Cybersecurity nel manifatturiero: Qualys

Qualys è un’azienda specializzata nella fornitura di soluzioni IT di sicurezza e conformità altamente innovative basate sul cloud. Ha 19.000 clienti dislocati in più di 130 paesi, includendo la maggior parte delle società Forbes Global 100 e Fortune 100. Fondata nel 1999 come una delle prime aziende di sicurezza SaaS, Qualys ha stabilito nel corso degli anni partnership strategiche con i principali fornitori di cloud – tra cui Amazon Web Services, Microsoft Azure e Google Cloud Platform – e con fornitori di servizi gestiti e società di consulenza presentandosi oggi come una società qualificata di soluzioni cloud-based consolidate per i mercati business ed enterprise.

Per fare il punto sulla visione della cybersecurity nel manifatturiero di Qualys abbiamo intervistato Giuseppe Brizio (CISO EMEA), Emilio Turani (managing director per Italia, South Eastern Europe, Turchia e Grecia) e Francesco Armando (technical account manager) di Qualys.

LE INTERVISTE DI 01FACTORY –  LA CYBERSECURITY NEL MANIFATTURIERO

La trasformazione digitale è uno dei tasselli fondamentali per la crescita e il consolidamento del settore manifatturiero italiano. Ma il sempre maggior numero di dispositivi IoT, di sistemi produttivi connessi, di cloud ed edge computing apre le porte a nuovi rischi informatici. Cresce quindi il ruolo e l’importanza della cybersecurity nelle aziende produttive. Ecco quali sono le strategie e gli strumenti offerti dalle aziende che si occupano di sicurezza informatica a livello industriale raccontate dai loro manager.

Ci potete fare una panoramica della vostra offerta specifica per la sicurezza informatica in ambito manifatturiero?

Emilio Turani: Al cuore della nostra offerta c’è senza dubbio la nostra Qualys Cloud Platform e le sue app integrate, sviluppate per aiutare le aziende a semplificare le operazioni di sicurezza e ad abbassare costi di gestione quali il TCO e la conformità. Tra le sue peculiarità principali quella di fornire informazioni critiche sulla sicurezza per una visibilità sempre attiva su tutte le risorse in cloud e la capacità di automatizzare l’intero spettro di controllo, asservendo ai requisiti di conformità vigenti e garantendo una costante e sempre attiva protezione per i sistemi IT e le applicazioni web.

Abbiamo di recente annunciato anche la disponibilità sul mercato italiano di soluzioni integrate alla nostra piattaforma cloud che ben si prestano a supportare le aziende nel ridurre le superfici d’attacco.

Abbiamo di recente annunciato anche la disponibilità sul mercato italiano di soluzioni integrate alla nostra piattaforma cloud che ben si prestano a supportare le aziende nel ridurre le superfici d’attacco e quindi le aree di possibile vulnerabilità ancora non sufficientemente o efficacemente coperte.

Tra queste, la nuova soluzione Context XDR che consente agli addetti alla cybersecurity aziendale di integrare, trasformare e correlare un numero elevato di dati – da quelli contestuali sulle vulnerabilità, ai telemetrici degli endpoint e di rete acquisiti dai sensori Qualys, fino a dati di threat intelligence di alta qualità e log di terze parti – per far emergere informazioni contestuali e dall’immediato valore pratico, fornendo loro quel contesto utile ad eliminare i falsi positivi, ridurre la quantità di avvisi superflui e prendere decisioni rapide e mirate, per giungere a un livello di protezione generale avanzato.

Giuseppe Brizio: In ambito manifatturiero Qualys dispone di un’applicazione specifica denominata ICS (Industrial Control Security) completamente integrata nella soluzione Qualys Cloud Platform e capace di coprire le esigenze di cyber sicurezza della Operational Technology (OT) in termini di Assets Inventory, Vulnerability Management e Policy Compliance.

L’applicazione ICS è in grado di operare con i maggiori protocolli industriali di comunicazione siano essi proprietari e/o standards, e permette di fornire con continuità la visibilità e l’analisi dell’esposizione al rischio di cyber sicurezza contribuendo alla sua mitigazione per evitare o ridurre impatti negativi derivanti da eventuali compromissioni.

Nel contesto di grande evoluzione del manifatturiero – alle prese con la trasformazione digitale in ottica Industria 4.0 e che quindi deve fare i conti con grandi opportunità e altrettanto grandi rischi legati alla sicurezza informatica – quali sono le principali debolezze infrastrutturali che rilevate dalla vostra esperienza, quali sono i rischi che le industrie possono correre e quali sono le attività che le aziende devono porre in essere per aumentare la loro sicurezza?

Francesco Armando: Il panorama della sicurezza informatica è minato costantemente da nuove e sempre più sofisticate minacce da parte di singoli o di gruppi di hacker che si dimostrano in grado di evolvere le loro tecniche, tattiche e forme di attacco in maniera repentina e spesso contingente con il mutare delle condizioni sociali e ambientali.

Approntare oggi una scelta di sicurezza corretta è una sfida a cui sono chiamate le aziende di ogni dimensione e settore, in ogni geografia.

La industry manifatturiera non è da meno e non solo in quanto bersaglio degli attaccanti, ma soprattutto per il ritardo che sembra portare in termini di innovazione e trasformazione digitale – dai macchinari fisici alle soluzioni ICS e Scada – o di scarsità di risorse abilitanti all’adozione di sistemi di sicurezza avanzati di vulnerability management rispetto ad altre industry o ad altri Paesi esteri. È d’altro canto un settore in cui la focalizzazione sull’IoT e l’IIoT sono preponderanti da alcuni anni con ciò che in termini di esposizione al pericolo questo comporta. Il PNRR si colloca a nostro avviso in questo quadro come un’opportunità da cogliere per colmare il gap, ove vi sia nelle realtà Italiane, ridurre in modo massivo l’esposizione a rischi e avviare una gestione corretta delle vulnerabilità grazie alle tecnologie web-based moderne.

È indubbio che il comparto manifatturiero in un Paese come l’Italia la cui economia trova nelle piccole e medie imprese un grande contributor, rappresenta un valore anche sociale e questa sua natura dovrebbe a nostro avviso innalzare i livelli di attenzione in tutti i protagonisti del comparto.

La cybersecurity è un tema che per le sue ripercussioni tocca tutti i livelli di un’organizzazione in quanto mina, oltre alla sicurezza dei sistemi informatici anche l’intera infrastruttura OT, processi e relazioni, con danni produttivi tanto quanto reputazionali.

In Qualys ci adoperiamo a garantire la stabilità dei processi produttivi e a migliorare la postura di sicurezza tramite soluzioni pensate proprio per rafforzare le capacità di visibilità in ecosistemi digitali complessi, per consolidare tramite l’automatizzazione i processi di security aziendale e per fornire la massima trasparenza ai team IT su tutti gli ambienti della biodiversità digitale.

Crediamo che per vincere la sfida dei cyber attacchi attuali alla industry manifatturiera servano strumenti scalabili, efficienti ed efficaci, insieme a piattaforme di facile integrazione e interoperabilità con i sistemi IT pre-esistenti.

Qui, attraverso un’unica piattaforma e un unico agente, possiamo dare il nostro contributo distintivo con servizi SaaS diretti per le grandi aziende e tramite partner MSSP locali che contribuiscono a colmare quando necessario un altro aspetto fondamentale oggi, che è quello dello skills shortage, accompagnano le piccole e medie imprese in un percorso di comprensione degli innumerevoli vantaggi di una soluzione unificata e scalabile.

Giuseppe Brizio: In ambito industriale oltre ad occuparsi della cyber sicurezza della Operational Technology (OT), è ormai diventata di fondamentale importanza l’azione di sensibilizzazione e responsabilizzazione dei fornitori di componenti OT al fine di poter disporre di prodotti in cui la cyber sicurezza sia presente “by design” e i correttivi di sicurezza siano presi in considerazione e resi disponibili durante tutto il ciclo di vita del prodotto.

Qual è la vostra visione del mercato della cybersecurity in Italia? Le aziende sono sensibili a questa tematica o tendono a ignorare i possibili problemi che possono derivare da falle nella sicurezza industriale? Quali sono le principali resistenze che rilevate nel quotidiano della vostra attività?

Francesco Armando: Nella nostra quotidianità ci confrontiamo con aziende che dimostrano di aver già raggiunto una buona maturità in tema di cybersicurezza. Sulla spinta anche del biennio pandemico passato, riteniamo sia aumentato il livello medio di comprensione e consapevolezza dei rischi correlati a un attacco cyber o a una ridotta attenzione alla prevenzione e alla messa in sicurezza dei propri sistemi IT aziendali.

Sulla spinta anche del biennio pandemico passato, riteniamo sia aumentato il livello medio di comprensione e consapevolezza dei rischi correlati a un attacco cyber.

Siamo interpellati da un numero crescente di aziende intenzionate ad adottare piattaforme di automazione capaci di apportare la sicurezza necessaria insieme a vantaggi correlati quali la riduzione del TCO, una maggiore e costante visibilità su tutti gli asset aziendali – siano essi in cloud o on-premise – e non ultima una semplificazione nell’adozione di nuovi strumenti in grado di offrire una protezione end-to-end completa tramite interfacce d’uso web-based che non richiedono investimenti hardware e SLA di intervento più brevi.

Qual è il suo parere sul Piano nazionale di Ripresa e Resilienza e come pensa possa incidere effettivamente, per quanto riguarda la sicurezza informatica del manifatturiero, sulla vostra attività e su quella delle aziende italiane?