Sotto la lente di
Fortinet ci sono i principali risultati della
ricerca “2016 Fortinet Global Security Survey”, commissionati alla
società di analisi di mercato indipendente Lightspeed Gmi su un campione di
1.399 decision maker – tendenzialmente
Cio, Cto, direttori IT e responsabili IT - di
aziende di differenti settori merceologici con
oltre 250 dipendenti, di cui
530 della regione Emea (Francia, Germania,
Italia – con 100 partecipanti – Spagna e Regno Unito) con l’obiettivo di
individuare le principali preoccupazioni per i decisori IT in termini di cyber security e le
strategie messe in atto per fronteggiarle.Filippo Monticelli, Country Manager Fortinet ItaliaE’
Filippo Monticelli, Country Manager Fortinet Italia, a presentare le principali evidenze alla stampa italiana, illustrando che
il campione Emea e italiano indicano come
principali criticità in termini di sicurezza le vulnerabilità dei sistemi IT (59% Italia; 53% Emea), seguite dal tema del
cloud (46% Italia, 53% Emea), mentre in terza posizione posizionano
i pericoli interni a livello Emea (inside treath 45%) che in Italia si collocano più o meno allo stesso livello di
IoT (39%) e
Byod (35%). I profili rispondenti indicano come
principali priorità da darsi rispetto a queste cyber threat il fatto di
evitare la perdita di dati sensibili e/o dei dati relativi ai clienti (71% Italia; 69% Emea), così come
evitare l’interruzione del servizio o dell’applicazione (52% IT; 46% Emea); mentre
evitare il danno di immagine aziendale ( 38% IT, 41% Emea) e
la perdita finanziaria (39% IT, 44% Emea) si pongono come dirette conseguenze indotte da un security breach.
Di fronte a tali fenomeni dalla ricerca emerge che una delle principali percorsi intrapresi dalle aziende è quello di
optare per un processo di outsourcing delle infrastrutture di sicurezza. Quasi la metà del campione italiano, infatti,
esternalizza l’infrastruttura di sicurezza IT (49% Italia; 34% Emea) verso system integrator globali ma anche locali e operatori Telco. U
n fatto quest’ultimo destinato a crescere nei prossimi tre-cinque anni: un’ulteriore 10% circa di aziende sta infatti pianificando di dare in outsourcing questi servizi.
“Dalla ricerca emerge una differenza significativa tra Italia ed Emea, perché in molti paesi come Uk, Francia e Germania la cultura sulla sicurezza informatica è più evoluta e diffusa, con una maggiore attenzione alla formazione e la presenza nelle aziende di personale più preparato”, sottolinea Monticelli.
Nell’area Emea
circa il 50% (52%) ha dichiarato di avere registrato
almeno un security breach nell’arco di 12 mesi, mentre
in Italia questa percentuale s’impenna al 67%, a significare che circa
due aziende su tre sul mercato italiano hanno avuto almeno un security breach nel corso dell’anno. Disarmante notare che
solo nel 16% dei casi si ha la consapevolezza dell’incidente entro pochi minuti: molto spesso
la si raggiunge a distanza di qualche ora (85%), e, purtroppo, a volte servono alcuni giorni per averla, mentre c’è ancora una percentuale non irrilevante secondo cui la scoperta avviene dopo anni.
Una volta subito un cyber attack o un security incident le azioni intraprese al fine di prevenirle puntano a
investire in nuove tecnologie di cyber security, in grado di
fornire protezione lungo l’intero ciclo di vita della minaccia (45% Italia, 48% Emea), non tanto come panacea a tutti i mali ma come modalità per ridurre la complessità e la gestione di architetture; non meno importante il fatto di
sviluppare nuove policy o procedure (37% IT, 43% Emea) –
“la security non si fa con pezzi di ferro” – dice Monticelli - ma anche
assumere nuove persone esperte o investire in attività di training (18% IT, 29% Emea) e
portare in outsourcing la sicurezza (26% IT, 29% Emea) per arrivare anche al
cambio del vendor/fornitore di sicurezza (19% IT, 29% Emea).
“In Italia manca ancora molta sensibilità sulla formazione, che rimane in fondo alle priorità dei manager, così come permane la resistenza al cambiamento qualora si presenti la necessità di cambiare il vendor/fornitore di riferimento”, afferma Monticelli.
“
Da un lato c’è grande paura di fronte al tema della degli attacchi di sicurezza e spesso incapacità ad affrontarli in modo corretto. Il modello tradizionale non regge più, l’approccio che fa riferimento solo alla compliance è troppo riduttivo così come il modello risk based security è limitante; non si può basare la strategia di sicurezza aziendale solo questi aspetti, perché così si lasciano inevitabilmente scoperte alcune aree. Dall’altra c’è un proliferare di tecnologie di fornitori differenti nelle infrastrutture delle aziende clienti che crea una grande confusione con troppe soluzioni puntuali e vendor di nicchia. Spesso il cliente non ha una vera e propria strategia di security e non è quindi in grado di dare le giuste priorità e di investire guardando le problematiche a 360 gradi, rischiando di fare investimenti tattici e puntuali invece che strategici e a lungo termini”, enfatizza Monticelli.
Una sicurezza ent-to-end
Di fronte a uno scenario di questo tipo,
Fortinet propone una sicurezza end-to-end con funzionalità di threat intelligence azionabile per far fronte alla nuove sfide del digital business, per consentire alle aziende di
rispondere in modo più rapido ed efficace alle violazioni della sicurezza investendo in architetture di cybersecurity integrate e adattabili per una rete ormai senza confini.
Come maggiore
beneficio offerto dalla threat intelligence (43%), gli intervistati in Emea hanno fatto riferimento a una
‘migliore prevenzione degli attacchi’, seguito da una
‘migliore strategia di information security’ (38%) e una
‘migliore rilevazione delle violazioni’ (35%). In termini di come e dove le nuove funzionalità di threat intelligence possano essere applicate, il 35% degli intervistati ha risposto di avere a disposizione un team dedicato per la threat research/incident response per il monitoraggio di tutte le attività di sicurezza, sebbene il dato in Italia scenda al 26% rispetto al 42% della Germania. Inoltre, il 26% degli intervistati ha dichiarato di affidare in outsourcing la propria cyber threat intelligence a un fornitore di managed security service. In Italia, questo dato è del 25%.
Fortinet in questo senso propone una
vision, che si identifica nel modello
Fortinet Security Fabric, così illustrato da Monticelli:
“Dalle sue origini Fortinet punta a sviluppare e ampliare le proprie soluzioni all’interno di un framework integrato con un’unica piattaforma di management di superivisione, il tutto permeato dalla threat intelligence fornita dai Fortigate Lab – un team di oltre 250 persone a livello mondiale - in grado di dare feed di intelligence ai singoli elementi che compongono una soluzione eterogenea. Un modello di security costituita da soluzioni applicabili e a tutte le dimensioni aziendali – dalla più piccola alle più grandi – rispondendo sempre alla formula delle ‘3 P’: Product, Price, Performance, al fine di massimizzare il rapporto prezzo/prestazioni, massimizzare le funzionalità e la flessibilità. E prosegue: “Il Security Fabric aperto e scalabile permette alle aziende di ottenere una protezione end-to-end con funzionalità di sicurezza che condividono l’intelligence su tutta la superficie d’attacco”.Una strategia di Enterprise SecurityCome detto,
la strategia di Enterprise Security proposta da Fortinet poggia su un’offerta di soluzioni che spaziano dalla sicurezza ad ambiti adiacenti in un
framework architetturale per portare valore alle aziende. Al centro della strategia,
Security Fabric che vuole dare risposte a tre principali temi quali:
cloud computing/outsourcing di servizi - portando sempre più all’esterno workload di infrastrutture, applicazioni e sistemi IT con problematiche di sicurezza;
l’incremento delle vulnerabilità –
malware threat (in conseguenza dell’affermarsi di fenomeni quali l’IoT e la mobility in termini di Byod,…);
la carenza di risorse con adeguate competenze di sicurezza. Lo sviluppo di soluzioni e l’espansione del portafoglio del vendor puntano quindi a coprire questi tre macrotemi diffusi a livello mondiale, in cui si collocano i recenti lanci di
bundle enterprise di soluzioni di security che integrano
la componente di sandbox (APT) all’interno di un framwork in cui le soluzioni interoperano con piattaforme di net e web protection e di applicativi, così come
mobile security nel contesto del cloud (hybrid, saas, e iaas). Nell’ambito del proliferare del malware il vendor sta invece
investendo pesantemente sulle capacità dei FortiGuard Labs di erogare una serie di
servizi evoluti di threat Intelligence e analytics. Inoltre, attraverso le proprie piattaforme è oggi in grado di s
cambiare feed di intelligence e informazioni di threat intelligence raccolte dai FortiGuard Lab
con prodotti delle terze parti (per esempio Siem).
A livello di competenze, inoltre, il vendor sta portando avanti in altre Region
programmi di sviluppo di competenze e certificazioni negli ambienti universitari con l’ambizione di proporli e replicarli al più presto anche in Italia al più presto e portare il concetto delle certificazioni per formare specialisti di security. Oggi al mondo si contano circa
8.000 NSE certified partner engineers. Strategia, vision e attività che
nel 2015 hanno portato
Fortinet a mettere a segno un +37% di fatturato pari 1.23 miliardi di dollari, con una performance di crescita significativa dell’area Emea. Una
scia positiva che nel mercato Emea è proseguita anche nel primo semestre del 2016 con fatturato e ricavi in
crescita nell’intorno del 30%.