Architettura flessibile per le nuove reti, distribuite e ibride
A cosa serve la tecnologia se non si è in grado di sfruttarla appieno, fare in modo cioè che esprima al meglio il proprio potenziale? Una situazione paradossale. Eppure fondata. “Mancano i professionisti in grado di tirare fuori il massimo dai sistemi di sicurezza. Competenze tecniche che spesso neppure le grandi organizzazioni possiedono” afferma Filippo Monticelli, Country Manager Fortinet citando il Security Census 2016, una ricerca condotta su un campione di 1.400 decision maker di area tecnica in rappresentanza di un migliaio di aziende EMEA (Germania, Francia, Gran Bretagna, Spagna e Italia) con più di 250 dipendenti, per avvalorare il dato di partenza. “Un fenomeno che non sorprende viste le difficoltà che affrontiamo ogni volta che ci rivolgiamo al mercato per ampliare la nostra schiera di collaboratori”. Non che siano molti i paesi dove le cose vanno meglio. Persino negli USA fanno fatica a colmare il divario, figuriamoci. In Italia però la scarsità di figure specializzate nel campo della security si salda ad altre carenze sistemiche fotografate dall’indice DESI – Digital Economy and Society Index – uno studio che misura una serie di parametri (connettività, utilizzo di internet e delle tecnologie digitali presso aziende e organizzazioni, capitale umano, servizi digitali) nei 28, per ora, paesi UE, dal quale emerge un quadro preoccupante dei ritardi del nostro paese – fatta eccezione per l’adozione del cloud dove l’Italia si piazza meglio rispetto a Germania e Francia – relegato in fondo alla classifica, ben al di sotto della media europea.
“Siamo arrivati a un punto in cui lo sviluppo di competenze specifiche in tema di cybersecurity non può essere ulteriormente rimandato” afferma Monticelli. Una carenza controproduttiva a fronte degli investimenti in sicurezza effettuati dalle aziende. Qualcuno a questo punto potrebbe obiettare che la tecnologia, e la sicurezza in questo senso non fa eccezione, si muove sempre più in fretta verso la completa automazione, relegando l’intervento umano a un ruolo sempre più marginale. In realtà sebbene si assottigli il numero di persone impiegate per svolgere talune attività, la dipendenza della tecnologia dallo specialista non sparisce affatto. Anzi si accentua. La persistenza e il livello di sofisticazione delle minacce giocano in tal senso un ruolo importante. Non dimentichiamo infatti che già a partire dalla fase di progettazione, tecniche e tool d’attacco sono pensati per durare nel tempo, annidandosi nei sistemi aziendali il più a lungo possibile. Prendiamo le rilevazioni relative al tempo che impiegano le aziende per individuare le violazioni. “Nell’85% dei casi la falla rimane undetected, non individuata, troppo a lungo. Un dato che deve farci riflettere. Ma soprattutto agire” rileva Monticelli.
Per rispondere a queste sfide, Fortinet ha deciso di perseguire la ricerca di una sicurezza senza compromessi, obiettivo dal quale nasce il concetto di Security Fabric, un sistema cross riguardo agli ambienti (mobile, vpn, access point, rete, appllication, cloud, ecc), scalabile, (un solo s/o per tutta la tecnologia Fortinet), completamente integrato (soluzioni proprietarie e di terze parti) e gestito da un’unica piattaforma. “La tecnologia deve essere in grado di effettuare in tempi brevi tutti i controlli necessari” afferma Antonio Madoglio, SE Manager Fortinet. “Il framework gestisce in modo univoco tutte le componenti architetturali, uniformando, ed è questo un passaggio fondamentale, le policy di sicurezza su tutta l’azienda. La Fabric data la sua natura integralmente open – compatibile con le soluzioni dei concorrenti, realizza un reale interscambio tra local intelligence e global threat intelligence, accorciando i tempi delle breach detection. Esattamente come quando si rimane imbottigliati in autostrada, si decide di condividere l’informazione, permettendo ad altri di scegliere un percorso alternativo. La ratio di Fabric Fortinet è quella di rendere ancora più interconnessa la trama della sicurezza all’interno dell’azienda, consentendo di prendere decisioni tempestive in modo oggettivo, basandosi cioè su dati reali” conclude Madoglio.
