Con uno scenario degli attacchi in continua evoluzione e un cyber crime ormai attrezzato come una vera organizzazione la sicurezza It è assolutamente in primo piano, in relazione anche all’esigenza di trasformarsi in un fattore abilitante per i nuovi paradigmi tecnologici. Da un lato l’esplosione di cloud, Big Data, Analyitcs e IoT ha portato ad un proliferare di dati, anche sensibili, che è necessario proteggere. Una esigenza sulla quale si è focalizzata anche la nuova normativa europea sulla privacy e la data protection, il GDPR, in vigore dal 25 maggio 2018, che impone alle aziende la massima attenzione sul tema della security, portando a una profonda rivoluzione nel loro approccio alla materia.
La rivoluzione non riguarda però solo le realtà più grandi, ma anche le piccole e medie imprese, che sappiamo essere le protagoniste indiscusse del tessuto imprenditoriale italiano.
Per parlare di questi argomenti Exclusive Networks, distributore a valore aggiunto per la sicurezza e la data center transformation, ha organizzato a Milano l’evento ’SMB Channel Live', una mezza giornata dedicata agli operatori del canale per spiegare come partendo dalla situazione GDPR nelle piccole e medie aziende è possibile approcciarsi in maniera innovativa alla sicurezza, attraverso indicazioni e buone pratiche e soprattutto tramite il ricorso a partner preparati che possano indirizzare gli investimenti tecnologici nella maniera più corretta.
“In questo incontro dedicato alla sicurezza nelle piccole e medie imprese – esordisce Morena Maestroni, Marketing Director di Exclusive Networks – abbiamo potuto assistere all’intervento di aziende nostre partner (Eaton, F-Secure, WatchGuard e Zyxel) che dall’altro della loro preparazione tecnologica offrono in maniera continua al mercato enterprise e delle pmi delle soluzioni per risolvere tempestivamente le loro esigenze. La giornata è stata anche l’occasione per trasferire al canale, quindi a coloro che vanno verso il cliente finale, il valore della sicurezza del dato e del patrimonio dei dati e delle informazioni che ogni azienda detiene. Con questo incontro ci proponiamo poi di indicare ai partner dove indirizzare le proprie attenzioni in termini di business alla luce della situazione attuale in ambito security”.
Ad aprire i lavori, tra i vendor, è stata Zyxel che ha mostrato come proporre al cliente un approccio globale e scalabile, oltre che performante, alle necessità di adeguamento al GDPR. Il focus è stato indirizzato verso una sicurezza by design, cioè integrata nativamente all’interno della rete stessa, fin dalla sua progettazione con l’utilizzo di apparati quali firewall, switch e access point che consentano una gestione ed un controllo totale del traffico dei dati. “Il GDPR ha dato un forte impulso ma occorre anche imparare a sfruttare questo impulso negli anni a venire” sottolinea Davide Costa, Distribution Manager della società. Questo perché lo scenario al momento è ancora piuttosto desolante con 4 miliardi di dollari spesi globalmente nel 2017 per riparare i danni degli attacchi informatici e con le aziende che non sono ancora pronte di fronte al nemico (si pensi che il 32% delle reti private aziendali non hanno alcuna forma di protezione, e il 60% solo di tipo software e che il 69% di aziende e cittadini è stato vittima di attacchi). “I virus sfruttano l’obsolescenza dei sistemi, il fatto che manca una protezione perimetrale e soprattutto la mancanza di cultura informatica dei dipendenti e per fare fronte a questa situazione il legislatore ha emanato una nuova normativa per la protezione e la tutela del dato. Il GDPR, che prevede una sicurezza by design nel network e una protezione allo stato dell’arte, sarà in vigore tra pochi giorni ma solo il 50% delle piccole e medie aziende lo conosce e si sta in qualche modo attrezzando. Zyxel fornisce l’intero pacchetto del networking spostando la logica dal locale al cloud col suo portale Nebula per il cloud management”.
F-Secure ha sottolineato l’importanza dell’evento per fare il punto sul panorama delle minacce, oltre che per presentare il nuovo approccio della società alla sicurezza, con una nuova focalizzazione sui servizi di Detection & Response, gestiti insieme ai partner per rilevare i data breach e per rispondere agli attacchi nel minor tempo possibile.
“L’approccio della nostra società alla sicurezza – spiega Antonio Pusceddu, Country Sales Manager di F-Secure – si è evoluto per far fronte alla sempre maggiore complessità con cui si trovano ad avere a che fare gli It Manager. Un approccio esclusivamente preventivo è oggi ormai superato e F-Secure serve le aziende in quattro distinti momenti: la predizione, la prevenzione e la rilevazione della minaccia, nonché nella la risposta. Il GDPR serve a ricordare che ci sono delle norme di buon senso da applicare e funziona quindi come una sorta di cultura alla sicurezza”.
Tra le soluzioni F-Secure presentate durante la giornata: F-Secure Radar per il vulnerability management che supporta i partner di canale specializzati nella rilevazione e nel processo di remediation dei rischi informatici più severi all’interno delle aziende, e Freedom For Business, dedicata alla messa in sicurezza dei dispositivi mobili, i nostri smartphone, che entrando ed uscendo in continuazione dalla rete aziendale rappresentano uno dei maggiori vettori attacco, oltre a contenere informazioni sensibili per cui devono essere GDPR compliant.
Nel suo intervento, invece, WatchGuard ha cercato di sviluppare i temi sul cyber crime con un approccio stratificato alla sicurezza, strizzando un occhio anche verso il futuro.
“I nostri punti focali per la sicurezza, calabili sul GDPR sono prevenire, rilevare, rispondere e rimediare – afferma Franco Ferrara, Channel Account Manager di WatchGuard Italia -. L’obiettivo deve essere quello di raggiungere un livello crescente di sicurezza tramite l’adozione di una soluzione stratificata che affronta la security su diversi livelli. In questo uno dei punti cardine della società è quello di formare i partner con delle skill molto centrate sulle nostre soluzioni, così che possano proporle sul mercato per massimizzare l’investimento loro e del cliente”.
Per finire, Eaton si è focalizzata su “una sicurezza più fisica” “perché se è vero che il GDPR si traduce in soluzioni software è anche vero che tutto ha bisogno di energia elettrica per funzionare e qui entriamo in gioco noi – spiega Sandro Tavella, Software Application Engineering Eaton -. C’è bisogno di una next generation intelligent infrastructure multilayer che comprende una parte di componente fisica di componenti operative ma anche una parte di integrazione con il software”.
In questo contesto è stata presentata la IPM Infrastructure, un’infrastruttura che semplifica la vita ai professionisti It addetti alla gestione e al monitoraggio dei data center e che permette di monitorare la potenza del data center, la sua capacità ambientale e fisica, il tutto contestualizzato nell’infrastruttura.
“Con questo evento, indirizzato specificatamente alla fascia SMB, abbiamo voluto fornire ai partner informazioni e strumenti utili per offrire a loro volta le migliori soluzioni di sicurezza ai loro clienti, garantendo nuovi servizi e maggiori performance all’interno del budget di spesa disponibile – conclude Morena Maestroni -. Il valore aggiunto di Exclusive Networks è quello di lavorare insieme a migliaia di rivenditori per moltiplicare le loro opportunità commerciali nella cyber sicurezza e nel networking. Li aiutiamo ad ottenere nuovo business dal panorama tecnologico in continua e rapida evoluzione in risposta alle crescenti necessità delle aziende utenti”.
