A Cybertech Europe Roma incontriamo Cesare Radaelli, Sr Director Channel Account di Fortinet, che traccia per noi lo stato della cybersecurity e le strategie di difesa.
Gli attacchi alle imprese e ai cittadini sono in costante aumento, non solo come numerosità ma anche in relazione al livello di sofisticazione e di complessità.
Oggi parliamo di una vera “industria del crimine”, attaccanti specializzati e sempre aggiornati, capaci di individuare e sfruttare vulnerabilità software e di costruire articolate minacce basate sull’ingegneria sociale. I cyber criminali operano ormai a livello internazionale, addirittura globale, con tattiche sempre più sofisticate. Quindi è importante avere una visione sovranazionale per una difesa efficace e per conoscere meglio il nemico e la sua organizzazione.
Le minacce globali e la situazione italiana
Secondo il Rapporto Clusit 2024 l’Italia appare sempre più nel mirino del cybercrime e dove la crescita di attacchi gravi è stata del 65% rispetto al 2022. Con 2.779 incidenti gravi analizzati a livello globale da Clusit, il 2023 restituisce una fotografia nettamente peggiorativa rispetto ai dodici mesi precedenti. Il rapporto continua a descrivere una curva degli attacchi in inesorabile crescita, +12% sul 2022. Mensilmente, è rilevata una media di 232 attacchi, con un picco massimo di 270 nel mese di aprile, valore massimo misurato negli anni. Nell’81% dei casi la gravità degli attacchi è elevata o critica, secondo la scala di “severity” utilizzata dai ricercatori di Clusit che si basa sulla tipologia di attacco e sugli impatti.
A proposito della cyber sicurezza delle aziende, l’Italia è sempre la pecora nera. Nella nostra nazione gli attacchi cyber che hanno successo sono quattro volte più numerosi rispetto alla media mondiale. Come evidenziato nell’ultimo report di Fortinet, tra le criticità che affliggono le aziende italiane in questo campo sono la mancanza di visibilità e di consapevolezza della propria superficie di attacco (che è sempre più vasta e multiforme) e una frammentazione tecnologica dovuta al proliferare di piattaforme e di applicazioni.
Stare al passo con le minacce
La security moderna richiede un approccio innovativo, che poco ha a che spartire con quanto fatto fino a pochi anni fa. Non è più possibile autorizzare soggetti e device senza controlli stringenti e non è più consentito il controllo dei soli apparati interni alla rete aziendale. Il perimetro aziendale non esiste più: mobilità, cloud, IoT comportano un cambio di paradigma e lo spostamento continuo e bidirezionale dei dati.
In Europa molte aziende non sono ancora del tutto pronte ad affrontare le sfide legate alla sicurezza informatica nel lavoro ibrido e da remoto. Le preoccupazioni per le aziende si riferiscono alla difficoltà nella gestione degli aggiornamenti da remoto, del comportamento dei dipendenti e dei dati off-site. Difficoltà riconducibili prevalentemente al non disporre di soluzioni e strumenti adatti per una gestione ottimale di tali problematiche e per garantire livelli di protezione adeguati alle crescenti minacce informatiche. Tra i primi ostacoli riscontrati, la scarsa cultura sulla prevenzione. Infatti, per quanto riguarda le aziende italiane, dal report emerge la difficoltà a implementare misure preventive di protezione dei dati negli ambienti di lavoro ibrido e da remoto.
Fortinet propone soluzioni best-of-breed, sviluppate e strutturate per assecondare le esigenze specifiche di ogni comparto produttivo e ogni azienda.
Per combattere queste minacce è sempre più importante stare al passo, con investimenti e innovazione. In concreto con l’adozione di soluzioni integrate automatizzate come quelle proposte da Fortinet, che dal 2016 offre una piattaforma che molti competitor hanno creato solo di recente tramite l’acquisizione di aziende terze.
Fortinet non si ferma a questo, però. L’azienda è molto attiva, soprattutto in Italia, nel campo della formazione con la sua Academy, con l’obiettivo di creare a livello mondiale un milione di esperti entro il 2026 tramite università e istituti tecnici. Inoltre, condivide con le organizzazioni di sicurezza nazionali e mondiali le informazioni che raccoglie dai propri sistemi già installati, informazioni che sono utili per definire le organizzazioni criminali, le loro tecniche e modalità operative.
Soluzioni per la protezione a 360°
La vision di secure networking e il portfolio di Fortinet consentono alle imprese di allinearsi rapidamente alle tendenze in evoluzione della rete e della sicurezza IT.
Per esempio, le soluzioni FortiSASE e Fortinet Secure SD-WAN aiutano i clienti a razionalizzare i propri stack di sicurezza in ogni sede, per aumentare l‘efficienza e ridurre i costi. Inoltre, sfruttando FortiManager e FortiOS insieme alle implementazioni FortiSASE e FortiGate NGFW del data center, le imprese più strutturate beneficeranno di un’architettura HMF convergente. L‘approccio HMF fa sì che tutti i dispositivi FortiGate virtuali e fisici possono essere gestiti centralmente attraverso FortiManager, aumentando la visibilità e semplificando notevolmente la gestione della rete. Combinando i FortiGuard Security Services dotati di AI e tutte le istanze FortiGate in un sistema convergente, l‘architettura HMF è ideale per proteggere le operazioni geograficamente distribuite.
La convergenza è uno dei punti focali delle soluzioni proposte. Grazie alla soluzione integrata FortiSASE e Fortinet Secure SD-WAN, le aziende possono raggiungere elevati livelli di protezione dei propri data center, delle filiali e del cloud. Grazie alla convergenza di networking e sicurezza, FortiSASE consente ai dipendenti di accedere in modo sicuro al Web, al cloud e alle applicazioni, garantendo al contempo una sicurezza di livello enterprise. Come risultato complessivo, le imprese sono in grado di concretizzare una visione di un accesso coerente e sicura alla rete e alle applicazioni private. Indipendentemente dal fatto che i dipendenti lavorino da casa o dall‘ufficio.
