Fabio Monzini, Major Account Executive di Akamai Technologies, ci racconta lo stato attuale della cybersecurity e il grado di trasformazione digitale in Italia.
– Quali considerazioni potete fare dopo aver partecipato al recente Digital Italy Summit? Quali spunti e utili osservazioni sono state fatte a vostro avviso?
Partecipando al Digital Italy Summit la sensazione che abbiamo avuto, e che viene confermata anche dal mercato, è che nella Pubblica Amministrazione i progetti digitali vengono implementati sempre più rapidamente. Questa tendenza, sicuramente positiva, ha evidenziato però una sfida critica: la necessità di risorse specializzate per gestire progetti complessi accompagnata da soluzioni di cybersecurity adeguate a garantire il successo dei progetti.
Akamai negli ultimi venticinque anni ha partecipato alla digitalizzazione di diversi settori, i precursori furono i media con lo streaming seguiti poi dal settore retail/e-commerce, contribuendo al successo dei progetti digitali grazie ad aspetti fondamentali quali il miglioramento dell’esperienza utente e la protezione delle risorse.
Questa unicità della piattaforma accompagnata dall’elevato livello di specializzazione dei professionisti Akamai è stata fondamentale nel supportare anche altri settori nell’inevitabile trasformazione al digitale.
– Durante la tavola rotonda “Trasformazione digitale e PNRR: sfide e opportunità per la sicurezza del Paese” si sono toccati temi fondamentali per la digitalizzazione del sistema Paese. Potete commentare l’andamento della tavola rotonda e individuare i punti più importanti?
La grande importanza delle PA come settore su cui concentrare gli investimenti è sicuramente il focus principale emerso in questa occasione. Akamai ha consolidato la sua presenza nel settore, grazie al suo ruolo cruciale nella gestione della sicurezza digitale. La visibilità globale di Akamai, che intercetta e gestisce quasi un terzo degli attacchi nel mondo, è stata particolarmente apprezzata in quanto permette di uscire dal concetto di protezione del proprio perimetro e utilizzare regole dinamiche a seconda di quello che sta succedendo nel mondo.
In questo modo si genera una conoscenza condivisa, componente fondamentale che è già radicata nelle PA e che porta ad un’ottimizzazione del sistema di difesa per tutti. Ruolo cruciale è rappresentato dal modello di automated security della suite Akamai che diventa appunto fattore critico di successo, di questo modello se ne riconosce l’efficacia, per esempio, nella protezione del traffico API, dove oltre ai sistemi tradizionali di sicurezza, è stato introdotto un sistema di analisi comportamentale.
– Non esiste trasformazione senza una protezione efficace: occorre visibilità e capacità di correlazione degli eventi. Come fare?
La crescente complessità delle tecnologie di sicurezza aziendale è stata affrontata da Akamai attraverso una strategia di razionalizzazione. Oggi sul mercato è presente una vasta gamma di soluzioni di sicurezza che si evolve e stratifica con il variare e la sofisticatezza degli attacchi informatici. Le aziende sono quindi costrette a rincorrere e gestire sempre più tecnologie di sicurezza.
Akamai ha adottato un approccio che semplifica la cybersecurity adoption, così da limitare la stratificazione delle soluzioni di sicurezza. Lo scopo che ci si è prefissato è quello di fornire uno strumento unico che non impatti con le architetture esistenti e al contempo dia piena visibilità dei flussi di traffico, delle applicazioni e dei ruoli degli utenti in modo da orchestrare in un unico punto l’intera strategia di sicurezza. L’obiettivo è quindi quello di ridurre drasticamente i tempi di analisi e intervenire tempestivamente nel contenere gli eventi dannosi e le continue vulnerabilità dei sistemi.
– La situazione globale degli attacchi è preoccupante e in continua evoluzione. Quali osservatori privilegiati, quali tendenze potete evidenziare? Quali strategie e soluzioni proponete ai clienti per mettere in sicurezza le proprie attività?
Da un’analisi della situazione globale, emerge che il livello di sofisticazione degli attacchi è in evoluzione ma non tanto quanto la quantità di attacchi perpetrati, che abbiamo visto crescere notevolmente. La situazione geopolitica ha condizionato questo scenario, ampliando le due principali tendenze di attacco: bloccare la fruizione di servizi attraverso i portali web e compromettere l’operatività degli asset informatici delle aziende.
L’effetto dell’aumento degli attacchi si riflette non solo sulle grandi realtà, ma coinvolge anche quelle più modeste come, comuni, piccole e medie imprese, ospedali e centri medici. Le grandi aziende hanno risorse e strumenti per affrontare queste minacce con una strategia di razionalizzazione delle tecnologie ed il controllo dei movimenti laterali. Al contrario, per le altre aziende con meno risorse è più complicato, in quanto le tecnologie necessarie rimango un onere eccessivo sia in termini economici che di gestione. In questo contesto, potrebbe entrare in gioco l’outsourcing attraverso PSN, che mira a centralizzare tecnologie e risorse, con la possibilità di includere anche quelle necessarie relative alla cybersecurity.
– La cybersecurity è una priorità, come convincere le aziende ancora scettiche? Quali feedback ricevete da clienti e partner?
L’incremento della consapevolezza sull’importanza della cybersicurezza rappresenta un trend positivo, influenzato dalla pandemia e dalla situazione geopolitica che hanno attirato l’attenzione non solo degli addetti ai lavori, ma anche di coloro con responsabilità più ampie all’interno delle aziende. La collaborazione con enti istituzionali e la condivisione di linee guida contribuiscono a elevare la consapevolezza a livello globale. Dialogando con diverse imprese emergono realtà molto differenti, con una diversità di approcci sicuramente a livello settoriale, ma anche nell’adottare soluzioni specifiche.
La consapevolezza e le azioni concrete sono presenti, ma si manifestano in modo differenziato a seconda del contesto aziendale. È positivo notare che tutte le aziende stanno evolvendo in questo contesto. Alcune sono in anticipo, mentre altre procedono con maggiore cautela, rendendo la protezione un processo più sfidante.
Per la Pubblica Amministrazione è stato fondamentale l’intervento di ACN, che ha portato a un incremento dell’attenzione alla sicurezza, fornendo regole e indicazioni a beneficio di una maggiore consapevolezza sui temi CyberSecurity.
– Quali strumenti proponete per una difesa proattiva ed efficace?
Akamai fornisce soluzioni che migliorano la visibilità e il controllo, consentendo una difesa proattiva ed efficace, inoltre, si distingue per il suo impegno nella condivisione di conoscenze con enti istituzionali, contribuendo così a definire linee guida a livello nazionale e influenzando positivamente l’intero ecosistema della sicurezza digitale.
Uno dei temi di sicurezza più ricorrente è quello relativo ai malware e la complessità che ne deriva nell’applicare la corretta postura di sicurezza. Partendo dall’assunto che non esiste una tecnologia che sia risolutiva per questa tipologia di attacchi, la strategia che Akamai ha adottato è quella di ammettere la possibilità di essere colpiti e al contempo di impedire al malware di agire liberamente sulla rete. Sistemi di controllo per monitorare movimenti laterali e Privilege Asset sono essenziali per prevenire tali movimenti.
Per le applicazioni esposte invece è importante oscurare le infrastrutture dove risiedono le applicazioni costringendo gli attaccanti a fronteggiare un’infrastruttura distribuita e resiliente. L’obiettivo è quindi ridurre l’impegno alla mitigazione degli attacchi, grazie all’efficacia della tecnologia nel valutare le minacce.