Si può continuare a pensare “Alla mia azienda non capiterà, è troppo piccola e focalizzata su una nicchia di mercato”, oppure prenderne atto: gli attacchi informatici ormai sono rivolti indiscriminatamente a qualsiasi soggetto in possesso di dati, a prescindere da localizzazione geografica e dimensioni. I target non sono solo proprietà intellettuali, algoritmi che disciplinano la produzione di referenze specifiche e altre forme di know how che rappresentano un concreto vantaggio competitivo sul mercato globale. Ai cyber criminali fanno gola anche informazioni meno pregiate, come archivi contabili e anagrafiche di clienti e fornitori. Basta riuscire a criptare parte di questi dati, chiedere un riscatto per sbloccarli e trovare nuove chiavi di accesso. Alle aziende non rimane che pagare (generalmente in Bitcoin, anche l’equivalente di migliaia di euro, col rischio che la situazione si ripeta) o perdere i database. Una terza strada c’è, ed è quella della prevenzione. O meglio, della cyber resilience, ovvero la capacità di sviluppare strumenti e pratiche per reagire dinamicamente contro le attività malevoli. Sono tre gli elementi che concorrono alla cyber resilience: efficacia della soluzione, cultura aziendale e – trait d’union tra i due aspetti – la presenza di un partner affidabile che integri il software di protezione con l’infrastruttura IT e con gli strumenti usati dai collaboratori.
«Le minacce ormai non arrivano più da normali mail o attraverso la navigazione Internet. Anche Whatsapp e Skype sono diventati vettori micidiali, per non parlare di strumenti come Dropbox», spiega Tullio Cozza, CEO di OmniNet, system integrator attivo nel Nordest. «I siti Web malevoli sono aumentati del 121% nel 2015, con una media di 13 vulnerabilità per sito, mentre l’87% delle applicazioni on line usate per il business sono oggetto di violazioni», conferma Ivan De Tomasi, Country Manager di Watchguard Italia, fornitore di OmniNet per quanto riguarda l’IT security. Le due imprese si sono incontrate a Vicenza in occasione di un evento organizzato a inizio marzo, durante il quale diverse imprese locali sono entrate in contatto con una realtà troppo spesso sottovalutata.
«Solo a Treviso, a febbraio, ci sono state circa trenta denunce da parte di altrettante aziende che hanno dovuto pagare un riscatto per rientrare in possesso dei propri dati criptati», ha detto Cozza. «A Padova, qualche mese fa, un’azienda manifatturiera che fattura prevalentemente sull’export si è vista sottrarre un algoritmo proprietario con un danno stimato di 4 milioni di euro, visto che grazie all’istruzione trafugata il prodotto peculiare dell’impresa è stato copiato e commercializzato da un competitor cinese in pochissimo tempo. Una storia che ci è ben nota perché dopo l’incidente quell’azienda è diventata nostra cliente», ha rilanciato De Tomasi, sottolineando che il più delle volte hacker e ramsomware come Cryptolocker riescono a superare le difese perimetrali senza che i normali firewall riescano anche solo a identificare la minaccia.
Ed è qui che entra in gioco la tecnologia offerta da Watchguard: a differenza di un normale firewall o di un antivirus che funziona in base alle firme statiche rilasciate dallo sviluppatore, l’ecosistema modulare basato su proxy applicativi permette alla soluzione di fermare il traffico in entrata, ispezionarlo – tramite verifiche di semantica dei protocolli e facendo esplodere in ambienti sandbox i file sospetti – per creare poi una nuova connessione sicura all’interno del perimetro aziendale. Naturalmente le specifiche esigenze del mercato italiano, dove Watchguard conta circa 12 mila contratti (300 nella pubblica amministrazione locale) comportano una personalizzazione profonda delle applicazioni. «Abbiamo clienti molto eterogenei, c’è tanta PMI, ma anche middle enterprise oltre alla distributed enterprise, tra franchising, filiali e punti vendita della GDO, come Conad», ha raccontato Fabrizio Croce, Area Director South Europe and Middle Eastdel gruppo. «Lavoriamo esclusivamente tramite il canale, composto da 400 Value Added Reseller, di cui cento certificati attraverso il programma WatchguardONE. Molti partner, tra l’altro, sono localizzati in Veneto, da dove abbiamo mosso i primi passi in Italia».
Non mancano poi i settori verticali per i quali l’IT security è d’obbligo per definizione. OmniNet, per esempio, è partner di Telemar, operatore TLC e ISP che nel Vicentino gode di una buona quota di mercato sia in ambito consumer che B2B e le cui crescenti offerte Cloud based necessitano di un sistema avanzato di data protection. Il sostegno del canale ai clienti di Watchguard non riguarda però solo l’installazione, l’aggiornamento e la manutenzione di hardware e software. Oltre all’imprescindibile lavoro di formazione, la collaborazione dei partner è necessaria anche per trarre i massimi risultati dagli strumenti di monitoraggio che Watchguard mette a disposizione delle imprese. Threat Intelligence Dimension, per citarne uno, è una dashboard gratuita che esegue analisi in tempo reale sul traffico di dati in entrata. Producendo una dettagliata reportistica, il programma permette di organizzare le policy del network, disattivando per esempio le connessioni che arrivano con troppa e ingiustificata frequenza da aree geografiche sospette.
Ma diventa anche possibile scoprire che da protocolli standard spesso passano oggetti non standard. Dimension Command, in fase di sviluppo, prevederà invece l’attivazione di una licenza per macchina, e permetterà agli amministratori di sistema di gestire con estrema facilità gli access point del Wi-Fi aziendale. «Questi strumenti offrono grandi opportunità sia al cliente finale, che può massimizzare l’efficacia delle nostre soluzioni applicate al perimetro del network, sia ai partner, che possono costruire servizi a valore aggiunto sulle attività di diagnostica e sull’elaborazione di strategie di cyber resilience ad hoc», ha chiosato De Tomasi.
