Fortinet analizza la sicurezza in Emea. Serve una vision meno tattica e più a lungo termine

Le principali criticità relative alla sicurezza per le aziende Emea. Il 51% di esse ha avuto almeno un breach nell’ultimo anno con tempi di rilevazione che per l’85% del campione superano l’ora. Fortinet propone la vision Security Fabric

Autore: Barbara Torresani

Sotto la lente di Fortinet ci sono i principali risultati della ricerca “2016 Fortinet Global Security Survey”, commissionati alla società di analisi di mercato indipendente Lightspeed Gmi su un campione di 1.399 decision maker – tendenzialmente Cio, Cto, direttori IT e responsabili IT - di aziende di differenti settori merceologici con oltre 250 dipendenti, di cui 530 della regione Emea (Francia, Germania, Italia – con 100 partecipanti – Spagna e Regno Unito) con l’obiettivo di individuare le principali preoccupazioni per i decisori IT in termini di cyber security  e le strategie messe in atto per fronteggiarle.

Filippo Monticelli, Country Manager Fortinet Italia
E’ Filippo Monticelli, Country Manager Fortinet Italia, a presentare le principali evidenze alla stampa italiana, illustrando che il campione Emea e italiano indicano come principali criticità in termini di sicurezza le vulnerabilità dei sistemi IT (59% Italia; 53% Emea), seguite dal tema del cloud (46% Italia, 53% Emea), mentre in terza posizione posizionano i pericoli interni a livello Emea (inside treath 45%) che in Italia si collocano più o meno allo stesso livello di IoT (39%) e Byod (35%). I profili rispondenti indicano come principali priorità da darsi rispetto a queste cyber threat il fatto di evitare la perdita di dati sensibili e/o dei dati relativi ai clienti (71% Italia; 69% Emea), così come evitare l’interruzione del servizio o dell’applicazione (52% IT; 46% Emea); mentre evitare il danno di immagine aziendale ( 38% IT, 41% Emea) e la perdita finanziaria (39% IT, 44% Emea) si pongono come dirette conseguenze indotte da un security breach.
Di fronte a tali fenomeni dalla ricerca emerge che una delle principali percorsi intrapresi dalle aziende è quello di optare per un processo di outsourcing delle infrastrutture di sicurezza. Quasi la metà del campione italiano, infatti, esternalizza l’infrastruttura di sicurezza IT (49% Italia; 34% Emea) verso system integrator globali ma anche locali e operatori Telco. Un fatto quest’ultimo destinato a crescere nei prossimi tre-cinque anni: un’ulteriore 10% circa di aziende sta infatti pianificando di dare in outsourcing questi servizi. “Dalla ricerca emerge una differenza significativa tra Italia ed Emea, perché in molti paesi come Uk, Francia e Germania la cultura sulla sicurezza informatica è più evoluta e diffusa, con una maggiore attenzione alla formazione e la presenza nelle aziende di personale più preparato”, sottolinea Monticelli.
Nell’area Emea circa il 50% (52%) ha dichiarato di avere registrato almeno un security breach nell’arco di 12 mesi, mentre in Italia questa percentuale s’impenna al 67%, a significare che circa due aziende su tre sul mercato italiano hanno avuto almeno un security breach nel corso dell’anno. Disarmante notare che solo nel 16% dei casi si ha la consapevolezza dell’incidente entro pochi minuti: molto spesso la si raggiunge a distanza di qualche ora (85%), e, purtroppo, a volte servono alcuni giorni per averla, mentre c’è ancora una percentuale non irrilevante secondo cui la scoperta avviene dopo anni.
Una volta subito un cyber attack o un security incident le azioni intraprese al fine di prevenirle puntano a investire in nuove tecnologie di cyber security, in grado di fornire protezione lungo l’intero ciclo di vita della minaccia (45% Italia, 48% Emea), non tanto come panacea a tutti i mali ma come modalità per ridurre la complessità e la gestione di architetture; non meno importante il fatto di sviluppare nuove policy o procedure (37% IT, 43% Emea) – “la security non si fa con pezzi di ferro” – dice Monticelli - ma anche assumere nuove persone esperte o investire in attività di training (18% IT, 29% Emea) e portare in outsourcing la sicurezza (26% IT, 29% Emea) per arrivare anche al cambio del vendor/fornitore di sicurezza (19% IT, 29% Emea). “In Italia manca ancora molta sensibilità sulla formazione, che rimane in fondo alle priorità dei manager, così come permane la resistenza al cambiamento qualora si presenti la necessità di cambiare il vendor/fornitore di riferimento”, afferma Monticelli.
Da un lato c’è grande paura di fronte al tema della degli attacchi di sicurezza e spesso incapacità ad affrontarli in modo corretto. Il modello tradizionale non regge più, l’approccio che fa riferimento solo alla compliance è troppo riduttivo così come il modello risk based security è limitante; non si può basare la strategia di sicurezza aziendale solo questi aspetti, perché così si lasciano inevitabilmente scoperte alcune aree. Dall’altra c’è un proliferare di tecnologie di fornitori differenti nelle infrastrutture delle aziende clienti che crea una grande confusione con troppe soluzioni puntuali e vendor di nicchia. Spesso il cliente non ha una vera e propria strategia di security e non è quindi in grado di dare le giuste priorità e di investire guardando le problematiche a 360 gradi, rischiando di fare investimenti tattici e puntuali invece che strategici e a lungo termini”, enfatizza Monticelli.

Una sicurezza ent-to-end
Di fronte a uno scenario di questo tipo, Fortinet propone una sicurezza end-to-end con funzionalità di threat intelligence azionabile per far fronte alla nuove sfide del digital business, per consentire alle aziende di rispondere in modo più rapido ed efficace alle violazioni della sicurezza investendo in architetture di cybersecurity integrate e adattabili per una rete ormai senza confini.
Come maggiore beneficio offerto dalla threat intelligence (43%), gli intervistati in Emea hanno fatto riferimento a una ‘migliore prevenzione degli attacchi’, seguito da una ‘migliore strategia di information security’ (38%) e una ‘migliore rilevazione delle violazioni’ (35%). In termini di come e dove le nuove funzionalità di threat intelligence possano essere applicate, il 35% degli intervistati ha risposto di avere a disposizione un team dedicato per la threat research/incident response per il monitoraggio di tutte le attività di sicurezza, sebbene il dato in Italia scenda al 26% rispetto al 42% della Germania. Inoltre, il 26% degli intervistati ha dichiarato di affidare in outsourcing la propria cyber threat intelligence a un fornitore di managed security service. In Italia, questo dato è del 25%.
Fortinet in questo senso propone una vision, che si identifica nel modello Fortinet Security Fabric, così illustrato da Monticelli: “Dalle sue origini Fortinet punta a sviluppare e ampliare le proprie soluzioni all’interno di un framework integrato con un’unica piattaforma di management di superivisione, il tutto permeato dalla threat intelligence fornita dai Fortigate Lab – un team di oltre 250 persone a livello mondiale - in grado di dare feed di intelligence ai singoli elementi che compongono una soluzione eterogenea. Un modello di security costituita da soluzioni applicabili e a tutte le dimensioni aziendali – dalla più piccola alle più grandi – rispondendo sempre alla formula delle ‘3 P’: Product, Price, Performance, al fine di massimizzare il rapporto prezzo/prestazioni, massimizzare le funzionalità e la flessibilità. E prosegue: “Il Security Fabric aperto e scalabile permette alle aziende di ottenere una protezione end-to-end con funzionalità di sicurezza che condividono l’intelligence su tutta la superficie d’attacco”.

Una strategia di Enterprise Security
Come detto, la strategia di Enterprise Security proposta da Fortinet poggia su un’offerta di soluzioni che spaziano dalla sicurezza ad ambiti adiacenti in un framework architetturale per portare valore alle aziende. Al centro della strategia, Security Fabric che vuole dare risposte a tre principali temi quali: cloud computing/outsourcing di servizi - portando sempre più all’esterno workload di infrastrutture, applicazioni e sistemi IT con problematiche di sicurezza; l’incremento delle vulnerabilitàmalware threat (in conseguenza dell’affermarsi di fenomeni quali l’IoT e la mobility in termini di Byod,…); la carenza di risorse con adeguate competenze di sicurezza. Lo sviluppo di soluzioni e l’espansione del portafoglio del vendor puntano quindi a coprire questi tre macrotemi diffusi a livello mondiale, in cui si collocano i recenti lanci di bundle enterprise di soluzioni di security che integrano la componente di sandbox (APT) all’interno di un framwork in cui le soluzioni interoperano con piattaforme di net e web protection e di applicativi, così come mobile security nel contesto del cloud (hybrid, saas, e iaas). Nell’ambito del proliferare del malware il vendor sta invece investendo pesantemente sulle capacità dei FortiGuard Labs di erogare una serie di servizi evoluti di threat Intelligence e analytics. Inoltre, attraverso le proprie piattaforme è oggi in grado di scambiare feed di intelligence e informazioni di threat intelligence raccolte dai FortiGuard Lab con prodotti delle terze parti (per esempio Siem).
A livello di competenze, inoltre, il vendor sta portando avanti in altre Region programmi di sviluppo di competenze e certificazioni negli ambienti universitari con l’ambizione di proporli e replicarli al più presto anche in Italia al più presto e portare il concetto delle certificazioni per formare specialisti di security. Oggi al mondo si contano circa 8.000 NSE certified partner engineers. 
Strategia, vision e attività che nel 2015 hanno portato Fortinet a mettere a segno un +37% di fatturato pari 1.23 miliardi di dollari, con una performance di crescita significativa dell’area Emea. Una scia positiva che nel mercato Emea è proseguita anche nel primo semestre del 2016 con fatturato e ricavi in crescita nell’intorno del 30%.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.