Cooperazione fra pubblico e privato, semplificazione e servizi a valore sono stati fra i temi portanti del Cybertech 2023.
Autore: Redazione SecurityOpenLab
La sicurezza informatica ha un ruolo sempre più irrinunciabile per le aziende e per le istituzioni italiane. Il successo di affluenza al Cybertech Europe 2023 lo dimostra: sia nel primo che nel secondo giorno l’area espositiva è stata affollata come mai era accaduto nelle edizioni precedenti. I posti per assistere alle plenarie erano puntualmente sold-out, lo stesso è valso per i numerosi panel che si sono susseguiti nella due giorni romana di inizio ottobre. Numerosi poi gli eventi extra-salone, che hanno coinvolto vendor di cybersecurity, system integrator, operatori di canale, CISO ed esperti di settore a vario titolo.
Nelle plenarie non sono mancate le autorità, presenti in grande numero, fra cui l’Onorevole Guido Crosetto, Ministro della Difesa italiano, il vicepresidente della Commissione europea Schinas Margaritis, il Direttore Generale di ACN Bruno Frattasi, Paolo Prinetto, Direttore del Laboratorio Nazionale di Cybersecurity del CINI, Ivano Gabrielli, Direttore del Servizio Polizia Postale e delle Comunicazioni e Nunzia Ciardi, Vice Direttore Generale di ACN.
Il Ministro Crosetto ha fatto notare la portata della rivoluzione cyber, che costituisce un cambiamento epocale in quanto porta con sé rischi che non sono materialmente visibili a priori: “qualcosa che non vediamo può essere un pericolo che ti blocca la vita”. Una risposta chiara ai timori espressi prima dell’evento da Amir Rapaport, Fondatore e Editor in Chief di Cybertech, che sottolineava come “la cybersecurity non è ancora in cima alle priorità nelle agende di aziende e istituzioni” e spesso viene trattata come un tema marginale nel contesto tecnologico. Ebbene, il sentiment emerso dall’appuntamento romano è che le cose stanno finalmente cambiando. Sono proprio le istituzioni le prime a rimarcare che è imperativo togliere la burocrazia dall’equazione e muoversi in maniera agile, di concerto con il settore privato, dove sono disponibili le risorse necessarie per difendersi. Certo, ci vorrà del tempo affinché questo approccio venga ampiamente condiviso e soprattutto messo a terra con progetti concreti, ma almeno c’è un punto fermo da cui partire.
Proprio il partenariato fra pubblico e privato è stato fra i leitmotiv di questa edizione del Cybertech: tutti gli espositori che abbiamo incontrato concordano sul fatto che essere presenti all’appuntamento romano non era solo un’opportunità di networking, ma un’occasione di diventare parte attiva del processo di cooperazione tra pubblico e privato, tra vendor, istituzioni e pubblica amministrazione, nell’obiettivo di raggiungere la resilienza informatica.
Frattasi nel suo intervento ha lodato il centro paneuropeo di Leonardo, presentandolo come “una dimostrazione del valore della capacità italiana in un settore dal grandissimo potenziale tecnologico. Il centro in questione è deputato alla gestione in tempo reale del rischio cyber e in particolare ha il compito di elaborare i dati provenienti da molteplici fonti, fra cui deep e dark web. L’AD Roberto Cingolani ha assicurato di disporre “di una struttura di cloud computing di livello mondiale, con un’interfaccia cloud molto veloce. Questa è la base per introdurre l’Intelligenza Artificiale generativa e la sicurezza informatica nel nostro prodotto, prevedere scenari, avere programmi di previsione multidominio”. Presto Leonardo presenterà il piano industriale 2024, i cui pilastri saranno cybersecurity e spazio. Cybersecurity perché Cingolani sposa il concetto di security by design, quindi dalla fase di progettazione di ogni prodotto. Lo Spazio rientra nella visione a lungo termine di Cingolani, secondo cui molto presto “buona parte di ciò che oggi è Internet sarà gestito da satelliti e lo Spazio genererà una quantità di dati infinita da proteggere”. Ne segue una visione strategica: se l’Europa vorrà avere un ruolo globale dovrà accelerare su infrastrutture e servizi legati allo Spazio.
I temi che hanno caratterizzato le proposizioni dei vendor sono quelli che stanno guidando l’evoluzione e lo sviluppo delle moderne piattaforme di cybersecurity: sotto l’aspetto tecnologico sono onnipresenti Intelligenza Artificiale generativa, protezione del cloud e delle identità. Sotto l’aspetto dell’orchestrazione della cybersecurity, i driver sono la necessità di semplificare il lavoro degli analisti, di migliorare la visibilità delle infrastrutture e colmare lo skill-gap.
Le aziende private che hanno portato il proprio contributo sono state una sessantina, fra cui Trend Micro, che per bocca della sua co-fondatrice e CEO Eva Chen ha ricordato un concetto molto importante: “L’obiettivo principale è contrastare i cybercriminali, non i protagonisti del nostro stesso settore”. Ecco che quindi la collaborazione diventa l’essenza stessa della difesa informatica, con una formula ben conosciuta alla community dei ricercatori, che da anni condividono informazioni sulle Tattiche, Tecniche e Procedure di attacco dei cyber criminali. ImpresaCity ha intervistato il Technical Director di Trend Micro Alessio Agnello, che ha condiviso la sua visione sulla situazione di cybersecurity in Italia e ha illustrato le proprietà della piattaforma proprietaria Trend Vision One, che aiuta i clienti a raggiungere la resilienza mediante la protezione di tutti i livelli, dall’IT all’OT, agevolando visibilità, detection e response da un unico punto di controllo.
Proprio la visibilità è l’obiettivo della stragrande maggioranza dei vendor di security impegnati nello sviluppo di piattaforme uniche di sicurezza informatica. Il motivo è piuttosto semplice: la moltiplicazione di strumenti di protezione ha dato ampiamente prova dei propri limiti e in particolare si è dimostrata responsabile di una carenza di visibilità che in definitiva ha favorito l’azione degli attaccanti. La tendenza attuale del settore è pertanto quella di consolidare poche soluzioni e orientarsi verso l’uso di console unificate che diano una visione a 360 gradi della situazione.
Esattamente quello che fa Fortinet con la sua Security Fabric. Massimo Palermo, Country Manager di Fortinet Italia, ribadisce l’avanzata threat intelligence dell’azienda e la sua capacità di indirizzare le minacce mediante un’offerta di oltre 53 soluzioni innovative e flessibili, tutte erogate mediante una piattaforma di cybersecurity capace di esaminare in tempo reale le minacce, correlare i dati e avviare in automatico la response. Cesare Radaelli, Sr Director Channel Account di Fortinet, ha messo in particolare l'accento su Universal SASE, con la quale il vendor indirizza sia gli ambiti networking e SD-WAN sia il cloud, tutto da una piattaforma unificata che favorisce visibilità, scalabilità e semplicità d’uso.
Anche Check Point punta sulla piattaforma unica di cybersecurity, che si sta ampliando anche grazie ad alcune acquisizioni mirate. Roberto Pozzi, Vice President Southern Europe di Check Point Software Technologies, ha messo l’accento su un aspetto fondante della strategia aziendale, che è il punto di partenza del supporto di Check Point al cliente: l’analisi del rischio, che sottende a un’attività di carattere fiduciario e consulenziale prima che di carattere commerciale. È da questa fase cruciale che emergono poi le soluzioni e le strategie migliori ritagliate su misura per ciascun cliente. David Gubiani, Regional Director Sales Engineering - EMEA Southern & Israel di Check Point si lascia invece andare a qualche anticipazione: molto presto si susseguiranno una serie di annunci in qualche modo legati alle recenti acquisizioni strategiche di Atmosec e Perimeter 81. Concorreranno ad affinare la strategia SASE e la definizione della strategia di sicurezza dei clienti mediante soluzioni di ultima generazione.
Visibilità è da sempre l’elemento caratterizzante della NetWitness Platform, tanto da farne il suo motto : “See Everything Fear Nothing”, giunta alla release 12.3. Maddalena Pellegrini, Europe South Manager di NetWitness, sottolinea la modularità e interoperabilità della piattaforma proprietaria, che offre totale visibilità ai clienti e che si presta come strumento di elezione per i team di cybersecurity, considerata la capacità di collezionare dati da fonti multiple (IT on prem, cloud & OT), correlarli e fornire agli analisti elementi di detection utili alla prevenzione e al blocco degli attacchi cyber, fornendo allo stesso tempo capacità di forensic analysis.
Non tutti i vendor ritengono opportuno spaziare a 360 gradi, soprattutto se il loro business è incentrato su un aspetto verticale – ma critico – della cyber protection. È il caso per esempio di Proofpoint, che come sottolinea il Country Manager Luca Maiocchi primeggia nella realizzazione di soluzioni di difesa incentrate sulla persona e sul dato, e in particolare sulla protezione della email, che è tuttora il primo vettore d’attacco. Massimo Angiulli, Manager, Sales Engineering Italia di Proofpoint, entra maggiormente nel merito delle soluzioni di Proofpoint puntando i riflettori sulla soluzione Spotlight per la gestione delle vulnerabilità relative alle identità e su Shadow, una soluzione relativa alla deception.
Proofpoint era ospitato presso lo stand di Exclusive Networks, distributore di canale specializzato in cybersecurity che si contraddistingue per i servizi a valore. Il CEO italiano Augusto D’Antinone ha approfittato del Cybertech per sottolineare la vision aziendale: mettere in sicurezza il processo di digitalizzazione delle aziende di ogni dimensione e settore, mediante il supporto a 360 gradi ai vendor, lo sviluppo del mercato e il sostegno ai partner affinché siano portatori di innovazione sul mercato ed erogatori di servizi di alta qualità.
Identity Management è infine il focus di RSA Security che, come rimarcato da Felice Santosuosso, Enterprise Account Executive di RSA Security, sviluppa soluzioni che vanno dall’autenticazione alla protezione degli accessi, dalla governance al ciclo di vita completo delle identità. Fulcro di tutte le attività è la Unified Identity Platform, che concretizza l’approccio security first di RSA Security e consente di offrire ai clienti un accesso sicuro a dati e applicazioni e una gestione sicura degli account sia associati a persone fisiche che alle macchine.