Attacchi informatici e furto informazioni: parla Cesare Radaelli (Fortinet)

di Maria Enrica Rubino

ROMA. Il rischio legato al furto di informazioni e agli attacchi informatici è sempre più alto. A parlarne con Report Difesa è Cesare Radaelli, Sr. Director Channel Account di Fortinet, la multinazionale leader nella sicurezza informatica.

Cesare Radaelli, Sr. Director Channel Account di Fortinet

“Dal rapporto ‘Threat Landscape Report, pubblicato periodicamente da Fortinet in collaborazione con i nostri centri di ricerca – spiega Radaelli – emerge che tali rischi sono aumentati di anno in anno del 4% circa. La percentuale è alta, in quanto il rischio di minacce e di nuove tecniche di effrazione sta crescendo molto.

Il problema che le aziende si ritrovano ad affrontare è concreto e in aumento, ma anche le tecniche sono sempre più raffinate e il cybercriminal applica investimenti massivi su nuove tecnologie, sull’Intelligenza Artificiale, sulla capacità di evasione, di antiriconoscimento e che alzano l’asticella del confronto tra ‘buoni’ e ‘cattivi’. Ma un’altra aggravante che oggi le aziende si ritrovano a dover affrontare è legata agli investimenti: benché i CISO (Chief Information Security Officer) siano più addentro alla problematica, gli investimenti su nuove tecnologie e servizi non sono mai sufficienti. Notiamo, quindi, una disparità crescente tra le capacità che hanno i ‘cattivi’ di trovare nuove tecniche ed essere più aggressivi rispetto ai ‘buoni’quindi le aziende, che hanno dei freni dovuti agli investimenti, che non sono mai massivi, e alle competenze.

Tant’è che uno dei problemi, ad oggi presenti sul mercato della sicurezza informatica è legato alle competenze: un bene prezioso, ma non così diffuso”.

Ma, ad oggi, quali sono le attività più efficaci per contenere i rischi legati anche al furto di credenziali?

“Quando parliamo di sicurezza parliamo anche di prevenzione. E per fare prevenzione dobbiamo lavorare su due asset: la tecnologia e, quindi, investimenti omogenei, che vadano a creare un’infrastruttura di sicurezza. Tale struttura deve essere progettata, implementata e allargata al livello aziendale, permettendo di prevenire e reagire in modo strutturato alle diverse minacce. Ma al di là dell’aspetto tecnologico, vi è un’altra componente fondamentale: quella umana. È importante, quindi, aiutare il personale: addetti, dipendenti devono essere più consapevoli dei rischi che possono correre e ad evitare di aprire email che possono sembrare dubbie. Ad esempio, se ti arriva una email che dice: “clicca qui perché il tuo conto Bancoposte è stato violato”, se non ho un conto alle Poste eviterò di aprire quella email. Sembra banale, ma a volte ci caschiamo e un solo click può scatenare un fenomeno dalle gravi ripercussioni”

Quindi, come si dice, l’anello più debole della catena è sempre l’uomo…

“Dobbiamo calcolare che l’infrastruttura deve essere adeguata e chi la utilizza deve essere consapevole di ciò che fa”

Il fattore umano come si concilia con l’Intelligenza Artificiale e, quindi, anche con la possibilità che questa possa sostituire l’uomo in alcune attività come la sicurezza informatica?

“L’Intelligenza Artificiale diventa sempre più importante, oggi, per prevenire e per accelerare da un punto di vista di detection, quindi di rilevamenti di minacce critiche. Ma l’AI necessita di una componente umana che è data dalla sensibilità e dalla capacità di una visione d’insieme e i due fattori congiunti elevano in modo esponenziale la protezione che possono garantire alle aziende”

Il cloud può essere utilizzato come mezzo di mitigazione del rischio?

“Queste piattaforme saranno sempre più adottate dalle aziende per contenere i costi ed essere più competitive. L’utilizzo del cloud deve essere impiegato progettando la sicurezza e non tenendo conto soltanto dei costi inferiori che possono ammaliare le aziende. Il cloud è, sicuramente, un’ottima opportunità e un percorso che il mercato sta intraprendendo e che porta ad allargare i confini al di là della propria azienda, ma, potenzialmente, a perdere il controllo. Pertanto, la sicurezza deve essere un fattore da considerare quando mi espongo sul cloud”

Nel corso di Cybertech Europe 2019 si è parlato molto di 5G come un’opportunità, ma anche come causa di ulteriori rischi. Qual è suo punto di vista?

“Il 5G è un’assoluta opportunità che ci consentirà di fare un salto generazionale. La velocità che può garantire il 5G cambierà il modo di fare le cose, di usufruire delle risorse che abbiamo sulla rete. Ovviamente, tutto ciò si porta dietro una componente di rischio che deve essere, in qualche modo, indirizzata. È chiaro che più alziamo l’asticella dal punto di vista delle performance e delle potenzialità della rete, più possono aumentare i rischi di attacchi informatici. Noi siamo pronti ad aiutare i clienti in queste fasi future, stiamo seguendo il 5G sin dalla sua fase embrionale e abbiamo strumenti già predisposti per proteggere le velocità che saranno offerte dalla rete”

Foto: Digital4  e ReportDifesa.it

© RIPRODUZIONE RISERVATA  

Autore