Affrontare il “new normal” in sicurezza: un approccio efficace

Tutte le aziende che vogliono intraprendere una digital transformation efficace, senza il timore di attacchi informatici e vulnerabilità, devono necessariamente affrontare il “new normal” in sicurezza, adottando un approccio corretto anche alla luce del PNRR

Una ricerca condotta da Kaspersky nel periodo compreso tra giugno e agosto 2021, basata su 606 interviste in 21 paesi, ha fatto emerge una delle principali motivazioni delle aziende che si rivolgono oggi a Managed Service Providers (MSP).

Il 52% del campione è spinto dalla necessità di competenze aggiuntive per far fronte alle minacce informatiche avanzate e ai requisiti di compliance, insieme alla velocità con cui le organizzazioni hanno bisogno di implementare la tecnologia a supporto di forme di smart working e di lavoro ibrido sempre più diffuse nel “new normal”. L’alleanza di Kaspersky, vendor di riferimento globale nel campo della cyber security che nel 2022 festeggia 25 anni di attività, con Netalia, cloud provider italiano che propone soluzioni specifiche al servizio di aziende e pubbliche amministrazioni, va proprio in questa direzione.

 

Proteggere l’infrastruttura aziendale con una logica as a service

“Netalia – spiega Alessandro Borgonovo, IT Channel Partner & Service Provider di Kaspersky – è il partner con cui abbiamo avviato una collaborazione nel 2021 e che si pone come system integrator e service provider offrendo ai suoi clienti anche le soluzioni e i servizi di Kaspersky.

In un momento in cui gli attacchi informatici sono molteplici e di svariata natura, andare a proteggere l’infrastruttura delle aziende è fondamentale. Con Netalia, perciò, siamo in grado di proteggere sia i dati ospitati dai clienti sull’infrastruttura public cloud di Netalia, , sia qualsiasi altro dato e device grazie a una gestione centralizzata e a una logica as a service”.

“Ci sono alcuni settori verticali – aggiunge Christian Pettinari, Presale Support di Netalia – che tradizionalmente hanno posto sempre grande attenzione al tema della sicurezza, a quello della compliance e della tracciabilità giuridica del dato. Mi riferisco in particolare a banche e assicurazioni. Tuttavia l’esigenza di protezione degli asset digitali e la garanzia della business continuity dell’infrastruttura IT ormai sono diventate mission-critical per qualsiasi tipologia di impresa. Basti considerare il mondo sanitario, quello energetico o quello manifatturiero che, spostandosi sempre di più sul paradigma 4.0, deve fare i conti con una componente informativa rilevante. O, ancora, pensiamo alle realtà multi-store, GDO in primis, che hanno una presenza distribuita sul territorio e molti punti di accesso che li espongono a rischi maggiori”.

Cosa insegna il caso Log4Shell sul fronte della sicurezza

A dimostrazione del carattere trasversale che possono assumere i cyber attack, un esempio recente è Log4Shell, vulnerabilità rilasciata pubblicamente il 10 dicembre scorso sulla libreria log4j realizzata da Apache, dalla versione 2.0 alla 2.14.1. Trattandosi di una libreria Java utilizzata per gestire le operazioni di logging in moltissime applicazioni aziendali, è stata aggiornata velocemente alla versione 2.15.0, motivo per il quale solo la patch può consentire di mitigare il rischio.

Non è escluso che la vulnerabilità possa essere impiegata per diffondere ransomware,

“una tipologia di malware che sta dilagando – sottolinea Borgonovo – di cui si avvalgono i criminali informatici all’interno di organizzazioni sempre più agguerrite. Il caso Log4Shell ha mostrato con quanta facilità ci si possa impossessare di interi sistemi IT, ma al tempo stesso ha messo in luce l’efficacia di protezioni adeguate, come abbiamo avuto modo di approfondire sul nostro blog”.

“Questa è la ragione per cui – commenta Pettinari – stiamo vedendo crescere il livello di consapevolezza e l’interesse della nostra customer base riguardo alla cyber security. I clienti iniziano infatti a capire l’importanza di dover investire in questo ambito. Il che apre uno scenario in cui l’offerta di Netalia può coprire il fabbisogno IT delle imprese, comprese le PMI, in maniera esaustiva. Possiamo tranquillamente affermare che se il 2021 è stato l’anno dello Zero Day, con un crescente aumento di attacchi informatici che hanno evidenziato le diverse vulnerabilità dei sistemi, il 2022, molto probabilmente sarà l’anno dello Zero Trust, in cui saranno ulteriormente rafforzati i sistemi di sicurezza e dove le aziende andranno ad investire maggiormente. ”

Complementarietà, la chiave del rapporto tra cliente e MSP

In effetti, lo studio di Kaspersky citato in apertura ha rilevato che la fiducia tra le aziende nell’adozione di nuove tecnologie e soluzioni sta crescendo insieme a quella riconosciuta ai Managed Service Provider.

Gli intervistati, in pratica, hanno confermato il ruolo vitale giocato dagli MSP nel sostenere la transizione e nel rimuovere le preoccupazioni tecnologiche in modo tale da potersi concentrare sul proprio business.

Soprattutto in un’epoca come quella attuale, caratterizzata da infrastrutture distribuite sempre più complesse, alla carenza di risorse e competenze si può supplire affidando all’esterno la gestione di una sicurezza informatica end-to-end.

“Possiamo parlare di complementarietà – chiarisce Alessandro Borgonovo -, nel senso che per un cliente rivolgersi a un service provider significa rivolgersi a un trusted advisor che di fatto gli fornisce un IT perfettamente funzionante. Chi si affida a Netalia, sostanzialmente, non sta comprando un prodotto o una licenza Kaspersky, ma sta sottoscrivendo un servizio flessibile che risponde a tutte le sue esigenze tecnologiche, sicurezza inclusa”.

Il PNRR, una risorsa al servizio della digital transformation

Sulla strada di questa “complementarietà” oggi ci sono anche le risorse messe in campo dal Piano nazionale di ripresa e resilienza che, con riferimento soltanto alla Missione 1 (Digitalizzazione, innovazione, competitività, cultura e turismo), prevedono investimenti pari a 40,32 miliardi di euro.

“Anche questo è punto di non ritorno – afferma in conclusione Christian Pettinari – perché, analogamente a ciò che la pandemia ha reso possibile, toglie qualsiasi alibi alla mancata digitalizzazione. Digitalizzazione e smart working rappresentano due facce di quel new normal che siamo chiamati ad affrontare. Un new normal in cui bisogna tenere monitorato un perimetro allargato, costantemente a rischio di attacco. Da anni Netalia offre alle aziende la possibilità di affrontare il percorso di digital transformation in modo certo, affidabile e sicuro per accrescere l’efficienza dei loro processi e della loro organizzazione. Il PNRR è un’opportunità in più per compiere questo percorso in maniera spedita”.

LEGGI L’ARTICOLO SU DIGITAL360

Condividi

Articoli correlati