Fondata da Dean Drako, Michael Perone e Zachary Levow nel 2003, con l’obiettivo di risolvere i problemi di sicurezza delle aziende attraverso le più avanzate tecnologie, Barracuda Networks conta oggi oltre 200.000 clienti in tutto il mondo che si affidano alla sua offerta di soluzioni di sicurezza per proteggere dipendenti, dati e applicazioni da un’ampia gamma di minacce. Fornisce soluzioni per la protezione delle email, la sicurezza delle applicazioni e del cloud, la sicurezza della rete e la protezione dei dati.
Abbiamo intervistato Stefano Pinato, country manager per l’Italia di Barracuda Networks, per fare il punto sulla cybersecurity nel manifatturiero.
LE INTERVISTE DI 01FACTORY – LA CYBERSECURITY NEL MANIFATTURIERO
La trasformazione digitale è uno dei tasselli fondamentali per la crescita e il consolidamento del settore manifatturiero italiano. Ma il sempre maggior numero di dispositivi IoT, di sistemi produttivi connessi, di cloud ed edge computing apre le porte a nuovi rischi informatici. Cresce quindi il ruolo e l’importanza della cybersecurity nelle aziende produttive. Ecco quali sono le strategie e gli strumenti offerti dalle aziende che si occupano di sicurezza informatica a livello industriale raccontate dai loro manager.
Ci può fare una panoramica della vostra offerta specifica per la sicurezza informatica in ambito manifatturiero?
Quando si parla di sicurezza informatica in ambito manifatturiero la prima cosa a cui siamo portati a pensare è il concetto di Industrial Security, che a sua volta si può declinare in due aspetti assolutamente complementari e a volte interdipendenti: Industrial Internet of Things (parliamo esplicitamente di IIoT perché Barracuda si occupa di proteggere dispositivi esclusivamente legati al business) e Operational Technology (OT). Barracuda ha scelto di sviluppare soluzioni in grado di aiutare le aziende a proteggere entrambi gli ambienti.
L’industrial security si può declinare in due aspetti assolutamente complementari e a volte interdipendenti: Industrial Internet of Things e Operational Technology.
La risposta di Barracuda per la protezione del mondo IIoT arriva con le soluzioni Secure Connector/Secure Access Controller. Le appliance Secure Connector sono dispositivi endpoint ultracompatti che forniscono connettività VPN sicura e “edge intelligence” per i dispositivi IIoT, mentre ogni Secure Access Controller funge da hub di connettività e punto di enforcement della sicurezza per un massimo di 2.500 dispositivi Secure Connector.
Parlando invece di OT, non è pensabile adattare a questo tipo di ambienti soluzioni di sicurezza nate per stare in ambienti “puliti” come i classici DataCenter. In ambito OT vi è, infatti, la necessità di soddisfare esigenze specifiche, legate ad esempio alle temperature di esercizio, all’alimentazione molto spesso “in continua”, alla robustezza dei dispositivi stessi o alla lunga vita di esercizio. Per tali ragioni, Barracuda ha sviluppato dei dispositivi con le caratteristiche hardware necessarie a “vivere” negli ambienti industriali di produzione, estremamente robusti – che possiamo definire come “ruggedized” -, molto compatti e sicuri, dei veri e propri Firewall progettati per offrire sicurezza di rete avanzata e accessi remoti controllati e completamente cifrati.
Il tutto, sia le soluzioni per l’IIoT sia quelle dedicate al mondo OT, completamente gestito dalla nostra potente console di management centralizzata, chiamata Control Center, in grado di controllare migliaia e migliaia di dispositivi.
Nel contesto di grande evoluzione del manifatturiero – alle prese con la trasformazione digitale in ottica Industria 4.0 e che quindi deve fare i conti con grandi opportunità e altrettanto grandi rischi legati alla sicurezza informatica – quali sono le principali debolezze infrastrutturali che rilevate dalla vostra esperienza, quali sono i rischi che le industrie possono correre e quali sono le attività che le aziende devono porre in essere per aumentare la loro sicurezza?
A nostro parere uno dei rischi più concreti che corrono tutte le aziende, incluse quelle manifatturiere, sta nel focalizzarsi troppo spesso in maniera puntuale su specifici aspetti della sicurezza, trascurando così la visione d’insieme.
Partendo proprio dalle considerazioni sugli ambienti IIoT/OT appena fatte, il rischio è, ad esempio, concentrare l’attenzione in maniera specifica sulle logiche di firewalling e accesso remoto (particolarmente importanti negli ambienti IIoT e OT), perdendo di vista gli altissimi rischi legati alla sicurezza della posta elettronica o degli applicativi (sempre più spesso web) e all’eventuale salvaguardia dei dati, che ha un impatto significativo anche sull’ambiente di produzione vero e proprio.
Uno dei rischi più concreti che corrono tutte le aziende, incluse quelle manifatturiere, sta nel focalizzarsi troppo spesso in maniera puntuale su specifici aspetti della sicurezza, trascurando così la visione d’insieme.
Per questo motivo, Barracuda ha scelto di abbracciare una visione che sia la più completa possibile, abbinando all’offerta di soluzioni di sicurezza specifiche per gli ambienti di produzione – i firewall per la protezione del mondo IIoT e Industrial in genere – una vasta gamma di soluzioni dedicate ad altri importanti ambiti della sicurezza informatica di cui qualsiasi azienda deve preoccuparsi – protezione della posta elettronica, Web Application Firewall e Backup/Replica dei dati aziendali.
Qual è la vostra visione del mercato della cybersecurity in Italia? Le aziende sono sensibili a questa tematica o tendono a ignorare i possibili problemi che possono derivare da falle nella sicurezza industriale? Quali sono le principali resistenze che rilevate nel quotidiano della vostra attività?
Purtroppo in Italia quello della cybersecurity non è ancora un tema in cima alle priorità delle aziende, e non solo di quelle manifatturiere. Ancora troppo spesso la sicurezza informatica è percepita come un “inevitabile fastidio” a cui dedicare un certo budget (ma senza esagerare!) e si tende a dare la priorità ad altri aspetti, la cui importanza è innegabile ma che non dovrebbero essere slegati dalla cybersecurity.
La sicurezza informatica è percepita in Italia come un “inevitabile fastidio” a cui dedicare un certo budget, ma senza esagerare.
Quando si parla di sicurezza, il comportamento più diffuso resta purtroppo almeno per ora di tipo reattivo: in caso di attacchi specifici causa talvolta di perdite anche di milioni di euro in grandi aziende (casi ormai documentati quasi quotidianamente), la reazione è sempre “in emergenza” e sotto la spinta di scelte anche emotive, che non sempre portano a investimenti corretti e ragionati.
È questa, a nostro avviso, la grande sfida che ci attende – e che inevitabilmente nel quotidiano crea molte resistenze all’interno delle aziende -, vale a dire contribuire a “formare un pensiero collettivo” che possa vedere la sicurezza informatica finalmente protagonista fin dall’inizio di qualsiasi iniziativa per la digitalizzazione di tutti gli ambienti aziendali.
Qual è il suo parere sul Piano nazionale di Ripresa e Resilienza e come pensa possa incidere effettivamente, per quanto riguarda la sicurezza informatica del manifatturiero, sulla vostra attività e su quella delle aziende italiane?
Secondo quanto rilevato dall’Osservatorio Transizione Industria 4.0 della School of Management del Politecnico di Milano, in un anno difficile come il 2020 – caratterizzato da una delle più forti disruption mai sperimentate in precedenza dal comparto a causa dei fermi di produzione e della crisi delle supply chain globali correlati all’emergenza pandemica – il mercato italiano dell’Industria 4.0 ha messo a segno una crescita dell’8% sull’anno precedente.
Il processo di trasformazione digitale, già avviato da molte aziende di grandi e piccole dimensioni, è destinato a subire un’ulteriore accelerata grazie proprio ai fondi del PNRR.
Un ruolo chiave in questa crescita l’ha giocato senza dubbio il processo di trasformazione digitale, già avviato da molte aziende di grandi e piccole dimensioni e che è destinato a subire un’ulteriore accelerata grazie proprio ai fondi del PNRR. Il primo punto del Piano, denominato “Digitalizzazione, innovazione, competitività e cultura”, promuove, infatti, progetti a favore dell’innovazione in chiave digitale del sistema produttivo, sostenendo lo sviluppo delle infrastrutture e la trasformazione dei processi produttivi delle imprese. Transizione 4.0 e innovazione per le filiere del Made in Italy sono punti focali della missione M1 del PNRR.
Questa forte spinta all’innovazione deve necessariamente andare di pari passo con un maggior rafforzamento della sicurezza informatica. Le strategie delineate nel Piano possono essere una grande opportunità per la crescita dell’intero settore, fermo restando che, unitamente agli investimenti in infrastrutture, è assolutamente necessaria una maggiore diffusione della cultura digitale e una sempre più profonda consapevolezza sul fronte sicurezza.