In un mondo sempre più digitale, la sicurezza informatica assume un ruolo fondamentale. Non solo per proteggere i dati aziendali e dei clienti, ma anche per il sicurezza (intesa come ‘safety’) dei dipendenti. In questa intervista, fatta a margine di AWS Summit Milano, Antonio Madoglio, Senior Director Systems Engineering – Italy & Malta di Fortinet ci racconta l’importanza di una cybersecurity che sia davvero pervasiva.
La sicurezza secondo Fortinet, intervista ad Antonio Madoglio
Durante l’AWS Summit di Milano abbiamo sentito parlare di intelligenza artificiale, di IoT, di operazioni nell’edge – e abbiamo incontrato tante aziende che sfruttano il potenziale del digitale per portare il business a un altro livello. Ma tutto questo potenziale rischia di trasformarsi in pericolo, senza la giusta ricetta per la sicurezza.
Per questo motivo abbiamo trovato molto interessare discutere del ruolo centrale della cybersecurity in questo universo digitale insieme ad Antonio Madoglio, Senior Director Systems Engineering – Italy & Malta, Fortinet. Che dall’alto della sua esperienza ci spiega che sempre di più abbiamo bisogno di una sicurezza davvero a 360 gradi.
“La security deve essere pervasiva, non può più limitarsi al firewall o all’antivirus. E oggi sempre di più non si parla solo di sicurezza informatica ma anche di safety, in ambito industriale. Quando un macchinario viene connesso in rete, la sicurezza non sta più solo nel perdere dati o informazioni aziendali – c’è il rischio che una o più persone possano farsi del male fisico. Un danno enorme, non solo a livello economico. Da qui l’aumento dell’’attenzione anche delle piccole e medie aziende all’ambito della sicurezza a 360 gradi”.
Una nuova visione della sicurezza
Affinché sia possibile difendere la propria azienda in questo mondo in cui il perimetro diventa effimero, bisogna cambiare radicalmente il modo in cui si pensa la cybersecurity. “La sicurezza è un approccio: comprende le tecnologie, i processi, ma anche la consapevolezza di tutto il personale. Con questa attenzione a tutto tondo diventa possibile minimizzare i rischi di security IT e OT, ma anche di safety”.
Questo diventa particolarmente interessante in una cornice come quella di AWS, durante la quale abbiamo realizzato la nostra intervista ad Antonio Madoglio di Fortinet. Perché il tema del cloud rende il concetto di perimetro obsoleto. “L’avvento del cloud forse è la prova più evidente che quello che veniva considerato come perimetro di sicurezza solo qualche anno fa, in realtà risulta totalmente differente. Non c’è più un castello da difendere con alte mura e un fossato. La sicurezza deve adattarsi a questa evoluzione, difendendo ambienti cloud che per definizione non hanno un perimetro. Quindi vado a rendere sicura l’applicazione, il container, ma anche gli ambienti ibridi. Il tessuto industriale, italiano ma anche globale, è fatto di aziende che non hanno solo tecnologia OT, ma anche diversi ambiti IT on-premise, in cloud privato o su cloud pubblici diversi”.
Proteggi i tuoi dati del tuo PC con Bitdefender, Leader in Cybersecurity
Un approccio olistico
Diventa necessario un approccio olistico, che prenda in considerazione tutte le diverse divisioni aziendali a 360 gradi. “Il perimetro quindi diventa più frastaglia, quasi non esiste più. Basti pensare all’ambito IoT, anche nel privato (smart speaker, elettrodomestici) ma soprattutto nel business, con sensoristica e macchinari intelligenti sempre più diffusi. Serve un approccio alla sicurezza olistico, basato su una piattaforma capace di declinare le policy di security e safety sui vari verticali. Quello che il CISO [Chief Information Security Officer, ndr] definisce come strategia di sicurezza deve essere declinato verticalmente sui singoli ambiti. La tecnologia deve renderlo possibile e semplice da gestire, con la massima flessibilità – le esigenze che ho oggi domani potrebbero evolvere”.
“Anche perché, come evolvono le misure di sicurezza anche le minacce evolvono” continua Madoglio. “Se fino a qualche anno si parlava ancora di ethical hacking, oggi quasi tutti gli attacchi arrivano dal cybercrime. L’intento principale è quello di un guadagno economico a danno delle aziende. Ma ci sono anche attacchi strategici verso le infrastrutture di un Paese: soprattutto risorse energetiche, telecomunicazioni, trasporto pubblico. Tutti settori nel mirino dei cybercriminali. La guerra in Ucraina lo dimostra: la guerra cybernetica è parte della guerra vera e propria, con il cyberspionaggio e gli attacchi a strutture critiche che fanno parte delle strategie militari”.
Fortinet, intervista ad Antonio Madoglio: l’importanza della cultura di sicurezza
Quando gli chiediamo se le aziende sono pronte a questo passo, Madoglio sottolinea come il panorama italiano sia molto variegato. “Potremmo dire che in generale le aziende non sono pronte a una cultura della sicurezza informatica diffusa. Ma bisogna dire che fra il nero e il bianco ci sono tantissime sfumature di grigi. Alcune aziende non hanno ancora iniziato la propria trasformazione digitale; quindi, non hanno una grande esigenza di sicurezza a 360 gradi. Altre aziende sono a metà del proprio viaggio digitale, altre ancora sono a uno stadio molto avanzato. Soprattutto se, oltre a essere state previdenti, sono state stimolate dal mercato in cui operavano.
“Telecomunicazione e banche – ci spiega – hanno iniziato il viaggio digitale prima di tanti altri e hanno anche implementato strategie olistiche di sicurezza. Che poi spesso hanno fatto da punto di riferimento, da standard per il mercato”.
L’importanza di norme e ricerca
Continuando il discorso, Madoglio ci spiega che anche l’attenzione della politica alla sicurezza sta avendo un impatto decisamente positivo. “In ambito legislativo stiamo facendo passi da giganti. Qualche anno fa la GDPR, di recente la NIS 2. Tutti stimoli affinché le aziende si adeguino a standard di cybersecurity più elevati. A livello governativo abbiamo visto la nascita dell’Agenzia di Cybersicurezza Nazionale (ACN), nata su stimolo dell’Unione Europea che ha chiesto ai singoli stati sovrani di istituire agenzie. Che garantiscono l’aderenza alle normative di sicurezza”.
“Nella nostra azienda a livello globale c’è FortiGuard Labs, che si occupa di analizzare il malware e creare quelli che io definiscono gli antidoti. Sfruttando tecniche come intelligenza artificiale e machine learning, perché sono le stesse che utilizzano gli attaccanti. Dobbiamo utilizzarle per tenere il passo di questa ‘guerra agli armamenti cyber’ con i cybercriminali per tenere al sicuro le aziende”.
Intervista ad Antonio Madoglio di Fortinet: la sicurezza nei prossimi anni
Quando chiediamo a Madoglio di come pensa che cambiera il panorama della sicurezza nei prossimi anni, ci spiega che diversi trend siano in atto. “Nei prossimi anni ci aspettiamo un affinamento della tecnologia. L’AI e il ML saranno sempre utilizzati meglio. Ma ci aspettiamo che cambi anche l’approccio di sicurezza, come già definito dal GDPR: l’obiettivo è puntare al ‘security by design’. Servizi e applicazioni che nascono con la sicurezza in mente, già durante la scrittura del codice. Strumenti di controllo del codice e soluzioni simili diventeranno la normalità. Noi, per esempio, lavoriamo spesso con le aziende nostri clienti per progettare reti che tengano conto dei dettami di sicurezza già dalla fase di ideazione.
“Inoltre, pensiamo che diventerà sempre più evidente la necessità di lavorare sulla consapevolezza e sulla formazione dei dipendenti in ambito security. Sebbene la tecnologia evolva, l’anello debole che il cybercrime spesso colpisce è la persona. Chi sceglie una password non forte a chi clicca su un allegato sospetto, chi subisce il social engineering. Questi sono ancora i metodi più usati per colpire le aziende”.
Per affrontare questo problema, bisogna puntare sulla consapevolezza. “Dobbiamo lavorare sull’awarness, per rendere consapevoli le persone dei pericoli informatici. Dall’altro lato dobbiamo puntare sulla formazione dei professionisti di sicurezza. Fortinet ha aperto in Italia NSE Institute, che abbiamo aperto a tutte le persone vogliono formarsi non solo sulle tecnologie ma sulla cybersecurity in generale. In questo modo possono elevare il proprio bagaglio culturale e professionale in ambito sicurezza. Dall’altro abbiamo una collaborazione stretta con le università, con cui da tempo lavoriamo e che hanno incorporato i nostri corsi in ambito cybersecurity. E non lavoriamo solo con l’università, ma anche studenti delle superiori e anche nelle medie”.
Per approfondire meglio gli spunti dati da Antonio Madoglio durante questa intervista, potete visitare il sito di Fortinet.
- Stallings, William (Autore)