Mirare alla completa sicurezza cyber significa cercare di raggiungere un obiettivo che si sposta continuamente un po’ più in là, dato che lo scenario della sicurezza IT si fa costantemente più articolato. “Il comparto della cybersecurity sta cambiando – conferma Matteo Uva, Alliance & Business Development Director di Fortinet per Italia e Malta – Si tratta di un fenomeno ben noto: le aziende stanno digitalizzando processi e modelli di business per essere più efficienti, ma ciò comporta inevitabilmente un’estensione della loro superficie di attacco”.

Fortunatamente, cresce anche la consapevolezza dell’importanza di proteggere le infrastrutture digitali aziendali. Il problema, però, non è sempre di natura tecnologica, quanto piuttosto legato a un gap di competenze da colmare su più livelli. “Come azienda – racconta Uva – sia a livello corporate che in Italia, portiamo avanti diverse iniziative che rientrano nella nostra responsabilità sociale. Collaboriamo, ad esempio, con università e associazioni che non prevedono certificazioni in ambito cybersecurity nei loro programmi. A loro offriamo gratuitamente prodotti e supporto per creare percorsi formativi e certificazioni in cybersecurity attraverso il programma Fortinet Academy."

Uno dei modi in cui sta evolvendo la cybersecurity sta nel fatto che la sempre maggiore adozione del cloud fa sì che oggi la superficie d'attacco sia, di fatto, la combinazione del cloud, dell’on-premise, dell’OT, perché la gran parte delle imprese sta adottando un approccio multicloud e di cloud ibrido. “Questo rende davvero estesa e complessa la superficie da proteggere – commenta Uva – introducendo nuove sfide per chi deve gestire le infrastrutture. Oggi il mercato chiede sempre più spesso un controllo centralizzato e una visione unificata delle policy di sicurezza, per garantire che le infrastrutture – sia quelle on-premise sia quelle distribuite in cloud – siano gestite in modo coerente, sicuro e centralizzato”.

Matteo Uva, Alliance & Business Development Director di Fortinet per Italia e Malta

“Con l’evoluzione verso ambienti cloud e work-from-anywhere, le aziende cercano soluzioni come il SASE che uniscano networking e sicurezza in un’unica architettura flessibile e scalabile – spiega Uva – poiché diventa sempre più difficile definire dove è un'applicazione, dove sono i dati, dov’è la cybersecurity. Nel vecchio paradigma architetturale la sicurezza di solito era posizionata in prossimità del data center, perché era nel data center che i dati venivano mandati per essere controllati e poi distribuiti, resi fruibili per l’utente. In un mondo distribuito questo approccio però rallenta le performance, abbatte il livello di sicurezza, rende tutto più complicato. Il SASE invece avvicina la sicurezza all'utente, rendendo quindi il controllo dei dati e le policy di sicurezza più agili, efficienti e funzionali”.

L’approccio SASE sta suscitando molto interesse anche nelle imprese italiane, racconta Uva: “Oggi le aziende più attente sono quelle della fascia enterprise, il tema però sta attirando l'attenzione di tutti i segmenti di mercato. Pensando alle soluzioni Unified SASE di Fortinet l’interesse è rafforzato dal fatto che la soluzione Fortinet consente di integrare facilmente le tecnologie già presenti in azienda, garantendo una gestione centralizzata della sicurezza in qualsiasi ambiente: on-premise, cloud o ibrido".

Accanto alla parte Unified SASE, nell’ambito specifico della cloud security sta crescendo l’interesse per le soluzioni CNAPP: Cloud Native Application Protection Platform. In questo ambito Fortinet ha acquisito Lacework e sulle sue tecnologie ha sviluppato FortiCNAPP, una piattaforma in grado di integrare la sicurezza in ogni fase del ciclo di vita delle applicazioni cloud-native, dalla fase di sviluppo sino alla messa in produzione ed al successivo continuo monitoraggio, semplificando la gestione, riducendo i costi operativi e accelerando il time-to-market. “L’idea – spiega Uva – è che la cybersecurity sia integrata sin dall’inizio nello sviluppo cloud-nativo e diventi una caratteristica intrinseca delle applicazioni”.

La partnership con AWS

Parlare di cloud oggi significa parlare quasi sempre dei grandi hyperscaler. Come AWS, con cui Fortinet ha una collaborazione in atto da diverso tempo (abbiamo incontrato Uva proprio durante l’AWS Summit milanese). “La partnership con AWS – conferma Uva – è sempre più stretta e viene da lontano. Innanzitutto, il marketplace di AWS dà la possibilità di acquisire una serie di soluzioni Fortinet, semplificando sensibilmente la vita delle imprese che sono utenti nostri e di AWS stessa”. Fortinet ha di recente ampliato la disponibilità del proprio portafoglio di soluzioni di sicurezza cloud su AWS Marketplace, portafoglio che ora comprende FortiAppSec Cloud, FortiMail Workspace Security, FortiNDR Cloud e FortiSIEM.

“Inoltre – sottolinea Uva – accompagniamo le aziende nel loro percorso di adozione del cloud, collaborando con AWS e con gli altri cloud provider per sviluppare reference architecture congiunte che facilitano l’integrazione delle tecnologie, migliorano la sicurezza e accelerano il time-to-market. E questo in definitiva porta a realizzare ciò di cui parlavamo prima: rendere le infrastrutture distribuite e le applicazioni più sicure, semplificarne la gestione delle policy di sicurezza per le risorse sia on-premise sia nel cloud AWS”.

La validità della collaborazione con AWS è testimoniata tra l’altro dal fatto che Fortinet ha di recente ottenuto la AWS Security Incident Response Specialization, una specializzazione rilasciata da Amazon Web Services che attesta le competenze specifiche di un’organizzazione nella gestione efficace degli incidenti di sicurezza all'interno di ambienti AWS.