Il panorama della sicurezza informatica, IT e OT, sta cambiando molto, soprattutto in Italia che ha le sue particolarità (la grande presenza di PMI, manifattura avanzata): Palo Alto Networks ci quindi aiutato a fare ordine. Tracciando l’andamento del mercato, l’evoluzione delle esigenze dei clienti e le nuove strategie che le aziende possono adottare per proteggersi dall’edge fino al cloud.
La sicurezza in Italia, fra IT e OT: il punto di Palo Alto Networks
Palo Alto Networks nasce nel 2005, offrendo soluzioni per la protezione delle reti, dei dati e delle applicazioni cloud da vari tipi di minacce, come malware, ransomware, phishing e attacchi informatici avanzati. Tra i prodotti di Palo Alto Networks ci sono firewall di nuova generazione, piattaforme di sicurezza cloud-native, software di intelligenza artificiale e servizi di consulenza e supporto. Insomma, la società di Santa Clara lavora con governi, organizzazioni e aziende di ogni dimensione. E ha quindi una visione privilegiata del panorama della cybersecurity nel mondo – e in Italia in particolare.
Una grande esperienza nel settore
Helmut Reisinger, CEO EMEA e LATAM della società, rivendica con decisione questa posizione nel mercato della sicurezza. “Ad oggi siamo i primi nel settore della cybersecurity, con 5.5 miliardi di dollari di fatturato e 14 mila dipendenti. Saremo anche i primi nel settore cybersecurity a entrare nella Fortune 500. Abbiamo due grande centri R&D, Tel Aviv e California. Ma nel mercato della sicurezza informatica, essere ‘grandi’ ha un significa diverso rispetto ad altre realtà: abbiamo il 4% della market share, ci sono tantissimi player nella cybersecurity. Ci sono sempre nuovi problemi e nuove aziende che hanno grandi soluzioni, le consolidazioni sono difficili.
Reisinger ci spiega il fondatore Nir Zuk, che resta CTO dell’azienda, già nel 2006 “aveva capito il cambio di paradigma che sarebbe dipeso dall’arrivo del cloud, e che quindi iil firewall non potesse più essere solo hardware”.
L’azienda ha continuato a introdurre novità importanti con largo anticipo rispetto al resto del mercato, come il concetto “Zero Trust and Zero Exception”. Qualcosa di essenziale perché “il mondo sta muovendo verso il cloud ibrido: usano AWS, Google Analytics, on-premise. Ma il 42% dei cloud workload non sono criptati. Inoltre, c’è la questione che l’80% del software ha basi e componenti open-source, con tutti i rischi di sicurezza connessi”. Per questo, spiega che Palo Alto ha fornito “un solo sistema di sicurezza dal codice al cloud”.
Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity
Infine, spiega che l’azienda spiega che con i petabyte di dati che le aziende generano al giorno d’oggi, l’utilizzo dell’AI e del machine learning (ML) diventa essenziale. “Dobbiamo rilevare le minacce in dieci secondi e mitigarli in un minuto”. Su tutta la linea: “i dati passano dagli endpoint al cloud e all’IoT. Ad oggi, il mercato è molto frammentato fra varie soluzioni: ma Gartner dice che il 75% dei clienti vuole consolidare le soluzioni di sicurezza. Noi diciamo: facciamolo in maniera modulare, un passo alla volta, accompagnando le aziende al cambiamento”.
Il mercato della sicurezza informatica in Italia secondo Palo Alto Networks
Reinsinger ci spiega che per Palo Alto Networks l’Italia è una nazione importante, soprattutto per la sua particolare composizione economica che offre possibilità enormi – ma anche rischi per la sicurezza. In particolare, per il settore finanziario di buon livello, per il livello avanzato dell’IoT industriale. Due importanti motori della crescita per le aziende (spesso piccole e medie) del nostro Paese, ma anche rischi per la sicurezza.
Michele Lamartina, Country Manager di Italia e Malta da inizio aprile, non nasconde le difficoltà per il nostro Paese. “In Italia, la situazione della cybersecurity non è incoraggiante. Siamo al 20esimo posto per digitalizzazione, abbiamo un grosso gap da recuperare per le skill digitali (24esimo posto), anche in uscita dalle università: abbiamo un terzo dei laureati in ICT rispetto ai concorrenti europei. Il budget in sicurezza è solo lo 0,8% del PIL, siamo alla metà o a un terzo rispetto ai Paesi dell’Unione Europea. Ma ci sono anche segnali incoraggianti”.
Infatti, ci spiega che “la nascita dell’ACN è un passo importante, che dà una spinta importante al settore. Il PNRR potrebbe contribuire a colmare questo gap importante: ci sono 45 miliardi di euro in cinque dedicati al digitale – non molto in cybersecurity, secondo noi, del settore, ma di più rispetto al passato. Inoltre, vediamo una spinta importante da parte della politica: ora non si vede più la cybersecurity come una questione tecnica, nascondendo i problemi. Diventa un problema da risolvere a livello di sistema – anche grazie al contributo dei media”.
Le aziende investono in cybersecurity, ma serve uno sforzo maggiore – soprattutto nell’OT
Parlando degli investimenti delle aziende nella cybersecurity, Lamartina sembra vedere dei trend positivi. “Sempre più aziende stanno inserendo la cybersecurity fra le priorità e all’interno dei board: non sono più un problema solo del CISO ma di tutta la C-Suite. Tra la digitalizzazione delle aziende e lo smart working, gli impatti degli attacchi informatici riguardano tutta l’azienda: quindi il tema è molto più discusso”.
Ma serve discuterne ancora di più – e investire. Soprattutto nel settore OT, dove gli attacchi aumentano. “In Italia, vediamo che sempre di più gli attacchi sono nel settore OT: le nostre imprese sono all’avanguardia nell’industria digitale, cosa che comporta rischi maggiori. Abbiamo visto un +290% di attacchi nell’anno scorso sull’OT: sanità, trasporto, manifattura, energia. Nel nostro Paese, in particolare, sono molto colpite: Pubblica Amministrazione, manifattur. Entrambe più indietro nell’adozione di misure di cybersecurity, anche perché spesso nel manifacturing sono PMI, che hanno meno possibilità di investire in sicurezza. Insieme al settore finanziario, coprono oltre il 50% degli attacchi. Gli attacchi, quindi, crescono e diventano più complessi: serve un approccio olistico per affrontare il problema, in primis a livello governativo – ma anche dalle aziende e dai vendors come Palo Alto Networks”.
Uno degli investimenti che Palo Alto Networks sta sostenendo è quello in formazione. In Italia mancano circa 150 mila persone con competenze in cybersecurity, “abbiamo quindi coinvolto università e superiori nella nostra Academy: a livello globale abbiamo già formato 400 mila persone”.
Per Palo Alto Networks, la sicurezza deve proteggere sia l’IT che l’OT
La sicurezza del settore manifatturiero è un tema che tocca anche Umberto Pirovano, Senior Manager Systems Engineering di Palo Alto Networks. “Incontrando i nostri clienti, soprattutto le PMI nel manifatturiero, risulta evidente che sia in atto una trasformazione digitale, necessaria per restare competitivi sul mercato. Quindi le aziende investono in digitale e, rispetto a qualche anno fa, c’è consapevolezza rispetto al rischio cyber – ma spesso non si sa come agire”.
A livello culturale, vede una grande differenza fra aziende grandi e PMI. “Nelle grandi aziende la cultura della sicurezza arriva da un investimento costante negli ultimi anni: percepiscono la cybersecurity come un rischio business e non solo tecnico. C’è un unico sistema nervoso, che collega il sistema IT e OT, aumentando la sicurezza.
“Nelle PMI il tema invece è più tecnologico che rischio business. Questo porta i clienti a valutare come ‘molto complicata’ la fase di progettazione e assegnazione delle priorità: manca la capacità di andare a cercare un’architettura di cybersecurity che copra l’intero scenario”.
Questo non significa che manchi la necessità o la volontà di migliorare la sicurezza dall’edge al cloud. “La necessità di cambiare c’è, ma c’è anche quella di mantenere la continuità di lavoro. Come vendor, Palo Alto Networks deve andare a trovare una soluzione a entrare queste spinte contrastanti”.
Una soluzione unica e completa
Secondo Pirovano, il fatto di avere sistemi interconnessi tra loro e quantità enormi di dati rende necessario un approccio strategico vincente. “La situazione diventa sempre più complessa perché spesso ci sono più piattaforme da collegare (per esempio, smart cities e smart buildings). Una quantità di dati enormi, spesso gestiti dall’AI. Quindi la cybersecurity dell’OT diventa a sua volta molto complessa: non si tratta di gestire solo la sicurezza dei singoli sensori, ma la complessità dello scambio dei dati.
Per Palo Alto Networks, quindi, la sicurezza deve coprire l’intero apparato tecnologico di un’azienda. “Dobbiamo affiancare alla complessità tecnologica delle aziende moderne una piattaforma di cybersecurity capace di protezione end-to-end, dall’edge al cloud. [..]. L’unico approccio possibile è una soluzione che integri tutto: fare sicurezza OT significa fare sicurezza dal codice al cloud. Non c’è più spazio per soluzioni che risolvono i problemi verticalmente, bisogna bloccare gli attacchi qualunque sia il punto di ingresso”.
Per farlo, l’utilizzo dell’intelligenza artificiale diventa fondamentale. “Utilizziamo l’AI su tutta la linea, con un incremento tangibile della capacità di rilevamento: su alcuni verticali arriviamo a triplicare la percentuale di detection. Inoltre, c’è il tema che anche gli attaccanti utilizzano l’intelligenza artificiale per modificare i vettori: senza l’AI, non possiamo reagire”.
Palo Alto Networks: la sicurezza informatica dell’OT, senza perdere operatività
Pirovano ci spiega come non sia facile gestire il cambiamento nel mondo OT, soprattutto perché c’è la necessità di produzione continua. “Di recente discutevamo con i colleghi di ingegneria clinica: c’è gente che lavora su Windows XP. Eppure, sono collegati in rete. Un’azienda della grande distribuzione utilizza ancora oggi DOS per il software delle bilance ortofrutticole. Per rimediare, serve un approccio Zero Trust, con l’AI e la ML che analizzano i comportamenti e predicono i problemi”.
Reisinger sottolinea che “un altro settore a rischio è il sanitario, soprattutto per gli ospedali. Ci sono tantissimi dispositivi collegati in rete, e i dati sanitari sono particolarmente sensibili. Quindi c’è un grande valore dei dati e tantissimi punti di attacco”.
Lamartina guarda però con ottimismo alle recenti tendenze di sicurezza. “Il mondo bancario, quello delle utilities e quello assicurativo stanno dettando linee guida in ambito sicurezza, e chiedono a noi fornitori di parlare la loro lingua. Speriamo possa fare da volano anche per gli altri settori. L’attenzione alla sicurezza sta in ogni caso aumentand”.
Potete trovare maggiori informazioni su Palo Alto Networks sul sito ufficiale.
- Stallings, William (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🍎Indeed: che impatto avrà l’Intelligenza Artificiale sul futuro del lavoro?
☄️Data breach: le 8 cause principali della fuga di informazioni
🖥️Lavoro ibrido: i numeri del fenomeno e le soluzioni integrate di Logitech e Microsoft
🖨️FUJIFILM annuncia la serie Apeos, l'innovativa linea di stampanti multifunzione
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
