Per proteggersi adeguatamente le aziende devono investire in cyber-intelligence. La visione di Ingecom
Il 2021 si è chiuso positivamente per Ingecom, distributore a valore aggiunto di soluzioni di sicurezza informatica. L’azienda infatti ha chiuso l’anno con un fatturato di 36 milioni, registrando una crescita superiore al 14% rispetto al precedente esercizio. Una crescita che, ci spiega il Country Manager per l’Italia Sergio Manidi, “si è concentrata nella seconda metà dell’anno”, con alcuni lavori poi concretizzati solo nel 2022. Il motivo è da ricercare nel PNRR che sta creando una situazione molto particolare, per certi versi simile a quella che si può vedere con gli incentivi del settore automotive: sapendo che sarebbero arrivati questi fondi, sono in tanti che hanno rimandato gli investimenti nell’attesa che venissero lanciati i bandi, concentrando gli sforzi sulle priorità. Ora che i bandi stanno iniziando a partire la situazione si sta sbloccando ma, come sottolinea il Country Manager, “siamo già in ritardo”.
Proteggere l’IoT medicale
Ingecom è un distributore che ha fatto una scelta particolare, quella di non avere nel suo listino i classici nomi dei big della cybersecurity, preferendo concentrarsi su soluzioni di nicchia, sia generiche sia destinate ai mercati verticali. Uno di questi è la protezione degli ambienti IoT, nello specifico quello medicale. Sotto questo profilo Ingecom ha giocato di anticipo, un paio di anni fa, e ora sta iniziando a raccogliere i frutti, con un numero sempre maggiore di ospedali che comprendono l’importanza di estendere la sicurezza informatica non solo agli endpoint, ma a tutti i macchinari. Le soluzioni proposta da Ingecom sono in grado di tenere sotto controllo gli apparati medicali, verificando la VLAN cui sono collegati, se il software è aggiornato, se il dispositivo sta funzionando come previsto. Innovazioni importanti per questo settore, sempre più bersagliato da attori malevoli e che in Italia sconta anche il fatto che molti dei macchinari hanno più di 10 anni di età, e non sono stati concepiti per essere sicuri by design.
Secondo Manidi con l’avvio dei bandi per il PNRR più ospedali inizieranno a investire maggiormente sul controllo delle infrastrutture, anche perché adotteranno nuove apparecchiature, che saranno più connesse di quelle attuali. Rispetto ad altri paesi europei come la Spagna e il Portogallo, l’Italia sconta un certo ritardo nell’adozione di soluzioni di sicurezza molto verticali, in particolare a livello della Pubblica Amministrazione. Non che manchi l’interesse ma, “li vedo più reattivi”, sottolinea il manager.
Il 2022 sarà l’anno della cyber intelligence?
Se negli ultimi due anni Ingecom ha spinto molto sulle soluzioni destinate ai mercati verticali, come il medicale, per il 2022 Manidi prevede una crescita dell’interesse verso le soluzioni di cyber intellingence, sulle quali l’azienda sta già lavorando da un po’ di tempo, come avevamo spiegato qui. “Oggi vediamo un incremento esponenziale dei cyberattacchi, in diversi settori e le aziende medie e grandi devono tenere sotto controllo deep e dark web, anche per la protezione intellettuale e dei marchi, oltre che quella fisica“. Ma cosa significa fare cyber intelligence? Capire come si producono gli attacchi e a quali informazioni sono interessati gli attaccanti, limitando la fuoriuscita di dati sensibili, un rischio che si è acuito molto con il ricorso al lavoro da remoto. Ma anche trovare il modo di limitare la diffusione di prodotti falsi, un problema che colpisce in particolare il mondo della moda.
Attualmente, sono principalmente mercati come quello dell’energia o il manifatturiero ad aver sposato le soluzioni di cyber intelligence, e ora Ingecom sta puntando sulla Pubblica Amministrazione. Ma, sottolinea Manidi “Ci vuole tempo. Prima devi far capire [al cliente] la tecnologia, come funziona e cosa fa”.
C’è anche da tenere conto di un problema ancora molto diffuso nel Bel Paese, che è quello della percezione del rischio e del problema. Per quanto oggi la cultura della sicurezza informatica sia più diffusa e in generale le aziende hanno compreso l’importanza di proteggersi, ci sono ancora problematiche che sembrano passare in secondo piano. Un esempio molto semplice ma utile a comprendere la questione è quello delle buste paga: in alcune aziende sono ancora distribuite a mano in busta chiusa, in altre inviate comodamente via e-mail ai dipendenti, ma pochi si pongono il problema di proteggere adeguatamente queste informazioni che a tutti gli effetti sono dati sensibili.
Va sottolineato che lo scenario è ben più complesso di qualche anno fa e se prima si poteva parlare di sottovalutazione dei pericoli derivanti da un attacco informatico, oggi c’è il problema opposto: la maggior parte delle imprese sa che deve difendersi, ma risulta molto complesso capire dove andare ad agire, a quali aspetti dare la priorità e quali soluzioni sono le più indicate. In particolare, sono le PMI che si scontrano con queste difficoltà, anche perché devono fare i conti con budget per la sicurezza meno generosi delle multinazionali. Cosa dovrebbero fare le piccole e medie aziende per garantire un livello adeguato di protezione? Secondo Manidi, il primo passo è quello di garantire il controllo dell’infrastruttura fisica, mettere in sicurezza il perimetro aziendale, insomma. Successivamente, si può procedere per step successivi andando a rafforzare gli altri potenziali punti di ingresso per un attaccante. Infine, non trascurare la cyber intelligence e quindi dotarsi di soluzioni per monitorare anche il dark web perché “se uno ruba la mia password e la mette in giro sul dark web è come avere una backdoor online”, conclude il Country Manager.
Fonte: http://feeds.hwupgrade.it/