La sicurezza in cloud? Tecnologia, consulenza e orchestrazione

Il cloud ha rivoluzionato il modo di fare IT di utenti e aziende, ma il concetto di sicurezza informatica si è evoluto con lo stesso passo? IctBusiness ha intervistato Paolo Ardemagni, regional director sales Continental Europe di SentinelOne, per provare a capire come si stia evolvendo la cybersecurity in uno scenario caratterizzato da una sempre più spinta migrazione nel cloud.

Gli utenti considerano il cloud ancora poco sicuro?

Per provare a sintetizzare un discorso complesso, possiamo dire che è cambiato il modello, dall’on-premise al cloud, quindi è cambiato il “mezzo”; ma la mentalità, il modo di vedere la sicurezza sono rimasti quelli di prima. Sul fronte consumer, gli utenti si stanno abituando ai nuovi paradigmi, abbiamo visto tutti il Presidente Sergio Mattarella usare lo Spid e fare i certificati online. Paradossalmente sul fronte delle aziende c’è ancora qualche resistenza, ma un segnale molto forte è arrivato recentemente dalle banche che, tradizionalmente regno dell’on-premise, oggi si stanno adeguando agli standard del cloud.

Tecnicamente che cosa è cambiato?

Il concetto di cybersicurezza tradizionale ha ancora a che fare con gli antivirus, una parola che non utilizzo nemmeno più volentieri. C’è ancora l’idea che sia il Pc a dover pensare alla sicurezza, scaricando gli aggiornamenti e restando “allineato”, quando va bene in modo automatico. Il cloud però richiede lo zero day, la “terza dose”, giusto per usare un paragone attuale. È necessario capire che cosa sta succedendo in tempo reale e avere a disposizione immediatamente un antidoto. Insomma, il cloud spinge le aziende a richiedere nell’endpoint un concetto di sicurezza intrinseca.

E l’offerta si è adeguata?

Oggi abbiamo l’Intelligenza Artificiale, abbiamo i multifattori, una diversa cultura anche degli utenti. Le aziende si sono divise in due distinti filoni: quelle nate con il software legacy (nomi come Symantec e McAfee, anche se ovviamente oggi usano e offrono strumenti nuovi) e le aziende nate nel cloud, che riescono a essere digitali per natura.

Paolo Ardemagni, regional director sales Continental Europe di SentinelOne

Quali sono le differenze più evidenti?

Con il cloud i dati circolano e arrivano da una pletora di fonti e di canali. Bisogna fare entrare tutti questi dati in un tunnel e permettere a chi protegge grandi e piccole aziende di avere, da un singolo punto, una lettura aggiornata della situazione. In alternativa, bisogna avere a disposizione un team che si occupi di ciascun aspetto della sicurezza. Questo singolo punto è il Security Operation Center (Soc), che può erogare servizi gestiti alle imprese di tutte le dimensioni. L’importante è che tutta la gestione della sicurezza possa essere eseguita da un’unica console.

Il mercato sta seguendo questa visione?

Dal punto di vista culturale, fenomeni come Netflix e Dazn hanno aiutato molto a cambiare la mentalità degli utenti finali, sdoganando il concetto di servizio gestito. Dall’altra, i fondi del Pnrr dovrebbero dare la spinta giusta agli investimenti necessari per completare la transizione digitale senza dimenticare la sicurezza.

E SentinelOne come sta cambiando?

I servizi gestiti stanno crescendo molto, sia in partnership con i grandi clienti (diciamo da 1.500 dipendenti in su) sia attraverso i dealer, che fino a poco tempo fa nicchiavano ma che adesso hanno sposato la causa. Di fatto, il modo di vedere la cybersicurezza è completamente cambiato negli ultimi anni: gli operatori come noi stanno automatizzando piattaforme e processi per far sì che chi li gestisce riceva veramente pochi e significativi alert. È un’attività di “setaccio” che noi facciamo molto bene grazie alla tecnologia ma anche al know how. SentinelOne si distingue anche per la solidità e allo stesso tempo la dinamicità della relazione con i nostri dealer e con i grandi utenti finali. Noi siamo abilitatori ma operiamo anche come uno “s.w.a.t. team” che interviene, risolve, elimina le tracce e ripristina l’operatività del cliente.