Nutanix è specializzata nel software cloud e pioniere nelle infrastrutture iperconvergenti, rendendo il cloud invisibile e permettendo ai clienti di risparmiare tempo prezioso e di concentrarsi sul raggiungimento dei risultati di business. Aziende e industrie possono utilizzare il suo software sfruttando un’unica piattaforma per gestire qualsiasi applicazione, ovunque, nei loro ambienti ibridi multicloud.
Abbiamo intervistato Marco Del Plato, systems engineer manager di Nutanix, per fare il punto sulla cybersecurity nel manifatturiero.
LE INTERVISTE DI 01FACTORY – LA CYBERSECURITY NEL MANIFATTURIERO
La trasformazione digitale è uno dei tasselli fondamentali per la crescita e il consolidamento del settore manifatturiero italiano. Ma il sempre maggior numero di dispositivi IoT, di sistemi produttivi connessi, di cloud ed edge computing apre le porte a nuovi rischi informatici. Cresce quindi il ruolo e l’importanza della cybersecurity nelle aziende produttive. Ecco quali sono le strategie e gli strumenti offerti dalle aziende che si occupano di sicurezza informatica a livello industriale raccontate dai loro manager.
Ci può fare una panoramica della vostra offerta specifica per la sicurezza informatica in ambito manifatturiero?
Le realtà manifatturiere in passato sono state risparmiate, almeno in parte, da attacchi massivi alla sicurezza informatica anche in virtù del fatto che La connessione con il mondo esterno fosse limitata e relativamente controllabile.
Tuttavia, in particolare nel corso degli ultimi cinque anni, l’interconnessione dell’Industria 4.0 e la necessità di “remotizzare” il lavoro, a causa della pandemia, ha reso più vulnerabile anche questo mercato. Secondo il Global Threat Intelligence Report (GTIR) del 2021 il settore manufacturing è al secondo posto nella classifica dei mercati più attaccati.
Nel corso degli ultimi cinque anni, l’interconnessione dell’Industria 4.0 e la necessità di remotizzare il lavoro ha reso più vulnerabile anche le realtà manifatturiere.
Cercherò di essere il più conciso possibile ma allo stesso tempo vorrei fare una breve premessa. Nutanix nasce con lo scopo di offrire un controllo diretto ed evoluto di tutta la piattaforma di gestione, avendo sotto controllo l’intero stack – da quello infrastrutturale fino ad arrivare a quello applicativo sia esso on-premise che nel multi-cloud.
Con questa premessa potremmo approfondire vari aspetti della sicurezza che spaziano in molteplici direzioni dalla micro-segmentazione fino alla protezione dai ramsomware. Proprio questi ultimi sono in cima alla classifica delle tipologie di attacco più diffuse. Ad esempio, con la nostra piattaforma è possibile prevenire, proteggere e ripristinare il contenuto informativo antecedente ad un attacco ransomware, così come è possibile applicare la protezione “est-ovest” con un semplice click.
Nel contesto di grande evoluzione del manifatturiero – alle prese con la trasformazione digitale in ottica Industria 4.0 e che quindi deve fare i conti con grandi opportunità e altrettanto grandi rischi legati alla sicurezza informatica – quali sono le principali debolezze infrastrutturali che rilevate dalla vostra esperienza, quali sono i rischi che le industrie possono correre e quali sono le attività che le aziende devono porre in essere per aumentare la loro sicurezza?
Così come per tutti noi il flusso di dati e di informazioni a cui abbiamo accesso arriva dai canali più svariati, stessa cosa accade per il mondo dell’Industry 4.0 e dell’IoT. Una serie di dati eterogenei che utilizzano protocolli diversi e che propongono molteplici sfide di gestione, sicurezza e protezione. In generale con Nutanix è possibile avere, in un’unica piattaforma, tutti i protocolli necessari per ospitare, gestire e proteggere dati provenienti da svariate fonti.
La nostra piattaforma di gestione permette di creare con pochi click lo spazio virtuale in cui salvare le informazioni con protocolli diversi e di proteggerli.
La nostra piattaforma di gestione permette di creare con pochi click lo spazio virtuale in cui salvare le informazioni con protocolli diversi e di proteggerli, non solo dagli attacchi visti in precedenza ma anche garantendo il patching degli ambienti con la stessa filosofia one-click. Grazie ad una consolle di comando unificata, è possibile tenere sotto controllo, proteggere ed analizzare i dati nel proprio datacenter, così come quelli ospitati dal cloud provider che più ci aggrada.
Qual è la vostra visione del mercato della cybersecurity in Italia? Le aziende sono sensibili a questa tematica o tendono a ignorare i possibili problemi che possono derivare da falle nella sicurezza industriale? Quali sono le principali resistenze che rilevate nel quotidiano della vostra attività?
Il nostro approccio ci permette di essere allo stesso tempo spettatori ed attori in questo percorso. Da una parte ci integriamo con soluzioni verticali e dall’altra mettiamo a disposizione la tecnologia per completare il processo di protezione. Come accennato prima, se fino a qualche anno fa, il tema era molto più presente in altri settori come il “finance”, in questi anni è diventato parte delle discussioni quotidiane anche nel settore manufacturing. Il prossimo passo potrebbe essere integrare tale argomento in ogni ambito e non lasciarlo a margine di una proposizione infrastrutturale o applicativa. Avere un approccio olistico sarà la sfida da affrontare nel breve futuro.
Qual è il suo parere sul Piano nazionale di Ripresa e Resilienza e come pensa possa incidere effettivamente, per quanto riguarda la sicurezza informatica del manifatturiero, sulla vostra attività e su quella delle aziende italiane?
Il PNRR è lo strumento che potrà dare il giusto impulso ad una serie di evoluzioni nel mondo produttivo. Questo dovrà avvenire in modo trasversale in tutti i settori che risultano, di fatto, legati tra di loro. La parte più delicata sarà capire come si realizzeranno le linee attuative di tale processo.
Si vedono tuttavia spunti interessanti come, ad esempio, l’approccio al cloud e la classificazione dei dati in base alla “sensibilità”. La necessità di avere una riconducibilità territoriale del dato permette alla piattaforma Nutanix di posizionarsi come un ponte verso il cloud ibrido per le aziende produttive con geografie multiple. Tutto questo garantendo non solo la sicurezza e la proprietà del dato, ma anche il rispetto della compliance, che è parte integrante del processo.