GTT è un fornitore globale di servizi gestiti che serve migliaia di aziende multinazionali e nazionali, pubbliche amministrazioni e operatori con un portafoglio che include Sd-Wan e altri servizi Wan, Internet, sicurezza e servizi voce.
L’azienda gestisce una rete IP globale Tier 1 e fornisce un ventaglio di servizi di cloud networking e soluzioni gestite che utilizzano avanzate tecnologie di software-defined networking e di sicurezza. La sua rete mondiale ad alte prestazioni copre oltre 600 PoP e sei continenti con una portata del servizio in oltre 140 paesi.
Abbiamo intervistato Eugenio Pesarini, Director Solutions Consulting South Europe di GTT, per fare il punto sulla cybersecurity nel manifatturiero.
LE INTERVISTE DI 01FACTORY – LA CYBERSECURITY NEL MANIFATTURIERO
La trasformazione digitale è uno dei tasselli fondamentali per la crescita e il consolidamento del settore manifatturiero italiano. Ma il sempre maggior numero di dispositivi IoT, di sistemi produttivi connessi, di cloud ed edge computing apre le porte a nuovi rischi informatici. Cresce quindi il ruolo e l’importanza della cybersecurity nelle aziende produttive. Ecco quali sono le strategie e gli strumenti offerti dalle aziende che si occupano di sicurezza informatica a livello industriale raccontate dai loro manager.
Ci può fare una panoramica della vostra offerta specifica per la sicurezza informatica in ambito manifatturiero?
La cybersecurity è uno dei pilastri del portafoglio di GTT, perfettamente integrata con i servizi di Dedicated Internet e Wide Area Networking che include l’offerta di punta di SD-WAN. Ai tradizionali servizi gestiti di firewalling (on premise e in cloud), distribuiti all’interno
della rete globale Tier 1 di GTT, e al servizio anti-DDoS, che protegge le reti dei clienti da attacchi informatici che tendono a saturarne le risorse, GTT ha recentemente affiancato una serie di servizi di sicurezza avanzati come MDR (Managed Detection and Response), per l’identificazione, analisi e risposta a minacce di sicurezza attraverso l’impiego di un Security Operation Center altamente qualificato operante in modalità H24.
Ognuno dei nostri servizi è pensato per rispondere alle mutate esigenze delle aziende moderne che hanno necessità di proteggere il perimetro della loro rete dato che i dipendenti accedono ovunque alle applicazioni cloud e ai dati.
Nel 2021 GTT ha annunciato un’estensione della partnership esistente con Palo Alto Networks per sviluppare ulteriormente la sua offerta in ambito sicurezza. Questo integra l’ampia gamma di servizi di cybersecurity con nuove funzionalità che rispondono alle esigenze di business delle aziende nel loro processo di digital transformation, supportando il cloud ibrido, l’aggiornamento delle tecnologie delle filiali e i requisiti del lavoro da remoto.
L’estensione della partnership con Palo Alto si concentra sulle funzionalità di sicurezza basate sul framework Sase (Secure Access Service Edge), così definito da Gartner, che include servizi di sicurezza come il Firewall as a Service (FwaaS), il Secure Web Gateway (SWG), il Cloud Access Security Broker (CASB) e il Zero Trust Network Access (ZTNA).
Nel contesto di grande evoluzione del manifatturiero – alle prese con la trasformazione digitale in ottica Industria 4.0 e che quindi deve fare i conti con grandi opportunità e altrettanto grandi rischi legati alla sicurezza informatica – quali sono le principali debolezze infrastrutturali che rilevate dalla vostra esperienza, quali sono i rischi che le industrie possono correre e quali sono le attività che le aziende devono porre in essere per aumentare la loro sicurezza?
La trasformazione digitale in atto in ambito industriale si basa sull’impiego sempre più pervasivo dell’Internet pubblico come piattaforma di accesso alla rete aziendale e ai cloud pubblici, sulla migrazione delle applicazioni dai data center aziendali al cloud e sulla molteplicità di device collegati in rete, dai dispositivi dei dipendenti alle miriadi di smart object che realizzano l’Internet of Things e che vengono utilizzati nei piu svariati settori. Tutto ciò ha posto con urgenza la sfida di mettere al sicuro dati, applicazioni e dispositivi e, in generale, la nuova piattaforma informatica aziendale.
Per garantire la sicurezza non è più sufficiente un firewall che protegge il perimetro della rete, per il semplice motivo che il nuovo perimetro aziendale ora è ovunque e ruota attorno al concetto di identità.
L’accesso ai dati e alle applicazioni deve essere garantito o negato ad ogni singolo utente sulla base di regole e permessi che consentono di accedere solo a ciò a cui si è esplicitamente autorizzati in ossequio al principio del Zero Trust.
Questi concetti sono alla base dell’architettura Sase che è il nuovo riferimento per i servizi di networking e security in ambito aziendale. Tale architettura di sicurezza è tipicamente più integrata con le funzionalità di rete dell’infrastruttura IT. Questo consente di ridurre la complessità e migliorare l’efficienza legata alla gestione di tale infrastruttura, garantendo al tempo stesso la migliore user experience possibile.
Qual è la vostra visione del mercato della cybersecurity in Italia? Le aziende sono sensibili a questa tematica o tendono a ignorare i possibili problemi che possono derivare da falle nella sicurezza industriale? Quali sono le principali resistenze che rilevate nel quotidiano della vostra attività?
Rispetto alla spesa IT complessiva, la cybersecurity ha ancora un peso relativamente limitato, ma sta crescendo a un ritmo veloce secondo le ricerche di settore. La trasformazione digitale è un driver chiave della crescente attenzione alla sicurezza nello scenario italiano in linea con quanto sta accadendo nel resto del mercato europeo. È una tendenza che non si riscontra ancora trasversalmente.
Rispetto alla spesa IT complessiva, la cybersecurity ha ancora un peso relativamente limitato, ma sta crescendo a un ritmo veloce secondo le ricerche di settore.
Alcune realtà, anche in base al tipo di business, sono più mature rispetto ad altre, ma il trend è ben definito poiché nessuna azienda al giorno d’oggi può permettersi di ignorare tali requisiti di sicurezza. Del resto la cronaca di tutti i giorni ci pone dinanzi a notizie di attacchi informatici ad aziende di tutti i tipi che finiscono con l’avere un impatto importante dal punto di vista economico. Pertanto la sensibilità riguardo a questi temi è alta così come il desiderio di esternalizzare questo tipo di servizi affidandosi a provider di soluzioni di rete gestite, attrezzato per abilitare in sicurezza un’infrastruttura cloud globale aziendale e in grado di garantire supporto 24×7.
