Elena Accardi: “L’Italia è più vulnerabile agli attacchi informatici”

Giu 24, 2024 Approfondimenti, Attacchi, Campagne malware, Hacking, Leaks, Malware, Mercato e Statistiche

Elena Accardi ricopre il ruolo di Country Manager di Zscaler per Italia, Grecia, Malta e Cipro dall’ottobre scorso.

In occasione dello Zenith Live 2024, abbiamo avuto l’opportunità di intervistarla per fare il punto sulla sua azienda e sullo stato attuale della sicurezza informatica, concentrandoci in particolare sulla situazione nel nostro paese. 

La trasformazione digitale ha comportato indubbi benefici, così come un indubbio aumento della complessità. A essa il mercato sta rispondendo con soluzioni all-in-one che provano a riportare la semplicità, come appunto le proposte di Zscaler. Cosa dobbiamo attenderci per il futuro? 

La complessità odierna è senza precedenti, come ha brillantemente illustrato Jay Chaudhry (CEO, presidente & fondatore di Zscale, ndR) nel suo keynote. Lui ha delineato tre grandi ‘ondate’ che hanno caratterizzato l’evoluzione tecnologica recente: l’esplosione dei dati, il cloud e l’IoT-OT.

A supporto di questa visione, IDC stima che nel mondo ci saranno presto 175 zettabyte di dati, un volume 25 volte superiore rispetto al 2010. A queste tre ondate, ora se ne aggiunge una quarta: l’intelligenza artificiale.

Quindi la complessità non sta diminuendo ma si sta articolando ulteriormente. Ed è qui che soluzioni come quella di Zscaler possono fare la differenza, perché un accesso sicuro può essere garantito solo se avviene in modalità zero trust. Ci aspetta dunque un futuro più complesso e questa complessità va gestita con un approccio che semplifichi, trasformando le architetture dei nostri clienti in maniera sicura.

Il concetto di perimetro tradizionale è ormai superato. Non esiste più l’idea che tutto ruoti attorno al data center e al firewall, dove superando un ‘cancello’ si ottiene l’accesso a tutte le risorse. La complessità continuerà a essere una costante e starà a noi fornitori aiutare le organizzazioni a gestirla e semplificarla.

Il perimetro, una volta limitato ai server aziendali, è ora diventato estremamente sfaccettato estendendosi a una notevole varietà di ambienti e dispositivi. Non sarebbe meglio dire allora che oggi il perimetro è l’individuo?

Sì, l’individuo è certamente il nuovo perimetro ma la questione è più sfaccettata. Sebbene la sicurezza ormai segua l’identità, non si limita solo a questo aspetto.

Se consideriamo il posizionamento di Gartner nei suoi Magic Quadrant relativi all’SSE (Security Service Edge), noi di Zscaler ci collochiamo un po’ al di sopra di questa categorizzazione. Perché? Perché la nostra visione della sicurezza è più ampia e non ruota esclusivamente attorno all’utente.

La nostra concezione di sicurezza si estende anche ai dispositivi IoT, per esempio, e un’evidenza concreta di questo approccio è la SIM card che ci apprestiamo a lanciare sul mercato.

Quindi, mentre ‘l’individuo è il nuovo perimetro’ è un’affermazione efficace, la nostra visione abbraccia molto di più. E questa prospettiva più ampia rappresenta una delle principali differenze tra noi e i nostri competitor.

Per alcuni, il fatto che l’Italia sia più indietro rispetto ad altre nazioni dal punto di vista della trasformazione digitale, è ciò che la rende anche più sicura. Vero o falso?

È falso, anzi, l’Italia è un Paese più vulnerabile e le statistiche parlano chiaramente. L’Italia è tra le nazioni messe peggio a livello europeo, tant’è che nel primo semestre del 2023 si è registrato un +85.7% di attacchi rispetto al trimestre precedente. E le PMI si sono confermate il target preferito.

Stiamo già osservando diversi attacchi che sfruttano l’AI e purtroppo il fatto di stare un passo indietro in termini di trasformazione digitale non ci aiuta. Anzi, amplifica il rischio, rendendoci più vulnerabili. C’è ancora molto da fare, anche rispetto al resto dell’Europa.

Nel presentare i risultati di Zscaler, Jay Chaudhry ha insistito sull’alto tasso di penetrazione tra le aziende top 500 di Fortune. Al che la domanda: quanto la PMI è appetibile per la sua azienda?

In Italia la piccola e media impresa costituisce più dell’80% del nostro tessuto economico, quindi le PMI sono assolutamente appetibili per Zscaler. Tant’è che stiamo pianificando di rafforzare la struttura commerciale per garantire una maggiore copertura del territorio.

Inoltre, stiamo lavorando per migliorare il nostro canale di distribuzione, aggiungendo partner locali. Questa strategia è particolarmente importante in Italia, visto che le PMI sono distribuite capillarmente su tutto il territorio, a differenza di altri paesi dove le attività economiche sono più concentrate nelle principali città. La nostra rete di partner locali ci permetterà dunque di comunicare efficacemente coi nostri clienti, parlando la loro stessa lingua e comprendendo le specifiche esigenze del territorio.

Tuttavia, il nostro approccio non si limita all’espansione della rete commerciale. Stiamo implementando una strategia multifattoriale che include anche un importante lavoro sul piano culturale. È fondamentale superare l’inerzia al cambiamento che molte realtà manifestano. Il nostro obiettivo è educare il mercato delle PMI sui vantaggi della trasformazione digitale e della sicurezza informatica avanzata, aiutandole a comprendere come le nostre soluzioni possano contribuire alla loro crescita e alla loro protezione.

Parliamo spesso della pericolosità delle minacce informatiche ma quanto è effettivamente vasto il fenomeno?

Quantificare con precisione i tentativi di attacchi informatici su base annuale è un compito estremamente complesso, se non impossibile. Tuttavia, focalizzandoci sul settore finanziario, possiamo stimare che si verifichino migliaia di tentativi ogni giorno.

È più agevole, invece, valutare il numero di attacchi che hanno avuto conseguenze, sia lievi che gravi, poiché questi devono essere obbligatoriamente dichiarati. I dati del rapporto Clusit 2023 rivelano che, a livello globale, si sono verificati oltre 2.700 attacchi di notevole gravità che hanno avuto successo.

Di questi, circa l’11% è stato mirato specificamente al settore finanziario e assicurativo, colpendo banche e istituti finanziari. Per contestualizzare il fenomeno a livello europeo, sappiamo che circa un quarto degli attacchi mondiali si è verificato nel nostro continente.

Elaborando questi dati, possiamo dedurre che nel 2023, in Europa, si sono verificati approssimativamente 75 attacchi di successo, con un impatto significativo contro aziende del settore finanziario. Questa cifra, seppur apparentemente contenuta, rappresenta solo la punta dell’iceberg di un fenomeno molto più vasto e in continua evoluzione. 

Nel parlare di sicurezza informatica si discute spesso della macchina, meno dell’umano che la gestisce. Cosa propone Zscaler al riguardo?

La prima regola fondamentale è lavorare sulla cultura della sicurezza, sensibilizzando il personale. Tuttavia, è altrettanto essenziale l’utilizzo della tecnologia di ultima generazione, poiché l’intelligenza artificiale si combatte con l’intelligenza artificiale.

Grazie alla nostra partnership con NVIDIA, possiamo rilevare le minacce in tempo reale, e il nostro Zero Trust Exchange elabora oltre 400 miliardi di transazioni al giorno. Sfruttando l’intelligenza artificiale predittiva e generativa, siamo in grado di identificare e rispondere a minacce e anomalie che in passato potevano passare inosservate.

Le soluzioni di Zscaler sono poi progettate per offrire un supporto attivo, fornendo una sorta di ‘coaching’ agli utenti. Ad esempio, i nostri sistemi possono rilevare quando un dipendente tenta di spostare o copiare informazioni sensibili tra diverse piattaforme cloud. In tali casi, il sistema genera un pop-up che chiede di confermare l’azione e di spiegare la necessità di tale operazione.

Un altro esempio concreto: se un utente tenta di stampare informazioni strettamente confidenziali, il sistema mostra un avviso che richiede conferma e ricorda la natura sensibile dei dati. Queste funzionalità di coaching aiutano a sensibilizzare gli utenti sulle implicazioni delle loro azioni in tempo reale.

Tutto ciò è parte integrante della nostra piattaforma CASB (Cloud Access Security Broker), che monitora costantemente le attività degli utenti per identificare comportamenti potenzialmente rischiosi. L’obiettivo è creare un ambiente in cui la tecnologia e la consapevolezza umana lavorino in sinergia per migliorare la sicurezza complessiva.

In una sua intervista ai tempi in cui lavorava a Checkpoint, affermava che i trend del momento erano Zero Trust e Security Service Edge. È cambiato qualcosa da allora?

Zero Trust e Security Service Edge (SSE) rimangono ancora i trend dominanti nel settore della sicurezza informatica. Ma sono anche cambiate alcune cose: i micro-servizi dell’SSE sono aumentati e soprattutto si sono estesi non solo all’utente ma ai dispositivi OT/IOT.

E poi non possiamo dimenticare un nuovo elemento cruciale, l’Intelligenza Artificiale. L’AI sta diventando sempre più centrale nelle strategie di sicurezza informatica.

La nostra proposition Zero Trust aspira alla convergenza tra sicurezza e rete, estendendo la protezione non solo agli utenti ma anche ai dispositivi IoT. Questa è una parte fondamentale della nostra offerta, che non va assolutamente trascurata, soprattutto considerando che, attraverso l’AI, stiamo assistendo a un aumento significativo degli attacchi mirati ai dispositivi IoT e OT.

Insomma, mentre Zero Trust e SSE rimangono pilastri fondamentali, l’evoluzione del panorama delle minacce, guidata dall’AI e dall’espansione dell’IoT, sta richiedendo un approccio ancora più comprensivo alla sicurezza informatica. Zscaler vuole affrontare questa sfida in modo olistico, coprendo non solo gli utenti tradizionali ma l’intero ecosistema di dispositivi connessi.

Lo scorso dicembre Zscaler ha lanciato Business Analytics: può essere già il tempo dei primi bilanci?

Nei mesi trascorsi dal lancio, abbiamo già visto una notevole richiesta di upselling di questa soluzione da parte dei nostri clienti, che ne hanno rapidamente riconosciuto i vantaggi significativi.

Il primo e più evidente beneficio è l’innalzamento dei livelli di sicurezza. Tuttavia, c’è un altro vantaggio cruciale: la riduzione dei costi operativi per le aziende. I nostri strumenti non si limitano a migliorare la sicurezza ma svolgono anche un’importante attività di prevenzione. Sono in grado di anticipare potenziali attacchi, riducendo così il numero di ticket aperti dagli utenti e, di conseguenza, abbassando notevolmente i costi di gestione IT.

Mi piace sottolineare che non ci limitiamo a eliminare punti di presenza come firewall e VPN – e un esempio emblematico è quello di Siemens, che grazie alle nostre soluzioni ha ridotto del 70% la propria infrastruttura. Riusciamo anche ad abbattere i costi di Merge and Acquisition, ottimizzando l’integrazione di nuove entità aziendali dal punto di vista della sicurezza IT.

Un tema, questo, senz’altro da approfondire…

Zscaler riduce significativamente i costi di fusioni e acquisizioni grazie alla rapidità con cui possiamo integrare i nuovi utenti. L’onboarding, che tradizionalmente richiedeva settimane, ora si completa in poche ore. Questo notevole miglioramento è possibile grazie alla nostra architettura, interamente basata su cloud.

La chiave di questa efficienza risiede nel fatto che non abbiamo semplicemente spostato l’infrastruttura fisica nel cloud, come fanno altri. La nostra soluzione è stata concepita e sviluppata nativamente per il cloud, con l’obiettivo specifico di erogare servizi cloud-based. Il che offre numerosi vantaggi in termini di prontezza all’uso e scalabilità immediata.

Le nostre soluzioni sono immediatamente operative e possono adattarsi rapidamente alle esigenze mutevoli dei clienti. Questo rende il business dei nostri clienti più agile e reattivo, accelerando significativamente i processi aziendali. Inoltre, offriamo una user experience notevolmente potenziata, migliorando le prestazioni complessive.

La nostra architettura cloud-native quindi non solo semplifica e accelera l’integrazione di nuove entità aziendali ma migliora anche l’efficienza operativa complessiva. E questo offre ai nostri clienti un vantaggio competitivo in termini di agilità, velocità e prestazioni, che rende il loro business più efficiente e competitivo.

• Elena Accardi, malware, Zero Trust, zscaler