La società di cybersecurity propone le sue tecnologie di protezione in un’ottica di integrazione con l’esistente e nel pieno rispetto del contesto normativo europeo
Rispetto a Francia e Germania, la sensibilità delle aziende italiane nei confronti della visione europea sulla cybersecurity e la riservatezza dei dati sembra essere molto più tiepida. La cosa sorprende negativamente perché – come spiega Andrea Scattina, channel manager Italia di Stormshield – tutte le imprese si muovono in contesti fatti da normative e certificazioni, che in linea di principio dovrebbero recepire e condividere lo spirito dell’Unione europea. Persino normative come la NIS (Network Infrastructure Security), hanno un impatto modesto, considerando che anche gli stessi operatori di infrastrutture critiche non esitano a installare soluzioni e servizi non Made in Europe, a dispetto delle possibili problematiche di compliance.
Trusted partner per gestire la complessità
«Il nostro lavoro – continua il channel manager di Stormshield – consiste anche nel sensibilizzare una realtà che deve fare qualche sforzo in più da questo punto di vista». Proprio per questo motivo, l’azienda di cybersecurity del gruppo Airbus adotta una strategia collaborativa e consulenziale, proponendo le sue soluzioni in un’ottica complementare. «Vogliamo diventare trusted partner e dare qualcosa in più, cercando prima di tutto di capire le problematiche e offrendo la soluzione più adeguata in base alle nostre tecnologie, andando a coprire anche quelle aree che in base alle normative sono rimaste esposte». Un esempio? Due anni fa, la Corte di Giustizia dell’Ue ha invalidato la decisione della Commissione sulla validità del Privacy Shield, il meccanismo di conformità alle regole sulla privacy nel trasferimento dei dati tra Europa e USA. E non per caso, Scattina cita una situazione in cui Stormshield è stata chiamata a intervenire proprio in risposta a una precisa esigenza della casa madre europea che utilizza un cloud provider americano. Ma questo è vero per tutti i prodotti di un catalogo originariamente pensato in un ambiente industriale di inedita complessità, per proteggere da attacchi e compromissioni gli studi di progettazione e le fabbriche che sfornano “oggetti” come gli A380 o gli Eurofighter.
Difesa integrata e blindata
Stormshield dispone di tre linee di soluzioni per la sicurezza delle infrastrutture di rete, degli endpoint e dei dati, con una forte specializzazione, per quanto riguarda soprattutto la network security, su settori critici come l’industria e la sanità. «I nostri firewall – spiega Andrea Scattina – si innestano perfettamente in ambienti SCADA e nelle architetture tipiche dell’OT, ma restiamo al servizio di una cultura della sicurezza a 360 gradi in cui Stormshield può dare un contributo determinante a strategie di difesa che possono emergere solo da una orchestrazione di sistemi». Così, con la protezione degli endpoint, Stormshield agisce “on top” con le soluzioni anti virus, rivestendo le postazioni di lavoro di una blindatura a livello kernel anche in ambienti non connessi a Internet ma esposti al rischio legato a supporti fisici non autorizzati. Lo stesso vale per le soluzioni di cifratura dei dati, particolarmente curate per immediatezza e trasparenza delle interfacce, ma anche per il supporto offerto in situazioni critiche, come lo smarrimento di chiavi e credenziali.