Per le imprese, pensare alla cybersecurity è ora più importante che mai. Infatti, la trasformazione digitale è la base della maggior parte delle iniziative per cui il PNRR prevede stanziamenti di fondi. Un’occasione da non perdere per le aziende per acquisire competitività, sia a livello nazionale sia internazionale. Tuttavia, una maggiore diffusione della digitalizzazione significa anche maggiori rischi per la sicurezza, indipendentemente dalle dimensioni dell’organizzazione. Ne abbiamo parlato con Valerio Rosano Country Manager Italia e Iberia di Zyxel Networks, che ci ha espresso il punto di vista dell’azienda e ci ha indicato quale ruolo possono avere i partner nell’aiutare le imprese a proteggere i propri dati in momento in cui gli attacchi sono sempre più precisi e pericolosi.
– Che rapporto c’è tra la digitalizzazione e le imprese italiane?
Le imprese italiane finalmente hanno capito che è necessaria la digitalizzazione per competere e che quindi deve essere sempre più parte integrante dei piani industriali di ogni azienda. Si parla addirittura di un 71% di imprese italiane che nel 2021 hanno investito, o avevano intenzione di investire, in trasformazione digitale. Siamo nell’era dell’industria 4.0 e le aziende stanno pensando di investire nel cloud, nell’Internet veloce e nella sicurezza informatica.
– Più presenza del digitale nelle imprese significa anche più problemi di sicurezza. Dal vostro punto di vista, qual è la situazione della cybersecurity?
I dati stimati dal recente Rapporto Clusit a livello mondiale per il 2021 indicano che la criminalità informatica ha raggiunto un “giro d’affari” quattro volte il PIL italiano. Questo offre una chiara indicazione di quanto sia veramente importante il fenomeno. Non è però solo una questione di quantità dei cyber attacchi, ma anche della loro qualità.
Un altro aspetto che emerge dai dati Clusit, e che spaventa forse anche di più, è che aumentano gli attacchi che hanno un impatto grave. Ormai le conseguenze non riguardano più solo gli aspetti economici inerenti a un riscatto, ma tendono ad avere ripercussioni sociali e geopolitiche. Criminali che inizialmente puntavano a target generici, con attacchi fatti principalmente attraverso botnet e più che altro a scopo dimostrativo, ora hanno invece obiettivi ben precisi. Si può tranquillamente parlare di cyber attacchi studiati a tavolino. Ritengo che questo trend avrà una crescita esponenziale nei prossimi anni e gli attacchi saranno sempre più mirati.
– Quali sono gli obiettivi dei cyber attacchi oggi?
Gli obiettivi stanno cambiando e ora sono governativi, militari, pubblici e sanitari. Questo crea un aggravio importante anche a livello economico. Sappiamo tutti che il fermo macchina o, più in generale, il fermo aziendale ha costi altissimi.
La qualità degli attacchi spaventa perché, oltre a mirare al denaro, ora i cyber criminali sembra abbiano un altro obiettivo qualcosa di più strutturato, ovvero di puntare al sistema produttivo. Questo significa che i soldi non si ottengono più solo dal sequestro dei dati dell’azienda, ma da qualcuno che commissiona di andare a fare danno all’azienda. È una modalità diversa, molto più organizzata.
– Come ci si può difendere dai nuovi attacchi?
Zyxel propone soluzioni di cybersecurity per l’impresa adatte a realtà di tutte le dimensioni, dalla più piccola azienda, fino alla grande impresa. Inoltre, sono in grado di soddisfare qualunque tipo di esigenza. L’offerta comprende una soluzione totalmente in cloud chesi chiama Nebula e che integra anche la parte di security. Nebula consente di gestire l’intera infrastruttura di rete da una dashboard totalmente cloud-based, potendo operare ovunque ci si trovi. È disponibile anche un’app per l’amministrazione che può essere usata dall’IT manager o da un partner esterno e che offre le medesime possibilità di gestione remota della security dell’intera infrastruttura IT.
– Le aziende sono consapevoli dei pericoli che corrono?
Le aziende hanno acquisito la consapevolezza di essere vulnerabili ai cyber attacchi soprattutto negli ultimi due anni.
Nel 2020, la necessità di lavorare connessi e sicuri in smart working ha portato a un boom pazzesco di VPN. La nostra soluzione Nebula, oltre all’infrastruttura e al networking, consente di gestire appunto le VPN e la sicurezza, anche da remoto. Il fatto di avere una sola soluzione infrastrutturale per il networking, compresa la cybersecurity, permette di essere veramente molto versatili. Grazie a Nebula, i nostri partner hanno potuto trarre vantaggio dalla possibilità di operare da remoto, potendo gestire le infrastrutture IT di un’azienda senza spostarsi dal proprio ufficio.
– Quali strumenti proponete per una difesa proattiva ed efficace?
Nebula è una soluzione integrata e scalabile, adatta a gestire infrastrutture di qualunque tipo e dimensione. Questo permette ai nostri partner sul territorio di essere molto competitivi e di diventare una parte integrante nella gestione di tutti i processi aziendali. Quindi di rappresentare un tassello fondamentale nel mosaico dell’Industry 4.0. Non va poi scordato che da quest’anno fino al 2025, il PNRR prevede lo stanziamento di una serie di fondi. La vera sfida sarà riuscire a utilizzarli. In tal senso, ci sono 445 milioni di euro dedicati unicamente alle scuole. Ma ci sono anche l’hospitality e l’horeca. Ricordiamoci che gli hotel offrono ormai tutti la connettività Wi-Fi come servizio per i clienti, ma tuttora molti non hanno una soluzione di sicurezza adeguata a quanto prevede l’Industry 4.0.
– Quale supporto offrite al canale per potenziare le attività a favore della cybersecurity?
Siamo e rimaniamo 100% canale. Qualunque attività avviamo, lo facciamo in collaborazione con i nostri partner e distributori.
Diamo valore ai nostri partner attraverso la formazione. Ogni settimana, proponiamo online oppure on demand un paio di corsi di certificazione o commerciali. L’anno scorso quasi 10.000 partner hanno partecipato almeno a uno di questi training di formazione.
Il cloud sarà sicuramente uno delle tendenze trainanti dei prossimi anni. E i fondi europei forniranno un aiuto a essere competitivi e quindi a individuare opportunità di business. Perciò, credo che per i nostri partner ci sia solo da “spingere” in tale direzione.
La pandemia ha costretto le imprese a ricorrere al lavoro da remoto e lo smart working implica una serie di costrizioni per qualunque tipo di azienda. In passato si poteva stare all’interno del proprio perimetro e lavorare in modo relativamente sicuro, usando i classici metodi di protezione basati su firewall aziendali. Lo smart working ha invece aperto un varco nel muro di protezione aziendale perché, inevitabilmente, tra tutti i dispositivi che si collegano alla rete ce n’è qualcuno che lascia aperte delle porte. Questo rappresenta un’opportunità per nostri partner. Inoltre, la possibilità di gestire il problema cybersecurity da remoto consentirà loro trasformarsi da venditori e integratori di prodotti a venditori di servizi. In pratica, di diventare veri consulenti per la sicurezza delle imprese dell’lndustry 4.0.
Vodafone è la prima telco che entra in “Ambizione Italia Cloud Region Partner Alliance”, il gruppo di partner Microsoft per la trasformazione digitale.
Secondo quanto emerge CrowdStrike Global Threat Report 2021, gli attacchi alle supply chain, il ransomware, l’estorsione dei dati e le minacce a livello Nation-State rappresentano le aree attualmente più fertili.
