L’11 ottobre, ho partecipato all’evento Imagine IT 2017, promosso da Westcon-Comstor, un distributore di servizi di cybersecurity. Si tratta di una iniziativa itinerante, quella di Milano era infatti l’ultima tappa di un percorso iniziato a Roma a fine marzo, cosa che ha permesso a Wescon di confrontarsi con un grande numero di utenti e interfacciarsi con numerose aziende.

La mattinata ha visto coinvolte diverse aziende: Palo Alto Nework, Extreme Network, F5 Security, Arbor Networks, MicroFocus, Pulse, nel proporre alcune delle principali soluzioni tecniche al problema della sicurezza informatica in azienda.

I temi della giornata attorno ai quali ruotavano le soluzioni tecnico-logistiche proposte sono stati i seguenti:

1) Il bisogno fondamentale di ridurre l’effort indirizzato alla gestione dei sistemi informatici da parte delle aziende, soprattutto da un punto di vista economico-gestionale, in relazione al panorama attuale degli attacchi e della sofisticazione delle kill chain. I perimetri di tali sistemi sono sempre meno definiti e avere uno strumento unico in grado di difendere il dato a qualunque livello, invece di diversi strumenti specializzati su minacce specifiche, è sempre più consigliabile.

2) L’importanza della qualità dell’esperienza dell’utilizzatore e la necessità di garantire un’accesso sicuro e controllato a tutti gli operatori in ogni momento, con conseguente flessibilità dei tool e di policy dettagliate.

3) Di conseguenza, la necessità di fornire completa visibilità del dato e delle identità digitali connesse, monitorando e fornendo insight sulle attività svolte internamente ed esternamente ad esso, e delle tecniche di criptaggio dei dati.

4) La capacità di prevenire le minacce sconosciute tramite la dynamic analisis e il monitoraggio in real time della rete, analizzando e prevedendo i trend di attacco. Cosa che si rivela necessaria non solo in casi di malware ma anche di attacchi DDoS (basati sulla saturazione volontaria del traffico dati di un sistema). A questo proposito è stato molto interessante ed esaustivo l’intervento di Ivan Straniero, Regional manager di Arbor Networks.

Benché l’evento fosse principalmente indirizzato ad aziende potenzialmente interessate e incentrato su soluzioni di tipo tecnico, iniziative come questa, soprattutto se ripetute nel tempo ed itineranti, aiutano sensibilmente la divulgazione delle tematiche legate alla sicurezza informatica, troppo spesso delegata a contromisure in risposta a minacce specifiche, invece che ad una gestione dei sistemi proattiva e smart.