“C’è una trasformazione epocale in atto: le applicazioni, erogate sempre più spesso in modalità cloud verso utenti che diventano sempre più mobili e la crescente adozione di tecnologie “dematerializzate” hanno molto cambiato la natura e la pericolosità degli attacchi informatici”: Riccardo Baldanzi, Amministratore delegato di 7Layers, azienda balzata in pochi anni agli onori della cronaca e della leadership globale nel settore della cybersecurity e inserita dal 2017 nella classifica del FT delle mille “fastest-growing companies” d’Europa – spiega a CorCom come si stanno evolvendo le minacce informatiche e quali saranno le nuove sfide per le telco. Fondata nel 2012, e operativa in Italia con le due sedi di Firenze e Torino e all’estero con la filiale statunitense a New York e nell’Est Asiatico con base Honk Kong, 7Layers è stata acquisita al 70% da Fastweb.
“Tra i fenomeni che abbiamo notato in questi anni c’è una crescita netta degli attacchi “ransomware”, mirati a bloccare i sistemi delle aziende per chiedere un riscatto -racconta il manager a CorCom -. Mentre in passato si diffondevano attraverso mail destinate ad un numero ampio di potenziali vittime, ora sono sempre più “targettizzati”. I cybercriminali puntano un’azienda e utilizzano mezzi sempre più sofisticati per raggiungere il loro obiettivo. Ecco perché diventa fondamentale una integrazione sempre più stretta tra infrastrutture di rete, servizi e security e un approccio specializzato che sia per un verso sempre più verticale sui singoli ambiti ma che consenta poi una visione d’insieme ed una capacità di risposta orchestrale su più fronti”.
Baldanzi, quali soluzioni saranno messo a punto a seguito dell’acquisizione da parte di Fastweb?
Il valore aggiunto di una realtà come 7Layers è la competenza molto specialistica nei cosiddetti servizi Mdr (Managed Detection & Response, ndr): le informazioni di sicurezza che arrivano dalla rete del cliente vengono analizzate attraverso strumenti di “threat intelligence”, in grado di incrociarle con dati di altre fonti per avere una visione completa dei fenomeni in corso a livello globale, su cui si innesta il know-how dei nostri security analyst. Questo ci consente di mettere a disposizione delle aziende soluzioni molto efficaci a protezione di network, endpoint e cloud, anche integrando quelle eventualmente preesistenti.
Sul fronte della PA, con il team di Fastweb stiamo lavorando alla definizione di soluzioni specifiche e, contando anche sulla spinta di importanti novità normative quali il Perimetro di sicurezza nazionale cibernetica, offrire protezione che vada oltre al livello minimo espresso, ad esempio, dalle misure Agid.
Contare sul mix del know how, ossia sull’expertise di una telco con quello di una cybercompany, impatta positivamente sulla progettazione delle soluzioni. Sarà possibile mettere a punto offerte e progetti personalizzati a seconda della tipologia di azienda?
Per quella che è la nostra esperienza in ambito Security è vincente un approccio personalizzato ai bisogni dell’azienda. L’obiettivo che abbiamo insieme con Fastweb è di portare soluzioni tailor-made sui diversi verticali – infrastrutture critiche, proprietà intellettuale, ingegneria clinica, ecc. – insieme ai servizi di connettività e private cloud in modo da creare un mix di offerta che ci connoti come il player più innovativo e dia un supporto efficace alle aziende nel loro percorso di trasformazione digitale, tenendo conto delle specifiche esigenze.
Per le aziende e le pubbliche amministrazioni ci possono essere benefici anche sul fronte dell’investimento? Risparmio di costi?
Sia le aziende sia le pubbliche amministrazioni considerano la cybersecurity non più un costo ma un investimento per assicurare la continuità operativa, proteggere la proprietà intellettuale e i dati sensibili dei propri clienti e tutelarsi rispetto a danni di immagine. Alla luce di tutto ciò mettere in campo soluzioni di Security evolute come i nostri servizi Mdr che consentono di raccogliere ed unificare le informazioni di security da più fonti, rappresentano non solo un passaggio necessario a fronteggiare attacchi sempre più sofisticati ma anche uno strumento per efficientare, sotto il profilo dei costi di gestione, le soluzioni di sicurezza già presenti in azienda.
Metterete a disposizione anche personale specializzato per colmare il gap di competenze soprattutto nella PA?
Certamente, tanto nell’ottica di fornire servizi Soc/Mdr dedicati specificatamente alla PA quanto nell’offrire i nostri servizi di Security Awareenss sia rivolti agli utenti che specifici per la funzione Security.
C’è molta attenzione da parte della politica sulla sicurezza delle reti, ne è un esempio il Golden Power, mentre si sottovaluta la questione della sicurezza dei sistemi e degli applicativi: cosa si può fare a livello di sistema per affrontare il tema?
La sicurezza non può essere garantita solo a livello di apparati di rete con processi di certificazione o di validazione dei fornitori, che sono importanti ma non sufficienti. Gli attacchi informatici sono ormai sofisticati e pervasivi, sempre più pericolosi ed arrivano da tutto il mondo. Ciò che serve è una consapevolezza crescente dell’importanza di mettere in sicurezza tutti i sistemi chiave – ad esempio a livello di PA – e creare degli incentivi per spingere tutte le aziende, anche le medio-piccolo, ad adottare soluzioni avanzate di cybersecurity. Il Recovery Plan giustamente mette la digitalizzazione al primo posto, ma è necessario affiancare alla digital transformation politiche mirate a diffondere la cultura della sicurezza informatica a tutti i livelli.
Chi è 7 Layers
Fondata nel 2012, 7Layers opera in due sedi operative in Italia (Firenze e Torino), Usa (New York) ed Honk Kong: 4 torri di vedetta che si collocano come guardiani a tutela dei dati aziendali, offrendo servizi di protezione, analisi delle minacce e gestione preventiva degli attacchi informatici evoluti in modalità “Follow-the-Sun”, a qualsiasi latitudine del globo, per assicurare un supporto completo 24 ore su 24 e 7 giorni su 7 e garantire lo stesso livello di servizio anche per le sedi all’estero dei propri clienti.
Il punto di forza di 7Layers è il team di 35 analisti, esperti di sicurezza offensiva e difensiva, specializzati in servizi di treath intelligence e “Managed Detection and Response”.
Rispetto ai meccanismi di difesa tradizionali come i firewall, le soluzioni avanzate di cybersecurity fornite da 7Layers si basano su un monitoraggio costante del web, incrociando informazioni ed intelligence provenienti da fonti diverse per rilevare, analizzare e rispondere in tempo reale ad attacchi o qualsiasi altra violazione della sicurezza informatica, grazie ad un approccio preventivo e alla capacità di gestione degli attacchi più evoluti (Incident Response).
Una difesa “dinamica” contro le minacce cyber, in grado di aumentare la resilienza e assicurare la protezione degli asset digitali delle aziende di tutti i settori: industrial, financial, fashion, asset strategici, energy e molti altri.
L’expertise trasversale di 7Layers nel threat hunting e nell’intelligence per le minacce conosciute e sconosciute, incluse le investigazioni su attacchi mirati, consente infatti di fermare attacchi hacker e ripristinare rapidamente il business in caso di incidente. Non solo attacchi, ma anche nuove tecniche per ridurre il rischio di perdita dei dati, anche se presenti in cloud esterni all’azienda. A questo si aggiungono varie tipologie di assesment per verificare il livello di protezione, individuare i gap da colmare, simulando anche attacchi hacker e verificandone la capacità di reazione.
