Intervista esclusiva con una delle realtà più interessanti ed emergenti del mercato security. 4 Securitas promette una rivoluzione profonda basata sul concetto di vera prevenzione e capacitò di capire, prima del tempo, come e dove si è vulnerabili. Una rivoluzione che è anche una importante opportunità per i partner di canale. Tutti i dettagli e le voci dei protagonisti
Autore: Marco Maria Lorusso
Anno dopo anno, i dati relativi alla sicurezza informatica presentano numeri sempre più drammatici per le aziende. L’accelerazione digitale ha aumentato le opportunità ma anche i rischi per chi utilizza sempre più spesso la rete per scambiare dati e utilizzare applicazioni nel contesto di un’infrastruttura IT sempre più ibrida, in cui data center in locale e i servizi gestiti in cloud viaggiano ormai a braccetto ed in maniera sempre più trasparente per l’utente finale.
Il tradizionale perimetro di sicurezza informatica non esiste più da tempo, e di conseguenza insistere nel proteggere un concetto obsoleto non può costituire una soluzione al problema realmente efficace.
Tra i vari esempi di cui disponiamo, i dati del Clusit riportano che oltre l’80% degli attacchi ransomware che colpiscono le aziende hanno un impatto critico, ossia sono in grado di interrompere la continuità di business. Il digitale, da un lato, abilita molte opportunità di crescita, diventando di fatto una prerogativa nell’era di transizione al cloud computing che stiamo vivendo, dall’altro rischia di rivelarsi un boomerang fatale, qualora non si riesca a produrre una valida protezione e reazione alla minaccia cybercriminale.
La cybersecurity per un’azienda moderna deve dunque essere totalmente ripensata nell’ottica di un perimetro distribuito, implementando piattaforme dotate di strumenti utili a monitorare tutti i processi e i flussi di dati attivi, offrendo un’adeguata visibilità e automatizzando le operazioni fondamentali per garantire la sicurezza dei dati e dei sistemi informativi delle organizzazioni.
Appare inoltre fondamentale conoscere e anticipare le intenzioni degli attaccanti, in modo da saperle contrastare o mitigare con successo, nel più breve tempo possibile, qualora un attacco dovesse effettivamente andare a segno, vanificando gli sforzi effettuati in sede di prevenzione e difesa dei dati e dei sistemi IT.
Tale scenario viene illustrato con grande consapevolezza da Stefan Uygur, CEO e co-founder di 4Securitas (nella foto), realtà emergente tra le più significative in Europa in materia di cybersicurezza: “L’errore più comune, a cui frequentemente assistiamo, è di associare la sicurezza esclusivamente alla tecnologia. Un concetto che poteva essere valido vent’anni fa, ora comporta più rischi che altro, basti pensare all’eccessiva dipendenza che si è formata nei confronti dei social network. Nell’ambito della sicurezza informatica, la grande quantità di input che arriva dal mercato rischia di creare una grande confusione, disorientando le aziende nei loro investimenti”.
Secondo i dati dell’Osservatorio Cybersecurity del Politecnico di Milano, le aziende italiane stanno aumentando i propri investimenti nella sicurezza informatica, tuttavia, gli attacchi dei cybercriminali continuano la loro prepotente ascesa, ritoccando anno dopo anno i loro valori di incidenza. Mettere al sicuro la dipendenza dal digitale rappresenta dunque la nuova sfida da affrontare.
4Securitas nasce in questo contesto, per dare una risposta concreta ed efficace alle aziende in materia di cybersecurity: “Purtroppo sul mercato – spiega Uygur – vediamo spesso proporre subito una soluzione per vendere un prodotto. Si tratta della cosa più sbagliata che si possa fare. Sarebbe come prendere una casa dotata soltanto dei muri, senza porte e finestre e installare un allarme anti-intrusione. Non produrrebbe alcun risultato utile. Prima di pensare al prodotto occorre sviluppare in azienda una corretta cyber-igiene, basata su regole semplici e concrete, con un efficace controllo degli accessi, con livelli di segregazione tra gli utenti basata sulle loro responsabilità, procedure di autenticazione multifattoriali e tanti piccoli accorgimenti che potrebbero apparire banali, ma sono di fatto sufficienti a rendere la vita dei cybercriminali un vero inferno”.
Soltanto una corretta cultura, una vera igiene nella sicurezza informatica può rendere efficaci i prodotti di cybersecurity che si intende implementare nei sistemi aziendali: “L’industria cyber sviluppa prodotti il cui obiettivo primario risiede nel rilevare la minaccia, poi va verso la reazione. Troppo spesso viene trascurata la prevenzione, anche perché dal punto di vista del prodotto è un aspetto meno tangibile. Se uno previene in maniera efficace, il prodotto ha poco da rilevare e si teme che l’utente finale lo percepisca quasi come inutile. Se non rileva nessun malware, a cosa serve? La prevenzione non vende, questo è il problema, e i principali responsabili di questa percezione errata nei confronti della sicurezza sono i vendor stessi”.
4Securitas nasce in primo luogo per offrire alle aziende una corretta percezione della sicurezza informatica: “Per vent’anni – rivela Uygur, in una foto sotto nel corso di un dibattito recente – ho lavorato per marchi leader nei prodotti di sicurezza, sviluppando però un senso di insofferenza sempre più grande per la mancata attenzione dedicata alla prevenzione. Fino a quando mi sono deciso di iniziare un percorso differente, capace di mettere al primo posto la prevenzione, poi il rilevamento ed infine la reazione alla minaccia. Così è nata 4Securitas”.
Le tecnologie di 4Securitas si basano sul fondamentale principio della prevenzione: “Una efficace prevenzione facilita enormemente tutte le fasi successive, evitandole nella maggior parte dei casi. Posso avere il malware più sofisticato del mondo, ma se non lo faccio entrare nei miei sistemi, non potrà fare assolutamente nulla”.
La prevenzione si basa su attività come il vulnerability assessment, in grado di evidenziare i potenziali punti deboli di un sistema ai fini di risolverli e anticipare un possibile attacco di sicurezza informatica. Per Stefano Bisceglia, Channel Sales Manager per l’Italia di 4Securitas: “Il primo obiettivo delle nostre soluzioni è renderti consapevole. Nei panni del dottore, dell’esperto di cyber, si mostrano i sintomi e i problemi di postura, utilizzando gli strumenti che userebbero i cattivi per portare a termine un attacco, in modo da trovare la cura migliore per risolverli”.
Secondo Stefan Uygur, per quanto concerne il livello di consapevolezza delle aziende italiane nei confronti del vulnerability assessment: “C’è sicuramente un po’ di confusione. Quasi tutti sanno di cosa si tratta, per cui da questo punto di vista c’è consapevolezza. Il problema è che, parlando di prevenzione, un vulnerability assessment non è un processo continuativo, viene eseguito periodicamente, e prevede molta manualità. Molte realtà ad esempio lo effettuano magari soltanto una volta all’anno. Il digitale è tuttavia un contesto molto dinamico, dove possono insorgere nuove minacce ogni ora e dove la stessa infrastruttura IT dell’aziende può variare sensibilmente nel giro di pochi giorni. Le valutazioni di un vulnerability assessment potrebbe pertanto essere superate dopo un breve periodo”.
In merito alle possibili soluzioni, Uygur precisa come: “Per ragioni di sostenibilità economica, non sarebbe possibile avvalersi del personale umano per eseguire continuamente operazioni di vulnerability assessment. Appare necessario dotarsi di strumenti in grado di automatizzare queste procedure, facendo continuamente una radiografia dei sistemi dal punto di vista di un cybercriminale. Parliamo in questo caso di una valutazione continuativa della postura di sicurezza dei sistemi. Diverse aziende, pur avendo un buon livello di consapevolezza, devono ancora entrare in quest’ottica quando si parla di prevenzione”.
4Securitas costituisce un’importante opportunità per i partner, che possono proporre ai clienti soluzioni davvero innovative ed efficaci per la sicurezza aziendale: “I nostri partner – analizza Stefano Bisceglia – devono essere veri esperti in cybersecurity, non tuttologi. Possono essere figure variegate, che hanno un SOC o comunque sono organizzazioni abituate a fornire servizi gestiti di cybersecurity. Siamo soddisfatti perché anche se la nostra è una realtà recente, il mercato ci sta già ascoltando con interesse. Questo aspetto ci motiva moltissimo, ci dice che la strada che stiamo percorrendo è quella giusta”.
In merito alle soluzioni per la cybersecurity di 4Securitas: “La piattaforma che offriamo ai nostri clienti effettua analisi totalmente dall’esterno rispetto ai sistemi informativi, pertanto non richiede particolari autorizzazioni. Potremmo dire che il cliente non si accorge nemmeno del lavoro che sta facendo, anche se è in grado di generare conoscenza a livello approfondito, occupandosi ad esempio anche di threat intelligence. Riesce a capire se il sistema è mai stato compromesso, se i dati sono stati violati. Nel caso di esfiltrazione è in grado di risalire alla loro presenza nel dark web ed altri aspetti utili ad avere una visione a 360 gradi sulla propria postura e sullo stato dei propri asset”.
4Securitas è sinonimo di sicurezza e semplicità di utilizzo: “Anche un non addetto ai lavori è in grado di leggere i report analitici che la piattaforma produce e rendersi conto della situazione globale della sicurezza che riguarda i sistemi praticamente in tempo reale. Vengono infatti assegnati dei punteggi relativi alla criticità per ogni aspetto riguardante la sicurezza. Zero è la situazione catastrofica, cento un livello eccezionale. Tutti gli elementi vengono misurati per offrire una percezione tangibile”.
La visione sul futuro della cybersecurity di Stefan Uygur si incentra soprattutto sulla capacità dei paesi di sviluppare una vera sovranità in fatto di sicurezza informatica:
“L’Europa appare fragile dal punto di vista della sovranità, e si tratta di un limite che potrebbe emergere sempre più man mano le ci digitalizzeremo. Nel 2010, in una conferenza sulla sicurezza informatica a San Francisco, dissi che il futuro dei vari paesi dipenderà dalla loro preparazione in fatto di cybersecurity. Chi non è organizzato diventerà succube dei paesi che hanno una solida preparazione cyber. Oggi questa osservazione sta iniziando a concretizzarsi. Chi ha il controllo del dominio digitale ha il controllo di tutto. Per questo le due start-up che ho creato sono nate con l’idea di dare un contributo alla sovranità europea. Vorrei che i nostri figli abbiano un futuro qui, e non sappiamo quali scenari geopolitici potranno presentarsi se non otteniamo una vera sovranità”.