Cybersecurity: Elena Accardi, Country Manager di Check Point Software

Abbiamo incontrato Elena Accardi, recente Country Manager dell’azienda, per fare il punto della situazione sulla cybersecurity e delineare i trend in atto.

cybersecurity

Abbiamo colto l’occasione del recente CPX 360, l’evento in cui annualmente Check Point Software riunisce partner, clienti e prospect per fare il punto della situazione sulla cybersecurity e delineare i trend in atto per intervistare Elena Accardi che dal 12 dicembre 2022 è la nuova Country Manager per l’Italia dell’azienda.

– La trasformazione digitale sta portando a una nuova dimensione della sicurezza IT. Come la stanno affrontando le imprese italiane?

Alcune meglio perché erano già pronte, altre stanno un po’ correndo. Il boom dei dati, del cloud e dei dispositivi ormai è una realtà sotto gli occhi di tutti. Il cloud è irrefrenabile e, al contrario di qualche anno fa quando qualcuno cercava di rallentare la spinta alla sua adozione, oggi non ci sono più figure restie ad accettarlo. Così molte organizzazioni hanno dovuto accelerare il business e avere una fruibilità del dato più veloce.

Dove c’è questa cultura al cambiamento e alla trasformazione noi possiamo fornire un grande contributo perché con il nostro framework Infinity siamo in grado di adattarci.

Stiamo vivendo una rivoluzione topologica perché il dato viene acceduto da più fonti, da più vettori e anche l’utente dal punto di vista topologico ha cambiato posizione. È una grande rivoluzione e ritengo che, per il valore che riveste, tra qualche anno sarà affiancata alle rivoluzioni agricola e industriale.

Dove c’è una cultura molto spinta ovviamente ci caliamo perfettamente, dove invece c’è un po’ di resistenza il nostro approccio può essere inizialmente a silos piuttosto che olistico, che può un po’ spaventare.

– Questo sembra però un po’ andare in direzione opposta al fatto che l’orchestrazione del sistema è oggi un punto cardine per la sicurezza…

È vero. Un framework come quello di Check Point è capace di lavorare in modalità sistemica mettendo in relazione gli eventi e adeguando di conseguenza le risposte.

Tuttavia, Check Point è un’azienda presente da trent’anni sul mercato e ha la capacità di fornire un approccio più a silos a chi è più resistente al cambiamento. È evidente che si è più efficaci utilizzando un approccio olistico e sistemico. Il nostro peccato originale è quello di avere inventato il firewalling e poi il next generation firewalling. Questo ci permette di essere presenti presso 300.000 realtà a livello mondiale. Ed essendo partiti dal farewalling il nostro obiettivo è di sviluppare un framework con funzionalità aggiuntive, dalla componenti di SD-Wan alla componente di zero trust a tutto lo strato SSE (Security Service Edge) e quindi a tutto ciò che è convergenza tra rete e sicurezza.

malware Check Point Security Report

– Ci sono settori più sensibili di altri rispetto al problema cybersecurity?

Ci sono settori che necessariamente devono essere più sensibili perché sono più presi di mira come il financial e l’industry, che è stato molto colpito nei primi mesi di quest’anno da attacchi legati alle dinamiche che stiamo vivendo, dal conflitto bellico all’economia.

– La supply chain che ruolo ha nella sicurezza? C’è la consapevolezza che tutta la catena deve avere lo stesso livello di security?

Certamente e questo vale soprattutto per la cloud supply chain. Oggi oltre al 50% degli attacchi è principalmente riscontrato dal perimetro cloud e in special modo da tutte quelle applicazioni SaaS esposte in cloud. Quindi, diventa fondamentale mettere in sicurezza tutta la cloud supply chain.

– Nel vostro Cyber Security Report 2023 viene indicato che gli attacchi via email superano l’80% del globale e sono in continua crescita. Le persone rimangono quindi un obiettivo molto importante?

Le persone continuano a essere un obiettivo molto importante perché la percentuale dell’errore umano, e quindi il phishing e la navigazione su siti malevoli, riveste ancora un ruolo di primo piano nell’esposizione a questi eventi. In tal senso, dovrebbero essere messe in atto delle politiche culturali che ci aiutano a prevenire meglio tali eventi. Anche noi cerchiamo di farlo lavorando con diverse istituzioni, da Consip a Sogei. Spesso mi confronto con le figure che si occupano di formazione e Governi che si occupano di politiche “educative”. Ritengo che tutti noi che facciamo questo mestiere dovremmo fare del coaching.

Indirettamente, però, come Check Point ci occupiamo già di questo aspetto, perché quando innalziamo livelli di sicurezza aggiuntivi, e quindi implementiamo soluzioni adattive, facciamo anche del coaching, ovvero educhiamo l’utente rispondendo a diverse domande, lo sensibilizziamo a capire come mettere in sicurezza l’uso e l’accesso al dato.

Check Point Telegram distribuzione malware attacchi informatici

– Ci sono degli aspetti della cybersecurity che riguardano in modo specifico le realtà italiane?

Non ci sono grandi differenze rispetto agli altri Paesi, se non che la media degli attacchi delle aziende italiane è poco più alta rispetto alla media degli attacchi a livello europeo. Questo mi fa pensare che le nostre organizzazioni, da un punto di vista di strategia di difesa, siano un po’ meno preparate e che quindi ci sia ancora un po’ di immaturità.

– Questo può dipendere dal nostro tessuto economico che è basato su aziende più piccole che magari possono sottovalutare un po’ di più il problema della cybersecurity?

Nelle PMI il fattore sicurezza è arrivato più tardi rispetto ad aziende più grandi. Questo anche per mancanza di competenze e perché non hanno al loro interno una struttura orientata alle tematiche della sicurezza. Quindi, devono sempre rivolgersi ai service provider.

Quello che noi cerchiamo di fare come Check Point è di aiutare le PMI e anche i service provider nell’adozione di soluzioni più snelle. Per esempio, Infinity Spark è una soluzione in grado di offrire sicurezza end to end,  zero trust e SD-Wan attraverso funzionalità studiate proprio per la piccola e media impresa e i service provider.

– La prevenzione è fondamentale, ma questo come viene percepito?

Molti fanno ancora confusione tra prevention e detection. A me piace usare il termine di funzione collaborativa quando si parla di prevention. Anzitutto perché si sfruttano machine learning e intelligenza artificiale per effettuare le analisi e poi perché si attua una serie di eventi in modalità preventiva in modo da evitare di rincorrere il malevolo una volta che è all’interno delle infrastrutture.

Però, se l’attacco ha successo, bisogna saper intervenire tempestivamente. La soluzione di Check Point è XDR e XPR, quindi sono nativamente a bordo sia la funzione di prevention sia di detection.

– Voi basate il vostro business sui partner. Ci sono novità su questo versante?

A noi piace vedere un partner come un’estensione dei nostri uffici. Abbiamo lavorato tanto sul programma di partner enablement, su come, assieme al canale, riuscire a liberare il potenziale di tutto il framework di Check Point. Ora possiamo attivare contratti MSSP attraverso i quali, con i nostri partner, possiamo offrire ai clienti un servizio di cybersecurity gestito. Per Check Point si tratta di una novità perché non è facile erogare servizi gestiti, servono skill veramente molto spinti che si possono trovare solo in quei partner che investono parecchio in competenze.

Formiamo tutti i nostri partner, anche giovani e non necessariamente figure senior. In Check Point c’è un’attenzione diversa alla security: è un approccio culturale alla sicurezza, non solo legato al business. In tal senso, anche quest’anno organizzeremo la Check Point Academy con sessioni di formazione molto tecniche.

I nostri clienti o chi decide di adottare soluzioni Check Point vuole anzitutto capire quali sono i partner certificati. Chi decide di investire in sicurezza vuole avere il miglior partner. E questo è un messaggio importantissimo da consegnare a tutti i partner.

– Secondo il punto i vista di Check Point, quali sono i trend in ambito cyber security?

I trend del momento sono sicuramente la parte di zero trust e di Security Service Edge, quindi, come indirizzare tutti i microservizi richiesti di sicurezza in cloud. Iniziamo a prestare grande attenzione verso la SD-Wan, quindi agiamo sul versante network, però con un’eccezione legata alla security evoluta. Questo per noi è un elemento differenziante rispetto alla competition: non siamo una network company, ma siamo una cybersecurity company. Quindi, dove anche andiamo a ridisegnare la rete, lo facciamo partendo dai principi della security.

– Se dovesse dare tre consigli a un’azienda che si vuole strutturare in modo da avere un elevato livello di protezione, cosa suggerirebbe?

Oggi i progetti di cybersecurity non vengono mai fatti in maniera autonoma, c’è sempre una collaborazione con un system integrator o un vendor. Quindi, sicuramente il primo suggerimento è quello di scegliere un system integrator qualificato.

In secondo luogo, è importante vedere la riprogettazione delle infrastrutture e delle architetture, necessaria nel passaggio al cloud o nei processi di digital trasformation, come un problema non solo legato all’IT ma a tutto il sistema azienda. Questo perché la cybersecurity non è pertinenza solo del CISO e del suo team, ma deve essere scalata un po’ a tutti i livelli.

Se le nostre infrastrutture e le nostre aziende iniziassero a seguire questo processo ne potremmo beneficiare tutti, compresi i nostri figli a casa quando iniziano a usare i primi social.