Il Fortinet Security Day 2024 a Milano ha sottolineato l’urgenza di rinnovare le strategie di cybersecurity, mettendo in luce l’importanza della conformità alle normative europee e la necessità di rispondere rapidamente agli attacchi in crescita
Il Fortinet Security Day ha raccolto a Milano professionisti IT, analisti, manager e appassionati di cybersecurity da tutta Italia. La giornata ha sottolineato una verità cruciale che affrontano tutte le organizzazioni in quest’era della
Tra i temi affrontati quelli della compliance alle Direttive Europee come NIS2, Dora e il Cyber Resilience Act. Con queste normative pronte a entrare in vigore, il dibattito sui migliori percorsi da seguire per garantire la conformità è stato al centro della giornata..
Un percorso di sicurezza condiviso, al di là degli aspetti più tecnici e normativi, quello che è emerso con forza durante il Security Day è stato il senso di comunità. Fortinet, insieme ai suoi sponsor tecnologici e all’ecosistema di canale, ha predisposto un vero e proprio viaggio, una roadmap per affrontare e navigare nel complesso universo della cybersecurity.
Indice dei contenuti
I dati al Fortinet Security Day 2024
Il recente report di Fortinet, presentato durante il Security Day, lancia un allarme chiaro sulla crescente velocità con cui i cybercriminali sfruttano nuove vulnerabilità. Con un incremento significativo del 43% rispetto ai primi sei mesi del 2023, emerge un quadro preoccupante che richiama all’azione sia i fornitori di tecnologia che gli utenti finali.
La rapida espansione degli attacchi
Il Global Threat Landscape Report di Fortinet, basato su dati raccolti nel secondo semestre del 2023, evidenzia come gli hacker inizino a lanciare attacchi appena 4,76 giorni dopo la divulgazione di un exploit. Questa agilità non solo sottolinea l’efficienza delle reti criminali ma anche evidenzia una crescente pressione sulle organizzazioni di tenere il passo con la patch dei sistemi vulnerabili.
I FortiGuard Labs sottolineano l’importanza di una collaborazione stretta tra fornitori e clienti: una trasparenza radicale e una rapida reazione ai bug di sicurezza sono essenziali per anticipare gli attacchi. Con oltre 26.447 vulnerabilità identificate nel 2023, secondo i dati del NIST, diventa fondamentale per ogni azienda adottare politiche di patch diligentemente rapide per mitigare i rischi.
Fortinet Security Day 2024: vulnerabilità N-Day
Un dato allarmante emerso dal report riguarda la longevità di alcune vulnerabilità N-Day, lasciate senza patch per oltre 15 anni. Questo non solo testimonia come la minaccia cyber possa essere persistente ma anche ribadisce la cruciale esigenza di costante vigilanza e aggiornamento da parte delle aziende.
Meno del 9% delle vulnerabilità conosciute sugli endpoint sono state attaccate, sottolineando l’importanza di focalizzare le energie difensive su quella che Fortinet definisce la “zona rossa”, ovvero le vulnerabilità più probabili di essere sfruttate.
Massimo Palermo, Vice Presidente di Fortinet, ha esposto una visione accurata del panorama della sicurezza informatica, con le superfici di attacco delle aziende si stanno espandendo e diversificando, un fenomeno accentuato dalla frammentazione tecnologica e dalla proliferazione delle piattaforme applicative. Di fronte a una tale varietà di elementi, emergono minacce e attacchi sempre più distruttivi, veloci e sofisticati.
Il recente report di Fortinet conferma previsioni iniziali per il 2024, sottolineando la presenza di tendenze preoccupanti: l’innalzamento delle barriere difensive è imperativo, per fronteggiare gli investimenti crescenti in attacchi sofisticati da parte degli cyber criminali, tra cui spiccano anche le organizzazioni finanziate da stat in grado di colpire mirati anche le infrastrutture critiche.
Massimo Palermo ha messo in guardia anche sull’importanza dell’azione internazionale coordinata, data la natura transnazionale degli attacchi. Il condividere informazioni diventa essenziale per ricostruire il quadro d’azione dei criminali e le loro tattiche in evoluzione. Un altro punto critico evidenziato è l’aumento nell’exploit delle vulnerabilità zero-day, che hanno visto un incremento del 43% nell’ultimo semestre, con una drastica riduzione dei tempi di sfruttamento.
L’ambito della sicurezza, secondo Palermo, deve anche confrontarsi con la minaccia interna, dovuta a gruppi criminali che cercano di corrompere o manipolare il personale delle aziende. Nel far fronte a queste complessità, l’attenzione di Fortinet si rivolge anche alla formazione e all’automazione. Con obiettivi ambiziosi quali la formazione di un milione di persone entro il 2026, in partnership con le università.
Massimo Palermo – VP & Country Manager, Italia e Malta di Fortinet
Inversione della tendenza
Di fronte all’escalation e all’evoluzione rapida delle minacce cyber, è necessario un cambiamento nella strategia. Fortinet invita all’adozione di una cultura della collaborazione, della trasparenza e della responsabilità a tutti i livelli. La lotta contro il cybercrime richiede un impegno congiunto che superi i confini individuali delle organizzazioni, combinando le forze per costruire un ecosistema digitale più sicuro per tutti.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
