Le aziende italiane raramente superano il 10% del budget IT disponibile. Cresce però la consapevolezza delle minacce.

A causa della crescente minaccia del cyber-crime, la sicurezza aziendale sta diventando una priorità per molte imprese italiane. Ma come viene gestita la security? Quanto e come si investe? Le soluzioni sono sempre sufficienti?
Abbiamo rivolto queste domande a Massimo Romagnoli, Country Manager per l’Italia di Positive Technologies, azienda sicurezza russa inserita da Gartner tra le imprese “Visionarie” nel Magic Quadrant per i Web Application Firewall

Qual è lo scenario degli attacchi informatici oggi?

Le cyber-minacce sono sempre più complesse e articolate che in passato. I criminali sfruttano le vulnerabilità esistenti sui perimetri informatici aziendali, cercando di penetrare all’interno delle imprese sfruttando soprattutto backdoor oppure violando le credenziali di accesso ai sistemi dell’organizzazione presa di mira.

Quali sono le minacce che le imprese devono maggiormente temere?

Sicuramente le aziende devono proteggersi contro la crescita dei malware. Basti pensare che dati di settore rilevano che ogni giorno nascono tra i 70 / 100 mila nuovi codici malevoli. Questi malware attaccano qualunque tipo di dispositivo, con maggiore propensione verso i device mobili che, secondo numerosi studi, risultano maggiormente sprovvisti di soluzioni di sicurezza rispetto che gli strumenti tradizionali.

Le imprese sono consapevoli dei rischi legati alla violazione dei propri sistemi?

Si, molto più che in passato. Questo grazie anche alla recente normativa europea che prevede per le imprese violate l’obbligo di notifica alle autorità nazionali competenti dei dati compromessi e, in alcuni casi, l’obbligatorietà di dover contattare anche le persone coinvolte. Attraverso questa disposizione di legge ogni impresa è consapevole di quanto gli sta accadendo attorno: l’ottica si sposta, infatti, dal “se” essere colpiti al “quando”.

Quali sono gli effetti per un’impresa a seguito di una violazione subita?

Diverse possono essere le conseguenze: sicuramente, anche per via dell’obbligatorietà di comunicazione della violazione, la reputazione dell’impresa colpita viene sicuramente meno con effetti negativi tra clienti attuali e potenziali. A questo si devono aggiungere danni economici imputati dal furto dei cyber-criminali, per azioni legali dei clienti che hanno subito la perdita dei propri dati personali, oltre che per i costi di ripristino dei sistemi aziendali compromessi.

Quanto investono le imprese in security?

La spesa nella security sta crescendo, anche se da quanto stiamo riscontrando sul mercato italiano in Italia le aziende difficilmente investono in sicurezza oltre il 10% del proprio budget IT disponibile. Inoltre gli investimenti non sono rivolti a specifiche minacce, ma ancora destinati ad una protezione di base. A seguito dell’entrata in vigore di alcune normative, ad esempio il Provvedimento emanato dalla Banca d’Italia noto come circolare 263, ci aspettiamo un incremento della spesa volta a garantire una maggiore sicurezza dei dati e delle informazioni aziendali.

I dipendenti possono essere il punto debole della sicurezza?

Nella maggior parte dei casi i dipendenti sono proprio il punto debole dell’azienda. Il BYOD, se da una parte migliora l’operatività dei lavoratori, dall’altra provoca elevati problemi per la sicurezza aziendale: quando i dispositivi personali operano all’interno del perimetro aziendale la loro scurezza è garantita. Durante gli altri momenti della giornata invece, se non protetti adeguatamente, tali device sono alla mercè dei criminali informatici che hanno così accesso ai dati e alle informazioni aziendali.

Come si risolve allora il problema del BYOD?

In due modi: o si evita l’utilizzo di dispositivi personali per il lavoro oppure si devono adottare policy aziendali rigide e soluzioni di sicurezza che costantemente controllano lo stato dei dispositivi utilizzati anche al di fuori dell’orario lavorativo e in luoghi diversi dall’azienda.

Oltre alle soluzioni di security implementate, come le imprese possono combattere il cyber-crime?

Per ora la maggior parte delle imprese italiane si dota di firewall pensando che possano bastare a garantire la sicurezza aziendale. Sebbene queste soluzioni siano fondamentali è necessario formare costantemente i dipendenti, in modo da limitare la possibilità che possano compiere azioni potenzialmente pericolose per l’impresa stessa. Conoscere le minacce aiuta infatti a prevenire spiacevoli conseguenze.

Quali soluzioni proponete?

Puntiamo in modo particolare su tre soluzioni: MaxPatrol, il prodotto di punta dell’azienda, garantisce la sicurezza di tutte le infrastrutture aziendali, dalle reti ai sistemi operativi, ma anche Database, Applicazioni business, e applicazioni WEB. Application Inspector è invece uno scanner intelligente che esamina il software scoprendo vulnerabilità, il tutto ignorando gli errori di programmazione nel codice sorgente. Questo permette di ridurre i falsi positivi consentendo così agli sviluppatori di non essere per forza esperti in sicurezza. Application Firewall, infine, è un firewall che protegge sia dalle minacce note che dagli zero-day grazie all’uso innovativo di normalizzazione, controllo euristico e tecniche di analisi comportamentale e di auto-apprendimento.

A quali settori vi rivolgete principalmente?

Le nostre soluzioni sono rivolte al mercato Enterprise (media-grande azienda) con particolare predisposizione per le Utilities, settore Finance, Pubblica Amministrazione, operatori mobili e infrastrutture critiche (SCADA).