“Nel 2022 in Italia ci sono stati 188 attacchi informatici gravi, aumentati di ben il 169% rispetto a un anno prima, ma quel che è peggio è che ben il 93% di questi attacchi hanno finalità di cybercrime. Inoltre l’incidenza degli attacchi gravi in Italia rispetto a quelli totali nel mondo è più che raddoppiata in un anno: dal 3,4% al 7,6%”.

Fonte: Fortinet

Fonte: Fortinet

Così Massimo Palermo, Country Manager di Fortinet, citando dati Clusit, ha sintetizzato in poche parole lo scenario della sicurezza informatica in Italia al centro del dibattito nell’evento Security Day che il fornitore ha tenuto al Palazzo del Ghiaccio di Milano qualche giorno fa (proprio oggi è in corso un altro Fortinet Security Day a Roma).

Uno scenario reso ancora più complesso dal continuo espandersi del perimetro di attacco di aziende e organizzazioni, dalle minacce informatiche sempre più automatizzate e sofisticate, e dalla cronica carenza di competenze specializzate, in particolare nel nostro paese.

Il panorama delle minacce in evoluzione

“Secondo il nostro punto di osservazione, il Threat Landscape Global di Fortiguard Labs, sta crescendo il livello di industrializzazione del modello APT, che presuppone grandi risorse a disposizione, e anche il livello di distruttività, con diffusione di malware che mirano a distruggere il disco, come emerge dal report “2023 State of Operational Technology and Cybersecurity” di Fortinet”, ha aggiunto Palermo in un incontro con la stampa all’evento di Milano, evento che ha avuto come sponsor Nozomi Networks, NTT e Rockwell Automation (platinum), Digital Value, Lantech/Longwave, Lutech, MaticMind, Sielte, Var Group e Wellcomm (gold), Allnet Italia, Computer Gross ed Exclusive Networks (distributor), nonché il patrocinio dell’associazione professionale Aipsa.

Fonte: Fortinet. Cliccare per ingrandire

Fonte: Fortinet. Cliccare per ingrandire

Per un’organizzazione, continua il country manager di Fortinet, lo scenario da affrontare è pieno di sfide: l’evoluzione delle infrastrutture (supporto al remote working, cloud, crescente integrazione OT/IT), sempre più normative a cui doversi conformare, panorama delle minacce in evoluzione: cloud, nation sponsored, perimetro di attacco in continuo ampliamento, AI enabled, OT. e ransom-as-a-service, forse il fenomeno più in ascesa (“ormai ci sono vere e proprie organizzazioni che mettono in vendita i loro servizi sul dark web”).

“Per affrontarle, noi da anni proponiamo un approccio basato sulla nostra piattaforma Fortinet Security Fabric e su API aperte a supporto di un solido ecosistema di tecnologie di partner, automaticamente integrate per costituire un fronte comune che protegga anche il fronte OT”.

Carenza di specialisti? Se va bene per colmare il gap ci vogliono 10 anni

Sul problema della mancanza di competenze di cybersecurity in Italia si è poi soffermato Alessandro Curioni, presidente di DI.GI Academy. “In Italia mancano 100mila professionisti di Information Security, l’ha detto l’ACN, ma è un gap molto complesso da colmare sia in termini numerici che di ampiezza delle competenze”.

Dal punto di vista numerico, data la “capacità di produzione” del nostro sistema formativo secondario e universitario, che anche nelle ipotesi più irrealisticamente ottimistiche non supera i 10mila specialisti l’anno in questo campo, il problema prima di 10 anni non è risolvibile.

Dal punto di vista delle competenze invece, continua Curioni, è un errore puntare solo su lauree e specializzazioni tecnico-scientifiche (STEM), perché l’information security è un ambito molto più ampio.

“Prima di tutto, visto che in 8 casi su 10 i problemi di IT security sono provocati da errori di esseri umani, servono migliaia di educatori – pedagogisti, psicologi, filosofi – che preparino gli utenti a usare in modo consapevole i sistemi. Inoltre sui crimini informatici indagano forze dell’ordine e magistratura, e questo significa migliaia di laureati in legge preparati sulle nuove tecnologie, e altri ne serviranno all’interno delle organizzazioni per garantire le conformità alle sempre più numerose norme nazionali e internazionali che regolamentano la società dell’informazione. E poi c’è la comunicazione in caso di incidente: in prospettiva saranno indispensabili migliaia di professionisti della comunicazione e giornalisti”.

Formazione, Fortinet punta su certificazioni NSE e Academy Program

Questa delle competenze specialistiche è quindi una criticità da affrontare con approcci molto articolati, e su questo anche Fortinet sta cercando di fare la sua parte, come ha spiegato il Senior Channel Director Italy&Malta Cesare Radaelli.

“Secondo una nostra survey su 2000 aziende, il 68% considera la carenza di specialisti come un problema serio, che fa aumentare fortemente il rischio di cybersecurity: 9 su 10 preferiscono assumere persone certificate, ma il 73% dice che è difficile trovarle, e soprattutto mantenerle”.

Fonte: Fortinet. Cliccare per ingrandire

Fonte: Fortinet. Cliccare per ingrandire

Fortinet, continua il manager, ha in atto una serie di iniziative con l’obiettivo di formare su nozioni di cybersecurity un milione di persone entro il 2026 (per ora siamo a 220mila). Tra queste una componente fondamentale è il partner program: “Fortinet ha recentemente aggiornato il programma di certificazione NSE (Network Security Expert), che è stato lanciato nel 2015, e da allora ha erogato oltre un milione di certificazioni. “L’aggiornamento concentra la formazione sulle figure più richieste, come il Cloud Security Specialist e il SOC Analyst, ottimizza l’allineamento con le soluzioni del Fortinet Security Fabric ed è più coerente con gli attuali percorsi di crescita dei nostri partner”.

Altra iniziativa è il Fortinet Academy Program, che coinvolge oltre 500 istituti secondari e università in oltre 90 paesi. Un esempio è il Politecnico di Bari, che dal 2017 ha attivato percorsi di formazione sulla sicurezza IT nei Corsi di Laurea Magistrale di Ingegneria delle Telecomunicazioni e Ingegneria Informatica, rafforzati successivamente appunto con il programma di certificazione di Fortinet. “È stato naturale cercare partner industriali come Fortinet: lavorare sulle loro tecnologie permette ai nostri studenti di conoscere in modo approfondito gli strumenti più usati sul mercato”, ha detto Gennaro Boggia, Direttore del Dipartimento di Ingegneria Elettrica e dell’Informazione dell’ateneo pugliese.

Il caso La Piadineria

Infine al Security Day di Milano ha portato la sua testimonianza anche Filippo Minini, IT manager de La Piadineria. “È un caso importante sia perché è una PMI, sia perché è del settore Food, uno dei più rappresentativi del Made in Italy ma tradizionalmente poco associato alla cybersecurity, che è invece essenziale se non altro per temi di segreto industriale e proprietà intellettuale”, ha sottolineato Palermo.

La Piadineria ormai ha raggiunto i 350 ristoranti in italia (in media ne apre uno a settimana), quasi tutti di proprietà, e dà lavoro a 2200 persone, con 60mila clienti al giorno, e 20 milioni di piadine all’anno.

“L’obiettivo è gestire un prodotto artigianale con processi industriali, per rendere il modello il più possibile scalabile”, ha detto Minini. “Abbiamo investito molto in digitalizzazione, accelerando durante la pandemia: con le tecnologie Fortinet in particolare puntiamo ad avere una visibilità centralizzata e in tempo reale su tutta la rete dei ristoranti”.