Evgenij "l'anti-virus"

IL PROTAGONISTA

Faccia a faccia con Kaspersky, l'informatico russo "re" della security

di Mila Fiordalisi
Tutto è cominciato nel 1989 quando un virus, il Cascade, infettò il suo computer. Da lì è partita l’avventura che ha portato Evgenij Valentinovich Kaspersky, alias Eugene Kaspersky, a fondare nel 1997 l’omonima azienda divenuta in poco più di un decennio uno dei colossi mondiali in materia di soluzioni antivirus e più in generale di sicurezza informatica. L’Italia rappresenta per l’azienda un mercato importante, non solo per le potenzialità legate al business dell’IT security ma anche per un legame “affettivo”. “È stata la Farnesina (il ministero degli Esteri, ndr) ad adottare, per prima fuori Russia, i nostri antivirus”, racconta al Corriere delle Comunicazioni Eugene Kaskpersy in occasione della tappa romana di una “tournée” che lo vede girare il mondo, impegnato in incontri con governi, istituzioni, aziende.
L’Italia nel cuore, dunque. Cosa ne pensa del nostro mercato? Le nostre aziende hanno una cultura della sicurezza informatica? O c’è ancora molto da lavorare in questa direzione?
Le aziende italiane sono assolutamente consapevoli dei rischi legati all’Ict. Fino a due tre anni fa non si poteva affermare altrettanto, ma oggi le cose sono cambiate. Internet è oramai una commodity ed è chiaro a tutti che l’utilizzo del web e di strumenti quali la posta elettronica possono rappresentare un pericolo. Le aziende sanno che devono proteggere i propri dati e che le truffe che si perpetrano via web spesso riguardano password e codici di sicurezza utilizzati per transazioni economiche. C’è da dire, però, che il mercato italiano ha delle sue specifiche peculiarità e che si differenzia molto dal resto d’Europa. Il fatto che il 95% delle aziende siano di piccole e medie dimensioni non è una cosa da poco. E per questo ci siano organizzati di conseguenza.
In che modo?
Abbiamo messo a punto una linea di soluzioni pensate ad hoc per le piccole e medie imprese italiane che lanceremo sul mercato a breve. Di fatto, le suite che abbiamo sviluppato possono dirsi a tutti gli effetti “made in Italy” visto che sono costruite sulla base delle esigenze di security delle Pmi italiane che diversamente dalle grandi aziende non solo non sono in grado di contare su budget consistenti, ma non hanno internamente le risorse, professionisti IT, in grado di modulare le soluzioni e adattarle alle loro esigenze specifiche. Per questo le nostre soluzioni saranno di tipo plug&play: immediata installazione e semplicità di utilizzo. A fronte però, è fondamentale dirlo, di performance di security al pari di quelle studiate per le imprese maggiori.
Le piccole imprese però devono fare attenzione ai costi. In tempi di crisi tendono a tagliare gli investimenti. Che impatto ha tutto questo sulla sicurezza informatica?
Nessuno. Anzi. La sicurezza informatica non è fra le voci di “taglio”. E questo vale per le aziende, ma anche per l’utenza consumer. Nessuno sta risparmiando sulle connessioni Internet; è più facile che si faccia attenzione ai consumi di elettricità. E nessuno pensa, quando acquista un computer, di non installare l’antivirus. Certo, c’è chi usa antivirus gratuiti, preferendo ripararsi il pc da solo un paio di volte l’anno piuttosto che spendere per un sistema più efficace: ognuno è padronte di dare valore al suo tempo come vuole. Quando si attraversano fasi economiche difficili, l’attenzione ai costi porta a una maggiore attenzione al ritorno dell’investimento. Si investe laddove l’investimento è determinante ai fini del business. E la sicurezza è decisamente fra le priorità. Le aziende sanno che se non proteggono adeguatamente i loro dispositivi informatici i rischi di spesa si alzano: ne va della continuità operativa. E il blocco delle attività a causa di un attacco informatico, per non parlare della perdita di dati “sensibili”, quali quelli legati all’accesso ai conti correnti e all’utilizzo delle carte di credito, rappresentano un costo enorme.
Carte di credito e conti correnti…è qui che si nascondono le maggiori insidie?
Sì certamente. Ci sono organizzazioni criminali che mettono su vere e proprie attività imprenditoriali legate alla clonazione dei dati allo scopo di entrare in possesso di denaro altrui. Con tanto di reti di partner e convention dedicate. Il cyber crimine è prevalentemente questo e il giro d’affari è pazzesco. La mafia siciliana, al confronto, è roba da niente.
Vi state concentrando molto sulle soluzioni dedicate alla protezione dei cellulari e più in generale dei dispositivi mobili. Sono i nuovi bersagli dei cybercriminali?
Il veicolo è Internet. Dunque qualsiasi dispositivo collegato alla Rete è sotto minaccia. È innegabile che si vada verso prodotti sempre più piccoli. Ai desktop si sono affiancati prima i notebook, e poi i netbook. Palmari e smartphones sono oramai mini-pc, addirittura ci sono “telefoni” più performanti dei pc in termini di cpu. La connessione a Internet in mobilità sta esplodendo. Tuttavia, se quando si acquista un pc si pensa subito a proteggerlo con un antivirus, lo stesso non si fa con i cellulari.
Come mai?
Prezzo e funzionalità, nel senso di applicazioni disponibili, sono in cima alla classifica dei “valori” nella fase di acquisto. La sicurezza, invece, non ancora. Ma presto le cose inevitabilmente cambieranno. Già molti produttori hanno capito che la questione della sicurezza diventerà prioritaria. Non è un caso se sistemi operativi quali Symbian e Android, e persino Windows Mobile, sono stati aperti alla comunità degli sviluppatori: in questo modo si dà la possibilità di studiare soluzioni di crittografia più performanti e di renderle disponibili sui telefonini. Al contrario, Apple e Rim hanno optato per un modello “chiuso”: i tool messi a disposizione degli sviluppatori sono pochissimi e di fatto non è possibile mettere a punto applicazioni, come quelle per la security, che necessitano del codice sorgente. Ma alla lunga il modello non pagherà. Oggi sono pochissime le soluzioni di mobile payment, siamo ancora a livello di nicchia, ma che succederà quando il fenomeno esploderà? I clienti sceglieranno i dispositivi in grado di garantirli dalle truffe. E saranno quelli per i quali la comunità degli sviluppatori avrà potuto mettersi all’opera.
La Russia è spesso protagonista di casi di cronaca legati alla cybercriminalità? Siete più “bravi” degli altri?
Le cose non stanno proprio così: in termini di quantità di virus prodotti è la Cina a detenere il primato, con il 60% dei malware all’attivo, seguita dai Paesi sud-americani e più in generale di lingua spagnola e portoghese. La Russia è “solo” terza. Ma è prima nella classifica di “qualità” ossia di sofisticazione. Come a dire: i cinesi fanno virus per il “mercato di massa”, i russi lavorano a progetti più “evoluti”. Non è un punto di onore, ma una realtà.

05 Marzo 2010