A colloquio con il boss della cybersecurity Oracle: «Aziende più sicure con il cloud»

Cybersecurity in cloud: l’Italia è in ritardo. Per i recenti dati dell’Osservatorio del Politecnico di Milano, “solo il 39% delle grandi imprese ha un piano di investimento pluriennale, e solo il 46% di esse ha in organico un Chief Information Security Officer. Quasi tutte le grandi imprese hanno azioni di sensibilizzazione sul comportamento dei dipendenti. Ma appena il 15% ha attivato assicurazioni sul rischio cyber”. Questo è lo scenario, nonostante l’aumento della minaccia su cloud, big data, Internet of Things, mobile e social, e casi eclatanti come il recente data breach di Yahoo.it o, come pare, l’hackeraggio delle mail del nostro Ministero degli Esteri.

Alla luce di questa situazione, la cybersecurity in cloud e la protezione dei dati sono i temi caldi che decision makers e comuni mortali dovranno affrontare nel prossimo futuro per proteggere gli assett che sono distribuiti tra una componente on premise e una in cloud, focalizzandosi sull’identità di chi beneficia dei servizi in cloud, siano essi dipendenti, partner o clienti.

L’Oracle Cloud Security Conference, tenutosi ieri allo Stadio di San Siro di Milano, ci ha fornito l’occasione di approfondire l’argomento con Prakash Ramamurthy, Senior Vice President for Oracle’s Systems & Cloud management products. Da oltre vent’anni alla guida della visione e dello sviluppo della strategia di prodotto, per enterprise e consumer, Ramamurthy è in Italia per presentare alle Pmi, ma non solo, i nuovi strumenti della società di Larry Ellisson, come l’Identity Cloud Services e il nuovo Cloud Access Security Broker (CASB), soluzioni con le quali Oracle intende proseguire la sua scalata tra servizi di Infrastruttura as a Service e di Database as a Service.

Evoluzione degli attacchi informatici

Mr. Ramamurthy, come si sono evoluti i cyber attacchi negli ultimi 10 anni?
«Possiamo affrontare l’argomento da due prospettive: lato business e come l’argomento sta influenzando gli utenti del web. Sempre più hackers cercano di attaccare le infrastrutture aziendali, questi attacchi stanno diventando sempre più sofisticati e i pirati investono sempre più tempo per cercare di carpire informazioni. Sono molto più incisivi e strategici. Fino a 5-10 anni fa, l’obiettivo dei cyber attacchi era con l’utilizzo di sistemi non molto sofisticati, per questo facili da identificare; oggi compiono azioni elaborate, che richiedono tempo, perciò più difficili da intercettare.
Consideriamo il numero di interazioni digitali che avvengono via mobile, anche quando si tratta di transazioni bancarie, per natura sensibili e difficili da proteggere. Quello che accade nella rete sono interazioni tra un device comune e un conto corrente privato: in quella architettura l’utente si aspetta di entrare in un sistema sicuro, user friendly, piacevole quanto un social media, un’app, ma con una sicurezza dei dati garantita. Da questo bisogno nasce la pressione continua a innovare velocemente, senza perdere in sicurezza. È un processo di continua innovazione digitale nel quale figure professionali, come il CISO o il Chief Security Officers, sono in continua pressione per portare cambiamenti rapidi e contenuti dentro il cloud, ma il più protetti possibile da un cyber attacco».

Come difendersi

Gli errori più comuni di chi cade nella rete degli hacker (ad esempio, nel gaming online, community…) e come fa un utente ad essere cyber sicuro?
«È banale, ma alla base di tutto c’è non usare la stessa password in diversi ambienti digitali. Bisogna quindi usare il buonsenso contro phishing attack via spam o spear phishing. Ad esempio, evitare di cadere nella trappola e in link ‘facili’ di chi lancia l’esca giocando con gli hobby o gli argomenti preferiti dell’utente online. Ci potrebbe essere qualcuno in agguato che ha registrato i nostri gusti con calma per farci abboccare via e-mail».

Certezza di risultati?
«Si può incrementare il livello di sicurezza per essere al riparo dagli attachi digitali, indipendentemente da quanto sia sicura la infrastruttura dell’ambiente. La nostra offerta cloud, per esempio, aiutara l’enterprise a migliorarsi costantemente, rendendola efficaci in termini di cybersecurity».

Cosa cambia con i sistemi cloud

Qual è l’elemento principale che non deve mai mancare in un pacchetto cloud, per chi si sta avvicinando alla sicurezza informatica in azienda, anche nelle Pmi?
«L’enterprise deve valutare una soluzione cloud per la cybersecurity che sia sviluppata da un pure player tecnologico come Oracle e assicurarsi che, dal giorno uno, la questione sicurezza sia al centro delle strategie aziendali, anzichè “un pacchetto add on”. Il beneficio di Oracle è che, se in passato le aziende avevano una infrastruttura IT e oggi se ci si muove verso l’utilizzo di un sistema cloud come il nostro, noi forniamo all’azienda un maggiore livello di protezione perché la nostra infrastruttura è focalizzata sulla applicazione della sicurezza a qualsiasi dimensione aziendale. La cybersicurezza include la necessità di accertarsi che anche il cloud provider sia verified e che chi fa leva sulla propria infrastruttura inserisca soluzioni che possano prevenire e identificare. La sicurezza non è magia, institiamo sul fatto che richieda un nuovo mindset».

L’importanza di avere un Chief Security Officer in ogni azienda

I dati in Italia però sono sconfortanti: 3 aziende su 4 non hanno ancora una figura dedicata alla cyber sicurezza. All’estero esistono CISO e protettori di dati. Da dove deve partire?
«Le aziende dovrebbero avvalersi di figure professionali “tattiche”: è importantissimo averle in azienda; meglio se supportate da un consulente esterno. Sono figure professionali in aumento e le aziende diventano sempre più sensibili sul tema. E’ necessario partire dalla costruzione di una maggiore awareness del comparto, all’interno dell’enterprise, lavorando sull’aspetto educativo all’interno delle aziende e con progetti come la Oracle University. La stampa e l’educazione di realtà come la nostra stanno contribuendo ad una maggiore sensibilizzazione dell’argomento, di tendenza mondiale».

@OriannaB