Intel Security, l’importanza della strategia
AZIENDE 6 Gennaio 2017 digitalvoice
Nel convegno di Roma annunciato il ritorno di McAfee dal prossimo aprile
Security: Intel c’è con una precisa strategia, che è stata oggetto di una mattinata romana di lavori con numerosi protagonisti. A fare gli onori di casa è stato Ferdinando Torazzi, Regional Director Italy and Greece di Intel Security: “Strategia significa che la sicurezza integrata deve essere proattiva e fare leva sulla tecnologia. E’ come per il machine learning: noi apprendiamo, quindi abbiamo un sistema adattivo della sicurezza all’interno dei tre step fondamentali: protect, detect e correct. La sicurezza adattiva è qualcosa di profondamente nuovo. Noi – ha precisato Torazzi – puntiamo ad automatizzare i servizi di sicurezza, in modo da renderli più efficaci, più rapidi e meno costosi, nonché più facili da gestire. Per noi di Intel Security la strategia del come andare sulla security è un tema chiave”.
Il convegno ha rappresentato un’occasione per diffondere quanto definito in tema a Las Vegas, dove si è tenuto un importante meeting il 2 e 3 novembre. Proprio dalla città statunitense, inoltre, arriva la notizia che da aprile tornerà come logo e come azienda McAfee, nel cui azionariato Intel è al 49% e il fondo TPG al 51%. “Questo grandissimo fondo di investimento ci darà una marcia in più. Ecco perché Intel ha deciso tale approccio, per essere reattiva e presente sul mercato con maggiore flessibilità e velocità – ha spiegato Torazzi – C’è comunque continuità, perché rimaniamo al 49%”. A parlare più diffusamente di quanto illustrato a Las Vegas è stato Shishir Singh, VP and General Manager of the Network Security della Business Unit Intel Security. In particolare, Singh ha rimarcato che sarà sempre più necessario proteggere le infrastrutture: “Avremo 200 milioni di device connessi nel 2020 e 400.000 nuovi malware …Il cloud sta cambiando la nostra vita e lo farà sempre di più, quindi il tema della sicurezza avrà una centralità crescente”.
Paolo Capomasi, Sales Italy NSX di VMware, ha insistito sul fatto che la sicurezza non debba venire “dopo”, ma deve essere definita a priori. “Ci dev’essere una sola governance di sicurezza predefinita per tutta la rete, perché le debolezze del sistema consentono accessi che, arrivati all’interno dell’ambiente target, tirano fuori tutte le informazioni quando ormai è troppo tardi – ha ribadito Capomasi – Si tratta di fenomeni che possono distruggere il brand di un’azienda, dunque la policy di sicurezza deve sempre precedere, mai seguire”.
Il convegno ha ospitato anche una tavola rotonda dal tema “Rischi e opportunità del cloud”. Ad animarla, moderati da Ferdinando Torazzi, sono stati Fabio Battelli, Director Cyber Risk Services Deloitte Italia, Enrico Palme, Senior Security Consultant Accenture Italia, Gabriele Baduini, Associate Partner Reply e Stefano Mele, avvocato specializzato in Diritto delle Tecnologie Privacy e Cybersecurity. “Entro il 2019 quasi la metà dei servizi sarà sul cloud – ha sottolineato Palme – Le società che stanno cloudificando i server registrano una riduzione dei costi pari al 30-40%. E l’aspetto cyber defense? La maggior parte delle imprese, interpellate su questo punto, risponde di essere a posto, ma forse non c’è una giusta maturità aziendale in quest’ambito. La sicurezza è garantita da tre fattori: organizzazione aziendale, tecnologie e processi”. “La sicurezza vive una fase 2.0, si sta spostando sul cloud che va visto come un alleato – gli ha fatto eco Battelli – Il modo più sicuro è quello di farsi aiutare dai provider esterni: è il Soc esterno che completa il monitoraggio interno”. “Si tratta di un momento delicato ma di opportunità per i vendor di sicurezza – ha commentato Mele – Il cloud deve garantire misure di sicurezza certe e chiare. La nuova normativa europea sulla cybersecurity prevede una sanzione fino a 10 milioni di euro o al 4,4% del fatturato globale dell’anno precedente ed entra in vigore il 25 maggio 2018. Sono sanzioni oggettivamente sproporzionate, soprattutto in assenza di una visione strategica. Abbiamo dunque poco tempo per adeguarci: le aziende dovranno redigere un documento con tutte le misure di sicurezza relative a clienti e dipendenti, dobbiamo cambiare l’approccio culturale nei confronti dei dati”. Aggiunge Baduini: “Per contrastare il crimine serve collaborazione e condivisione delle informazioni. Il livello tecnologico da solo non è sufficiente, ed è necessario affidarsi a dei professionisti del settore”.
La mattinata è stata chiusa da Raj Samani, Vice President Chief Technology Officer Emea Intel Security, che si è soffermato sul tristemente noto fenomeno del ransomware, malware che infetta il dispositivo, desktop o mobile che sia, bloccandolo fino a quando il legittimo proprietario non paga un riscatto. “Spesso dietro il ransomware ci sono vere e proprie organizzazioni criminali – ha ricordato Samani – Dapprima c’è l’infezione, che comporta l’installazione del malware nel sistema. Il software contatta poi il server dei criminali che lo gestiscono. Il ransomware ha tutto quel che gli serve per criptare svariati file presenti nel disco fisso. Quando ha finito, notifica il messaggio con la richiesta di riscatto. Si capisce dunque quanto sia importante un’opportuna opera di prevenzione con un apposito antivirus”. In primo piano, naturalmente, McAfee, destinata a mantenere il ruolo di protagonista nella prevenzione dal cybercrime.
nella foto Raj Samani, Vice President Chief Technology Officer Emea Intel Security