L’intervista a Marco D’Elia, di Sophos
A distanza di un anno dal varo a livello europeo del recovery plan, che in Italia ha portato al PNRR, 01net realizza un’inchiesta, basata su un ciclo di interviste con le principali società che operano in Italia nell’ICT sulla loro strategia per la digitalizzazione delle aziende italiane nel 2022.
Parliamo con loro di quattro temi cardine della trasformazione digitale: resilienza, cybersecurity, cloud, sostenibilità ambientale e sociale e le risposte consentono di costruire la mappa di partecipazione delle realtà ICT alla crescita del Paese in senso digitale.
E c’è un tema in più, il quinto: con spirito consulenziale, chiediamo di fornire agli imprenditori italiani un’idea in più, capace di produrre valore immediato sul piano dell’efficienza e della competitività.
Per Sophos ci ha risposto il Country Manager, Marco D’Elia.
Un anno dopo il Recovery Plan, a che punto siamo con la reale trasformazione del Paese: con quali soluzioni, competenze e servizi partecipate alle missioni del PNRR che coinvolgono il digitale?
L’emergenza sanitaria che ha colpito il mondo e il nostro paese ha accelerato l’adozione del digitale e ha evidenziato ulteriormente il ruolo che la tecnologia può e deve avere nella fase di rilancio e di ripresa. Il ricorso massivo a nuove metodologie di lavoro, come lo smart working e il lavoro da remoto, l’esigenza di garantire la continuità del business e dei processi, ottimizzando e facilitando la condivisione di dati e informazioni ha ribadito la centralità della cybersecurity, come dimostrano anche i dati emersi dall’Osservatorio sulla cybersecurity del Politecnico di Milano, che indicano come per il 40% delle grandi imprese gli attacchi informatici siano aumentati sensibilmente rispetto al 2019. Una tendenza confermata anche dal nostro Rapporto “The state of ransomware” che indica che, sebbene il numero di aziende ad aver subito un attacco ransomware sia diminuito sensibilmente, passando dal 51% al 37% negli ultimi 12 mesi, il costo medio per il ripristino dopo un attacco ransomware è più che raddoppiato nel corso dell’ultimo anno. Questo scenario deve dunque indurre le aziende a riconsiderare il proprio approccio alla gestione della cybersecurity per far fronte al cambiamento in atto nella tipologia di cyberattacchi. Oggi la cosa più importante è avere la capacità di accorgersi di essere sotto attacco quando tutto sembra andare bene. L’approccio reattivo non è più sufficiente e in Sophos abbiamo dunque sviluppato con particolare impegno la parte di detection-response che si declina da un lato nella piattaforma xdr che le aziende decidono di adottare e dall’altro nei servizi gestiti di managed threat response che vedono coinvolti team esterni di esperti che monitorano costantemente il perimetro aziendale per individuare il prima possibile il potenziale attacco e le aree di vulnerabilità sulle quali intervenire.
Il 2021 è stato l’anno in cui il tema della cybersecurity è atterrato in tutte le imprese. Quali prospettive concrete vi siete dati per il 2022?
Riteniamo che anche il 2022 confermerà la centralità della cybersecurity nelle strategie di it management delle aziende. Lo scenario che si è delineato in questi ultimi due anni ha portato a dei cambiamenti irreversibili nel modo di lavorare, di condividere informazioni e di gestire i processi. Chi, come Sophos, opera nel mercato della sicurezza informatica deve essere in prima linea sia nello sviluppo di soluzioni in grado di fronteggiare efficacemente minacce sempre più complesse ed evolute, sia nello sgravare i team interni alle aziende dall’onere della gestione quotidiana di questa problematica, ponendosi sempre più come un vero e proprio partner di sicurezza e non più come semplice fornitore. Sophos lo fa attraverso il suo portafoglio di soluzioni e servizi di sicurezza basati sull’ia.
Componente fondamentale della trasformazione digitale è il cloud. Quali sono le scelte che dovranno compiere le aziende italiane nel 2022?
Indubbiamente il cloud è al momento al centro della discussione quando si parla di digital transformation e sebbene l’interesse e la fiducia verso di esso siano in crescita, restano comunque delle aree di diffidenza che ne frenano l’adozione, soprattutto in ambito pubblico. Sophos è da tempo impegnata nello sviluppo di servizi e soluzioni in grado di garantire standard di cybersecurity elevati anche a livello cloud, mettendo a disposizione delle aziende un’offerta dedicata, cloud optix, in grado di monitorare costantemente gli ambienti cloud, identificando automaticamente eventuali vulnerabilità, garantendo il rispetto della conformità e fornendo ai team it aziendali tutte le risorse necessarie per rispondere tempestivamente alle minacce.
Dopo la cop26 si è capito che la sostenibilità, sia ambientale sia sociale, oramai riguarda non solo tutti i paesi ma anche tutte le aziende. Qual è la vostra strategia riguardo questi temi?
A conferma della piena consapevolezza dell’importanza della cop26 e dell’urgenza della crisi dovuta al cambiamento climatico, sophos contribuisce all’impegno del world resources institute, che sviluppa soluzioni pratiche per migliorare la vita delle persone e proteggere la natura. A un livello molto più ampio, sophos ha inoltre lanciato un programma di sostenibilità a conferma del proprio impegno come azienda nel contribuire a mitigare il cambiamento climatico e a perseguire la riduzione dei gas serra, l’adozione di misure per ridurre l’inquinamento e la conservazione delle risorse.
L’idea ICT del 2022
Se doveste proporre un unico investimento (prodotto, soluzione, metodologia) a un’azienda italiana, una scelta capace di produrre da subito un beneficio a livello di efficienza e competitività, su cosa verterebbe il vostro consiglio?
Torno a citare i managed threat response, che sono destinati a diventare un elemento imprescindibile nelle strategie di cybersecurity aziendali. Si tratta di un approccio che rappresenta un importante passo avanti nella lotta contro gli attacchi informatici e che influenzerà le scelte aziendali da un’ottica “make” a un’ottica “buy”, ovvero la ricerca di un partner capace di interpretare il contesto e riuscire a rilevare sin da subito i segnali che potrebbero preannunciare un attacco. In questo nuovo scenario, le competenze in campo threat hunting, detection e response saranno i cardini di ogni strategia di sicurezza vincente.
