insieme ai malware, viene sfruttato come premessa di nuovi conflitti.

Oggi i team IT e di sicurezza devono adottare con un’urgenza un approccio alla gestione delle vulnerabilità basato sul rischio per difendersi da attacchi ransomware e da altre minacce. Questo si risolve implementando una tecnologia automatizzata in grado di correlare dati provenienti da fonti diverse (scanner di rete, database interni ed esterni delle vulnerabilità e penetration test), quantificare il rischio, fornire avvisi preventivi, prevedere eventuali attacchi e assegnare la giusta priorità alle attività di remediation. Le organizzazioni che continuano ad affidarsi agli antivirus tradizionali e alle consuete procedure di gestione delle vulnerabilità rischiano di subire gravi e continui cyberattacchi.

– Carichi di lavoro e archivi dati si sono concentrati sui server aziendali e nel cloud, come è possibile garantire un lavoro fluido e sicuro per tutti?

Oggi, l’installazione, la manutenzione e la protezione delle risorse hardware e software necessarie alla gestione dei servizi on premise e via cloud sono attività che richiedono parecchio tempo, sottraendo così l’attenzione alle iniziative più produttive per lo sviluppo del business aziendale. Quello che serve è un approccio semplice per il supporto degli utenti e l’erogazione dei servizi, che offra la flessibilità necessaria per rispondere prontamente a ogni esigenza.

Le imprese hanno bisogno di una nuova soluzione in cloud di IT Service Management semplice e facile da gestire che permetterà di iniziare rapidamente e, solo successivamente di passare al successivo livello di maturità operativa ITSM. Gli utenti potranno così apprezzare i servizi IT e il supporto che creano valore aziendale fin dal primo giorno di implementazione, con funzionalità, integrazione e strumenti di automazione.

cybersecurity

– Con i workload che si stanno rapidamente spostando verso “la nuvola”, come è possibile ottenere la visibilità dei dati e il controllo degli accessi? Come abilitare una efficace cloud security?

A nostro avviso, l’adozione di un approccio di cybersecurity completo, scalabile e coerente con il modello dell’Everywhere Workplace deve soddisfare una strategia di Manage, Automate e Prioritize (MAP). La prima definisce le fondamenta della cybersecurity dell’azienda, la seconda alleggerisce i workload sui team IT mentre l’ultima offre agli stessi tutte le informazioni per identificare e rimediare a possibili attacchi. La strategia MAP prevede sei fasi, quali:

  • Adottare una piattaforma automatizzata per avere la completa visibilità di tutti gli asset connessi consentendo di prendere decisioni mirate e efficaci in qualsiasi situazione
  • Modernizzare la gestione dei dispositivi, con un approccio unificato degli endpoint (UEM) e dei dispositivi BYOD, nel rispetto della privacy dell’utente e dei dati aziendali
  • Definire la corretta igiene del dispositivo andando oltre la gestione delle patch e definendo processi specifici e automatizzati per contrastare le vulnerabilità di device, rete e applicazioni
  • Proteggere gli utenti, prevedendo ad esempio l’autenticazione multifattoriale, attraverso metodi alternativi come la biometria (impronte digitali e riconoscimento facciale)
  • Offrire un accesso sicuro attraverso l’approccio Zero-Trust (ZTNA)
  • Monitorare e ottimizzare continuamente con l’implementazione di soluzioni che permettano controlli di sicurezza e conformità

E’ fondamentale dotarsi di soluzioni integrate e di partner affidabili in grado di supportare le organizzazioni, alleviare i workload sui team IT e mantenere una user experience intuitiva.

– I deepfake hanno il potenziale per diventare (se già non lo sono) una pericolosa architettura per perpetrare attacchi alle aziende. Quali sono gli scenari attuali? Come difendersi?

I Deepfake vengono sempre più utilizzati per scopi politici e gravi tentativi di frode e ricatto. I governi di tutto il mondo stanno cercando di affrontare la minaccia con l’approvazione di progetti di legge che ne rendono illegali l’utilizzo ma sicuramente c’è ancora molta strada da fare. Noi vendor, stiamo studiando il fenomeno per rilasciare nuovi algoritmi in grado di analizzare messaggi e video fasulli per rilevare le distorsioni che sono state applicate ma di certo le organizzazioni devono continuare a investire per proteggersi.

Ad esempio, la piattaforma Neurons for UEM di Ivanti consente di gestire i dispositivi, da Windows a macOS, da iOS ad Android fino ai sistemi IoT, in modo che i dipendenti possano lavorare in sicurezza nell’Everywhere Workplace. Inoltre, protegge proattivamente i dispositivi e li ripara sfruttando un’automazione basata sull’intelligenza artificiale attraverso un unico pannello di controllo.
Ivanti Neurons for UEM combina la gestione unificata degli endpoint con una soluzione completa per la gestione delle patch per supportare le strategie Zero Trust delle organizzazioni e la gestione della tecnologia di tutti i dipendenti.

La tecnologia Nozomi per la sicurezza OT e IoT di Telefónica Cybersecurity

– La cybersecurity è una priorità, come convincere le aziende ancora scettiche? Quali feedback ricevete da clienti e partner?

Le ultime ricerche di mercato indicano che le grandi imprese a livello internazionale stanno investendo una percentuale significativa della spesa IT per la sicurezza dei propri dati, cosa che invece non è ancora così chiara per le piccole e medie imprese. La nostra percezione è che la cybersecurity e la privacy digitale stanno creando un nuovo divario economico tra chi possiede le risorse per proteggere la propria azienda e chi invece ne è sprovvisto.

È assodato che oggi PMI e servizi di pubblica utilità non possono permettersi il lusso di subire violazioni. Basta riflettere su quanti comuni ed enti ospedalieri hanno subito gravi violazioni ai dati sensibili dei pazienti negli ultimi mesi in Italia per riflettere sul fatto che servono nuove risorse IT. A nostro avviso servirebbe che ciascun governo inizi a stanziare maggiori fondi per la sicurezza digitale degli enti pubblici, di piccole e medie imprese, e anche per le famiglie, sviluppando una vera e propria cultura sul tema.

Potrebbe essere necessaria una partnership tra pubblico e privato, in cui industria e governo si impegnano reciprocamente per risolvere il problema della sicurezza digitale. Anche le istituzioni scolastiche locali dovrebbero iniziare a rimarcare l’importanza del ruolo assunto dai professionisti della cybersecurity, al fine di considerarli uno strumento capace di difendere individui e istituzioni, garantendo loro anche una solida stabilità economica. È necessario prendere sul serio questo problema sia a livello governativo che industriale e individuale, per agire tempestivamente, anticipando i cybercriminali.

– Quali strumenti proponete per una difesa proattiva ed efficace?

L’impegno di Ivanti, in quanto fornitore leader di una piattaforma di automazione che rileva, gestisce, protegge e supporta gli asset IT dal cloud all’edge, rimane quello di continuare a predisporre efficaci funzionalità di sicurezza in ogni soluzione della gamma completa dei nostri prodotti per fornire un sistema di self-service eccezionale e sicuro ai dipendenti di qualunque organizzazione. Lo scorso novembre abbiamo infatti presentato ulteriori funzionalità alla nostra piattaforma Neurons che consentono di proteggere la User Experience, la produttività e gli asset dell’impresa.

L’obiettivo è quello di abilitare e proteggere l’Everywhere Workplace, coniugando Enterprise Service Management, Unified Endpoint Management (UEM) e cybersecurity, per assicurare ai team IT una visione a 360 gradi dell’intero parco IT, fornendo visibilità e analisi del contesto e consentendo di risolvere i problemi automaticamente. Ivanti Neurons è una piattaforma di iper-automazione che sfrutta l’intelligenza artificiale e il machine learning per rispondere alle crescenti sfide che le aziende devono affrontare nel processo di transizione verso il lavoro ibrido e con la crescita esplosiva di endpoint, dati e utenti da remoto. Ivanti Neurons consente ai dispositivi di auto-ripararsi e auto-proteggersi e offre agli utenti un’esperienza self-service personalizzata.

Related Posts: