Dalla rete alla nostra quotidianità, la sicurezza è un elemento imprescindibile della digital transformation che stiamo vivendo
Negli ultimi due anni abbiamo vissuto cambiamenti epocali in molti aspetti del nostro quotidiano e sempre più abbiamo preso coscienza di quanto il digitale pervada le nostre vite e di quanto la sicurezza informatica sia importante, con diversi casi di attacchi che sono saliti alla ribalta dei riflettori pubblici a causa delle ripercussioni che hanno avuto su sistemi di tutto il mondo. Flessibilità e scalabilità sono stati i mantra delle aziende soprattutto nelle fasi emergenziali con un repentino passaggio allo smart working per mantenere l’operatività. Ora però è necessario completare il percorso di trasformazione mettendo in sicurezza le infrastrutture delle aziende per poter liberare nuova competitività. Ne parliamo con Cesare Radaelli, Senior Director Channel Account di Fortinet Italy & Malta e Antonio Madoglio, Senior Director Systems Engineering di Fortinet Italy & Malta.
Come sono cambiati i modelli di business e quale ruolo ha avuto la pandemia in questo cambiamento?
Il cambiamento che stiamo vivendo è duplice – afferma Cesare Radaelli -: da un lato c’è una evoluzione contingente che porta nuovi modelli di fruizione e di business, dall’altro ci sono delle accelerazioni che spingono i nuovi modelli di business più avanti rispetto a quello che potrebbe essere l’evoluzione naturale. L’evoluzione naturale del comparto IT riguarda la sempre più spinta dematerializzazione del concetto informatico di azienda: da anni si parla di perimetro che non c’è più, e le nuove tecnologie attraggono sempre più le aziende, anche in quei settori di mercato dove l’innovazione non era un elemento così marcato, grazie anche ai fondi del PNRR che sono un’occasione per accrescere la propria competitività e svecchiare gli strumenti. Un altro elemento importante è la volontà di avere delle certezze sui costi, con una tendenza delle aziende a spostare gli investimenti da CAPEX a OPEX, al modello del canone. La pandemia ha drammaticamente accelerato questi processi: una percentuale altissima delle aziende non era preparata a dover lavorare in modo diverso da un giorno all’altro, ma il concetto dello smart working è entrato, volenti o nolenti, nella quotidianità di gran parte di noi. Dopo la prima ondata abbiamo capito che il nuovo assetto ha lasciato un’eredità da cui non si torna più indietro: da qui la necessità di portare lo smart working al di là della fase emergenziale e renderlo una realtà operativa andando ad affrontare tutti i risvolti contrattuali, normativi, e non ultimo di sicurezza.
Quali evoluzioni dobbiamo aspettarci per il futuro?
Andiamo verso un modello di azienda molto fluido che integra sistemi on-prem a piattaforme terze: l’adozione del cloud sta crescendo molto, i modelli di business sono sempre più orientati alla canonizzazione e la realtà dello smart working renderà sempre più necessario operare dentro e fuori dall’azienda in modo totalmente simmetrico.
L’evoluzione del panorama degli attacchi e delle minacce avrà effetti anche su settori dove fino a ieri non era sentita in modo così spinto l’esigenza di mettere in sicurezza tutto, come il mondo IoT.
Qual è il panorama attuale delle minacce informatiche e come si sta evolvendo?
Nella seconda parte dell’anno scorso – sottolinea Antonio Madoglio – c’è stato un aumento senza precedenti degli attacchi. I ransomware in particolare sono cresciuti di circa 11 volte rispetto all’anno precedente. Abbiamo anche assistito ad attacchi di più alto profilo che hanno mirato a rendere indisponibili i servizi: ad esempio gli attacchi alla Colonial Pipeline e alla JBS che hanno colpito organizzazioni molto grandi, con un impatto su milioni di persone.
L’aumento degli attacchi ha sensibilizzato molto le organizzazioni che stanno correndo ai ripari andando a patchare le maggiori vulnerabilità scoperte negli ultimi 2-3 anni, ma per fare ciò occorreranno mesi. Oltre alle vulnerabilità note da anni, ci sono anche quelle appena scoperte, le cosiddette zero-day: nel 2022 ci aspettiamo un incremento del numero di vulnerabilità scoperte e questo renderà ancora più esposte le reti delle organizzazioni.
Le previsioni del FortiGuard Labs per il 2022
A fronte all’aumento senza precedenti degli attacchi registrato nell’ultimo anno, il 2022 si preannuncia come un altro anno da record per il cybercrime. Secondo le previsioni elaborate dal FortiGuard Labs di Fortinet assisteremo a un ulteriore aumento degli attacchi ransomware e delle vulnerabilità zero-day. Fra gli obiettivi che potrebbero essere presi di mira ci saranno anche sistemi finora meno attaccati come Linux, le reti OT, i sistemi di quantum encryption e di machine learning. Crescerà infine il modello as-a-service applicato al cybercrime: dopo i ransomware anche il phishing e la botnet verranno utilizzati in questa modalità
Parliamo di Fortinet Security Fabric e del concetto di mesh: perché è un modo diverso di fare sicurezza? Sarà questo il futuro, e perché?
Per molti potrebbe essere il futuro, per noi è il presente: il concetto di security mesh, adottato da Gartner recentemente, è basato sulla collaborazione tra i diversi elementi che compongono un sistema di sicurezza. Finora chi costruiva un sistema di sicurezza era abituato a inserire ogni tassello, solitamente di tecnologie differenti, per colmare le lacune per uno specifico ambito e alla fine si ritrovava con un problema di gestione e armonizzazione di questi elementi con costi non indifferenti. Tutto questo viene superato dalla security mesh, una tecnologia in grado di coprire idealmente ogni ambito di applicazione dove i singoli elementi parlano nativamente tra di loro: il che significa avere sincronizzazione tra i vari elementi. In sostanza è come avere una squadra che assieme fa fronte alle varie problematiche: io definisco la mia policy sulla mia piattaforma, poi la tecnologia la va a declinare a seconda dell’ambito in cui deve essere implementata. Questo porta a una semplificazione del modello di security, a una facilità di gestione, indispensabile nell’era dello smart working e del cloud, nonché a una riduzione dei costi. Questo è il concetto della nostra Security Fabric.
Cosa sta cambiando nel mondo OT e quali rischi stiamo correndo?
Le reti OT erano ambienti fino a poco tempo fa isolati, non avevano un’infrastruttura di sicurezza embedded: nessuno aveva pensato di proteggere queste reti perché erano fisicamente separate dal mondo e quindi non ce n’era bisogno. Con la digital transformation però tutto cambia: le applicazioni di data management che elaborano i dati della produzione hanno sempre più la necessità di interagire con la parte OT generando una convergenza tra IT e OT che espone il mondo OT agli stessi rischi dell’IT, quindi anche agli attacchi informatici. Con conseguenze che potrebbero essere non solo economiche, ma anche ben più serie: pensiamo a cosa potrebbe accadere se la rete di un ospedale venisse bloccata da un attacco. Sta però aumentando la consapevolezza che la cybersecurity sia una priorità anche per l’OT e si sta cercando di trasportare sul mondo OT tutto il knowhow che è stato raccolto in 20 anni di esperienza sul mondo IT, con i dovuti aggiustamenti: si parla ad esempio dell’introduzione di apparati rugged capaci di resistere alle vibrazioni, alle temperature alte o basse, all’inquinamento elettromagnetico che possono verificarsi nel mondo OT. Ci sono poi le normative di cui tenere conto, i vari standard da rispettare e il fattore umano da gestire in termini di sensibilizzazione a queste problematiche.
Multicloud ed edge, riportano la rete al centro di tutto?
Senza la rete non c’è connettività, ma senza la sicurezza la connettività è pericolosa: è il concetto di security driven networking che noi di Fortinet portiamo avanti da qualche anno. Laddove ci sia una rete non si può prescindere dalla sicurezza, che deve essere disegnata nel momento in cui si fa il progetto. In passato prima si costruiva la rete e poi si metteva il firewall, ora sappiamo che quando si disegna una rete la si deve progettare con tutti i requisiti di security in mente perché questo va a impattare sul design stesso. Oggi più che mai visto che le modalità di accesso alla rete e le dislocazioni dei dati sono le più eterogenee e creano uno scenario molto complesso da gestire. Un apparato di sicurezza deve essere in grado di scegliere la rete giusta per accedere all’applicazione corretta e viceversa un apparato di rete deve essere in grado di garantire una connettività con il giusto grado di sicurezza. Per questo le nostre soluzioni embedded hanno anche funzionalità di routing e di networking complesso ed evoluto, ma possono integrarsi nativamente anche con apparati di switching ad alte prestazioni di terze parti per ottimizzare la sicurezza nell’accesso finale al dato.
Come vi rapportate con il canale? Quali sono le ultime novità nella vostra strategia di canale?
Fortinet opera esclusivamente attraverso il canale – spiega Cesare Radaelli – e lo facciamo con l’obiettivo di specializzare sempre di più le aziende a fronte di quelle che sono le richieste e le sfide del mercato. Fortinet ha più di 50 prodotti a portafoglio che sono da un lato un vantaggio per i nostri partner perché possono avere un ampio ventaglio di proposte, dall’altro si portano dietro l’onere di conoscere bene la nostra tecnologia per poterne scaricare a terra il valore. Ecco perché puntiamo molto sulla specializzazione e sulla formazione. Importante sottolineare anche la capacità di Fortinet di operare su tutti i mercati, dallo small business alla very large enterprise, supportando il partner in tutti gli ambiti grazie a un team che raccoglie professionalità diverse in grado di capire i diversi linguaggi dei mercati. Credo che questo sia fondamentale per non rendere univoco un messaggio che deve essere interpretato per farne emergere le sfumature.
Come supportate i partner sui temi della formazione e della specializzazione?
La formazione è un elemento cardine del nostro programma. La pandemia ha avuto un impatto anche in questo senso: dal primo lockdown Fortinet ha deciso di aprire il portafoglio dei corsi di formazione in modo gratuito a tutti (e resterà aperto fino alla fine dell’anno). Il tema della specializzazione rimane centrale: Fortinet spinge i propri partner a seguire il percorso e a certificarsi per ottenere il knowhow necessario per sviluppare progetti di sicurezza, in un contesto in cui mancano le risorse a tutti i livelli. Per questo è necessario allargare lo spettro delle competenze al maggior numero di persone possibile. Un anno fa circa abbiamo introdotto delle specializzazioni su discipline come SD-WAN, data center, cloud, OT con percorsi formativi ad hoc che servono a introdurre non solo le aree tematiche ma anche il modo di affrontarle e applicare le nostre tecnologie in questi ambiti.
Sempre dal punto di vista della formazione un’altra attività che stiamo portando avanti (non meno importante) è quella dell’academy. Collaboriamo con strutture di formazione private e istituzioni accademiche (già attive le partnership con Consorzio ELIS, Politecnico di Bari e Università della Calabria) con la finalità di innalzare la sensibilità sulle tematiche della security. Questo programma – aggiunge Antonio Madoglio – punta a cercare di colmare quel gap che c’è nel mercato della ricerca di talenti. Tutte le aziende del nostro settore fanno fatica a trovare dei professionisti con una preparazione adeguata e quindi prima si va a creare formazione partendo dagli istituti tecnici e dalle università, prima si riuscirà avere un parco di candidati esperti del settore.