La sicurezza, il futuro, gli strumenti digitali, i ransomware, gli hacker, gli attacchi mirati, il furto di informazioni e quegli errori che imprese e manager continuano, ripetutamente, a commettere. Il circolo “vizioso” è, da anni tutto qui ma, non per questo, a oggi, smette di procurare più di un mal di pancia a innumerevoli realtà di business del nostro territorio e non solo. Un circolo che, una volta per tutte, un vendor come Check Point ha cercato prima di tutto di raccontare e poi di “scardinare” nel corso dell’edizione 2017 di Check Point Experience. Un format internazionale che, nelle scorse settimane, ha fatto tappa prima a Roma e poi a Milano chiamando a raccolta un folto pubblico di clienti finali e operatori di canale, system integrator, distributori, sviluppatori. Tutti ugualmente alla ricerca di risposte, per se e i propri clienti, di fronte al grande mistero della persistenza dei ransomware e dei danni, tremendi, che sono capaci di arrecare.
Indice degli argomenti
Check Point Italia #CPX17, «un successo che ci stimola e responsabilizza»
«Ci sono clienti finali, partner di canale, ci sono moltissime persone – spiega sorridendo Roberto Pozzi, Check Point Regional Director Southern Europe at Check Point Software Technologies (nella foto), mentre scende dal palco delle due tappe del “suo” evento -. Siamo molto soddisfatti perché questo è un appuntamento che vogliamo sempre mantenere sia in Italia sia all’estero. Un appuntamento chiave perché ci permette di confrontarci con un mercato molto attento. Un mercato che mai come oggi è affamato di sicurezza. Cio, Cso, Ceo… system integrator, di fronte alla sfida di abilitare solo i vantaggi della digital transformation in azienda, hanno ormai chiaro il concetto che proprio la security è un passaggio non solo obbligato ma vitale».
Un passaggio verso il futuro dunque che però deve fare i conti con un presente ben poco tranquillizzante «E’ proprio cosi – racconta il manager – da Wannacry a cryptolocker ci sono aggiornamenti quotidiani su situazioni di attacco e di danno estremo al business e al patrimonio informativo delle imprese. Non è questione di allarmismo ma va chiarito che mai come oggi nessuno è davvero al sicuro senza una adeguata formazione e dotazione tecnologica. I ransomware sono nati e si stanno riproducendo proprio per colpire grandi masse di aziende e individui facendo poca distinzione tra grandi, medie e piccole imprese. Sono e siamo tutti nel mirino, questo deve essere chiaro anzi, sono le nostre informazioni private, personali e lavorative ad esserlo. Li c’è un valore che spesso supera e di molto quello del denaro».
Check Point Italia #CPX17, la strategia
Ma come risponde Check Point, multinazionale israeliana da sempre estremamente focalizzata sullo sviluppo e l’innovazione tecnologica. «Abbiamo una posizione di leadership di mercato che ci viene certificata da terze parti molto autorevoli – spiega Pozzi -. Una posizione che ci responsabilizza proprio per il quadro appena descritto. L’obiettivo è quello di agire sul mercato come consulenti a 360°. In un situazione in cui mancano soprattutto conoscenza e percezione del rischio, i clienti vanno accompagnati, insieme ai partner, verso le soluzioni ma soprattutto le metodologie di sicurezza. Si lavora ancora troppo sulla remediation, oggi occorre fare un passo verso la prevenzione, e si tratta di un discorso tecnologico ma soprattutto di competenze e consulenza che deve arrivare da noi e dai nostri partner di canale sul territorio».
Check Point Italia #CPX17, «così ransomware ci fanno male, così si può resistere»
Formazione dunque, formazione e prevenzione prima di tutto proprio per provare a resistere all’ondata del pizzo digitale che continua a rinvigorirsi e a fare danni con cadenza ormai mensile. «Basti pensare alla progressione del 2017 – racconta David Gubiani, Security Engineering Manager Italy at Check Point Software Technologies (nella foto) – i ransomware hanno avuto un incredibile successo, da Wannacry a NotPetya a più riprese sono arrivate ondate di attacchi su larghissima scala che hanno bloccato privati e ospedali interi allo stesso tempo».
Già ma anche se la domanda sembra banale, perché continua questo incredibile successo a fronte di una genesi e di un storia, conosciuta, ormai da anni? «Semplice – sorride amaro Gubiani – perché le persone e le aziende non si proteggono e poi perché è quasi impossibile, una volta infettati, debellare un ransomware a meno che non si paghi il riscatto e, ovviamente, a meno che non ci siano back up puntuali in azienda… cosa rarissima per altro. Per dare qualche dato, il numero degli attacchi di ransomware è raddoppiato a livello mondiale nei primi sei mesi del 2017 rispetto al 2016, ma il 99% delle organizzazioni non ha ancora messo in atto le tecnologie base per prevenire questi tipi di attacchi. Purtroppo si tratta di minacce che potrebbero essere evitate se si applicassero le opportune misure di sicurezza».
E quindi? Ci rassegniamo?
«Assolutamente no – spiega il manager dopo una spettacolare presentazione in cui, davanti a centinaia di clienti e partner ha spiegato, passo passo, come funziona il business dei cyber attacchi e delle organizzazioni che lo alimentano -. La prima azione è sicuramente la formazione, ma on quella tradizionale e monodirezionale. Serve una formazione di valore che sia capace di coinvolgere le aziende nel sensibilizzare tutti i dipendenti sull’ evoluzione delle minacce e sui comportamenti da tenere nell’utilizzo degli strumenti digitali. Noi poi come Check Point abbiamo da tempo un focus dedicato sul tema e abbiamo sviluppato tecnologie, soluzioni che possono prevenire le infezioni ransomware e, ovviamente, soluzioni evolute che permettono a clienti privati e pubblici contagiati di avviare il ripristino delle macchine, nella condizione antecedente l’infezione, in tempo davvero breve. Ovviamente le soluzioni adeguate non sono i tradizionali antivirus, servono tecnologie evolute e ampie come per esempio Check Point Infinity, una piattaforma di sicurezza smart che offre, allo stesso tempo, una threat prevention di ultima generazione per network, cloud e mobile.
Si tratta di una soluzione studiata proprio per permette alle aziende di avere il controllo della loro sicurezza, proteggendo le operazioni IT attraverso un’unica architettura logica che semplifica le loro operazioni aziendali e quelle dei loro clienti. Tecnologia dunque ma anche immediatezza e semplicità proprio perché, come detto, ci muoviamo in un ambiente in cui le competenze sono ancora basse e, spesso, le risorse da dedicare alla security sono limitate»
Check Point Italia #CPX17, la strategia di canale «nessuna improvvisazione sulla security»
Tecnologia, formazione, consulenza e supporto sul territorio… tre elementi che trovano sintesi perfetta, in un mercato come quello italiano, proprio nella centralità del ruolo del canale e dei system integrator. Un ruolo a cui, non a caso, da tempo Check Point affida il 100 per cento del business. «Il nostro percorso sul canale è partito da tempo e ci ha sempre regalato grandissime soddisfazioni – spiega Massimiliano Bossi, Channel & Territory Sales Manager at Check Point Software Technologies (nella foto) -. Nel momento in cui sono arrivato in Check Point abbiamo dato una spinta nuova e ulteriore alle nostre politiche di ingaggio e coinvolgimento del canale. Abbiamo allineato tutti i nostri partner sulle evoluzioni del mercato e reclutato una serie di realtà molto importanti nell’ambito della system integration italiana. Realtà che ancora non erano parte del nostro patrimonio di canale. Una campagna di ingaggio a valore che, in questi ultimi due anni, ci sta regalando grandi soddisfazioni proprio per la fiducia e il livello di interesse che simili realtà hanno trovato nella nostra idea di mercato. A fronte del quadro che stiamo raccontando e che vediamo in Italia – spiega Bossi – non siamo interessati alla numerica e al volume dei partner. Oggi più che mai siamo alla ricerca di partner con grandi competenze e abilità di affiancare i clienti spiegando, sviluppando, integrando progetti evoluti e complessi. Il panorama che stiamo affrontando non tollera e ammette improvvisazioni sulla security. Nel corso del 2018 guarderemo poi con interesse crescente a interlocutori di canale che abbiano anche la capacità di gestire ambienti cloud privati e pubblici, una componente ormai parte delle infrastrutture di moltissime realtà di business».
@RIPRODUZIONE RISERVATA
