“Startup lavorate sulla resilienza IT, aiutate a cambiare approccio alla cybersicurezza”
Una chiacchierata con Antonio Varriale, cofondatore del gruppo Blu5, Managing Director del centro di innovazione Blu5 Labs e membro dell’Advisory Board del nostro programma di accelerazione Cybershield sulla sua esperienza professionale nel sud est asiatico.
E se anche per la cybersicurezza funzionasse il motto “less is more”? In Asia una nuova visione di cyber resilienza si sta imponendo sempre più e si basa su un semplice principio: invece di aggiungere layer su layer di sicurezza per tentare di ridurre il numero di “porte” ai malintenzionati, si evita del tutto di prevedere l’uso di una “porta di accesso”.
Ci parla di questo approccio, utilizzato anche a Singapore, Antonio Varriale, CTO del Gruppo Blu5 e a capo di un team di ricerca e sviluppo su temi di cybersicurezza per governi e aziende.
“Lo stesso concetto di Rete è strettamente connesso al concetto di condivisione, quello che cerchiamo di fare in Occidente è di costruire tecnologie sempre più efficienti per proteggere, prodotti sempre meglio sviluppati, a costi sempre maggiori. Nel Sud Est asiatico stanno provando ad applicare soluzioni già note nel campo delle telecomunicazioni per creare connessioni senza aprire porte e senza indirizzi pubblici, solo quando è richiesto un servizio: un sistema peer to peer che cambia le regole del gioco. Credo che un programma di accelerazione come Cybershield abbia la possibilità di avviare una riflessione anche su questo diverso approccio per aprire a nuove innovative soluzioni”.
Varriale fa notare come l’incremento di budget per tecnologie e sistemi che servono a incrementare la cybersicurezza non è correlato con una diminuzione dei rischi e degli attacchi, anzi: “La complessità è il nemico numero uno della sicurezza perché più i nostri sistemi diventano complessi, maggiore è la difficoltà di gestione e maggiore è la possibilità di incorrere in un errore umano. Aggiungere strati di sicurezza significa, inoltre, aggiungere potenziali vulnerabilità”.
Un nuovo approccio suggerisce invece di non pensare solo ad un possibile attacco, ma di ottimizzare le infrastrutture per snellire i sistemi di sicurezza e dare accessi solo per determinati servizi: “Importante è controllare chi mi chiede l’accesso, da quale dispositivo, attraverso quale applicazione, in quale momento e da quale luogo”, suggerisce Varriale.
Spesso le aziende respingono le novità e motivano la scelta dando la colpa alle compliance, continua Varriale “ma oggi serve un nuovo sistema di resilienza IT per riuscire a lavorare anche quando un sistema di difesa fallisce perché possiamo già considerare la propria rete compromessa, se non lo è ancora, lo sarà presto, visto il rapido incremento degli attacchi. Ma si può avere un ransomware in esecuzione, pur mantenendo la propria operatività. Ci sono tecniche e strategie per fare questo quando riesco a dare accesso a un servizio e riesco a controllare e a confinare quel servizio: connettività e isolamento allo stesso tempo. Si tratta di operazioni che hanno un impatto anche sui consumi energetici e penso che le startup possano provare a lavorare su queste nuove tecniche di connettività sicura”.
