L’intervista a Denis Valter Cassinerio, di Bitdefender
A distanza di un anno dal varo a livello europeo del recovery plan, che in Italia ha portato al PNRR, 01net realizza un’inchiesta, basata su un ciclo di interviste con le principali società che operano in Italia nell’ICT sulla loro strategia per la digitalizzazione delle aziende italiane nel 2022.
Parliamo con loro di quattro temi cardine della trasformazione digitale: resilienza, cybersecurity, cloud, sostenibilità ambientale e sociale e le risposte consentono di costruire la mappa di partecipazione delle realtà ICT alla crescita del Paese in senso digitale.
E c’è un tema in più, il quinto: con spirito consulenziale, chiediamo di fornire agli imprenditori italiani un’idea in più, capace di produrre valore immediato sul piano dell’efficienza e della competitività.
Per Bitdefender ci ha risposto il Regional Sales Director Sud Europa, Denis Valter Cassinerio.
Un anno dopo il Recovery Plan, a che punto siamo con la reale trasformazione del Paese: con quali soluzioni, competenze e servizi partecipate alle missioni del PNRR che coinvolgono il digitale?
Bitdefender da sempre mette a disposizione il proprio Know How sulla Cybersecurity e sulla ricerca delle minacce, riconosciuto a livello globale. In particolare, la nostra squadra dedicata alla Threat Intelligence mette a disposizione degli organi di Law Enforcement le proprie skills e le tecnologie per aiutare ad assicurare alla giustizia i criminali informatici. Inoltre, a livello mondiale collaboriamo con EUROPOL, DIICOT, FBI ed altre organizzazioni sui temi della cybersecurity. Facciamo parte di NOMORERANSOM.ORG e del Tech Accord, dimostrando così il nostro impegno a proteggere il cyberspazio e le infrastrutture critiche di qualsiasi Paese. Abbiamo già immesso sul mercato 19 decrittatori, aiutando le aziende a recuperare da attacchi ransomware, salvaguardando oltre 550 milioni di dollari in riscatti non pagati.
Sul territorio italiano abbiamo partecipato attivamente con i nostri partner alle ultime gare riguardanti ‘Innovazione della sicurezza digitale sui temi legati alla introduzione di tecnologie di Detection and Response alla Pubblica Amministrazione’. Inoltre in questi anni abbiamo aiutato attivamente le istituzioni in operazioni di salvaguardia digitale degli asset dello Stato. Il Paese è comunque ancora molto lontano dalla attuazione di una accelerazione del processo di digitalizzazione, per essere almeno alla pari degli altri stati europei di riferimento, ed in particolare sulla Cybersecurity sono ancora contenuti gli investimenti complessivi; anche nel piano PNRR il capitolo dedicato all’ambito cyber è solo il 6% del totale ed in quello riguardante l’innovazione digitale non è chiaro come gli investimenti in Cybersecurity saranno sostenuti. Serve una maturazione “culturale” molto più evidente sui temi della sicurezza digitale, che non faccia leva solo su certificazioni di prodotti e servizi ma attui una vera collaborazione e confronto con gli attori “europei” che producono tecnologie e servizi, fondamentali per la sicurezza del nostro spazio cibernetico e delle nostre alleanze.
Il 2021 è stato l’anno in cui il tema della cybersecurity è atterrato in tutte le imprese. Quali prospettive concrete vi siete dati per il 2022?
Il tema della Cybersecurity non è entrato a far parte delle agende delle aziende nel 2021 ma molto prima. Il 2021 è stato l’anno di accelerazione degli incidenti ed in particolare del Ransomware e dei fenomeni di doppia e tripla estorsione, fenomeni di cui avevamo già visto un incremento nel 2020. Nel 2021 abbiamo visto invece come questi fenomeni possano essere impattanti e rilevanti per la sostenibilità digitale delle imprese e per la credibilità dell’Italia, sia per quanto riguarda le aziende private che gli enti pubblici, sui temi legati al cyber di fronte ai nostri partner internazionali. Gli investimenti in Cybersecurity non sono ancora culturalmente considerati tali, ma vengono visti e accantonati come costi a bilancio, limitando la spesa in prodotti e servizi, che in Italia è circa 4 /5 volte inferiore rispetto Francia e Germania o UK. Per noi il 2022 sarà comunque un anno di forte accelerazione, grazie a diversi fattori: lo scenario complessivo di investimenti, la nostra posizione rafforzata nel Paese e le nuove tecnologie, soprattutto i servizi MDR erogati sempre attraverso il nostro canale, che mettono a disposizione Skills, procedure e conoscenza internazionale delle minacce e le migliori tecnologie, anche a consumo. La messa in essere di un approccio integrato Skills-Prodotti-Servizi è un paradigma imprescindibile per la Cybersecurity ed il 2022 sarà l’inizio di una forte accelerazione su questi temi.
Componente fondamentale della trasformazione digitale è il cloud. Quali sono le scelte che dovranno compiere le aziende italiane nel 2022?
Il processo di Innovazione per la Cybersecurity passa obbligatoriamente verso una semplificazione delle piattaforme di erogazione dei servizi di sicurezza. Negli anni il territorio italiano si è riempito di tecnologie scarsamente interconnesse tra loro che portano complessità operativa e aumentano la superficie di attacco verso attori criminali sempre più preparati e veloci. Ad esempio l’approccio al 5G ed alle potenzialità espresse dalla mobilità digitale, così come le sfide associate in termini di sicurezza informatica, si incrociano e quindi secondo Bitdefender è necessario rivedere i processi di outsourcing separando nettamente la governance della cybersecurity dall’esercizio del controllo ed intervento; scegliere fornitori che propongano tecnologie efficaci e piattaforme semplici per attuare processi di “Early Warning” monitorando non solo la telemetria degli asset, ma anche quella esterna che includa, trend di attacco ed il Darkweb; focalizzare le risorse interne nella governance della cybersecurity, lasciando ad esperti l’orchestrazione della Detection and Response, per limitare impatti e tentativi di aggressione digitale anche e soprattutto a livello di Supply Chain.
Dopo il Cop26 si è capito che la sostenibilità, sia ambientale sia sociale, oramai riguarda non solo tutti i Paesi ma anche tutte le aziende. Qual è la vostra strategia riguardo questi temi?
Associare la Cybersecurity ai processi di sostenibilità non è un pensiero immediato ma se consideriamo la necessità di proteggere la nostra identità digitale, ed il fatto che anche il World Economic Forum considera da tempo il Cyber Risk tra i primi dieci rischi a livello globale per preservare la nostra società è chiaro come aziende come Bitdefender intervengano in modo chiaro a preservare il benessere sociale a livello planetario. La nostra missione è aiutare ad essere resilienti, di fronte ad attacchi sempre più complessi e non ci siamo mai tirati indietro nell’aiutare chiunque, indipendentemente dal fine commerciale. Per noi la cosa più importante è la sostenibilità digitale che è interconnessa in qualsiasi punto della catena del valore e della società a livello mondiale; questo è un principio di leadership fondamentale e costituente dei nostri valori come organizzazione. Ad esempio, se associamo i Sustainability Development Goals delle Nazioni Unite ci sono diversi ambiti di intervento nei quali Bitdefender è attiva: nel 2020 in piena crisi COVID abbiamo messo a disposizione in forma gratuita i nostri prodotti e servizi alle strutture sanitarie sotto attacco informatico. Siamo attivamente coinvolti con NGO per mettere a disposizione le nostre tecnologie ai meno abbienti; abbiamo realizzato, in partnership, progetti di consulenza all’interno del consorzio CIPSEC per garantire framework di sicurezza certificati alle infrastrutture critiche ed in particolare a quelle sanitarie. Abbiamo inoltre sviluppato algoritmi specifici contro il cyberbullismo, aiutando le famiglie su un tema delicato come quello del consumo digitale dei minorenni. L’accesso al Digitale e la sua protezione devono essere un valore fondamentale per ogni azienda, per lo sviluppo egualitario del pianeta.
L’idea ICT del 2022
Se doveste proporre un unico investimento (prodotto, soluzione, metodologia) a un’azienda italiana, una scelta capace di produrre da subito un beneficio a livello di efficienza e competitività, su cosa verterebbe il vostro consiglio?
Senza ombra di dubbio sull’utilizzo dei nostri skill ed expertise, adottando le soluzioni di Managed Detection and Response (MDR). L’azienda avrebbe enormi benefici semplificando le piattaforme, avendo a disposizione ventiquattro ore su ventiquattro esperienze ventennali in ambito sicurezza informatica e le skills più forti a livello mondiale, ed un partner di fiducia che consentirebbe di concentrarsi sui benefici dello sviluppo digitale e della trasformazione necessaria per diventare più competitivi e sostenibili. Siamo un consulente molto forte e preparato su questi temi e il passo da fare non è più quello di avere un “fornitore” di cybersecurity ma un vero e proprio “Partner” come Bitdefender.