Newsletter

Clicking moves left

Gli Speciali 2017

 

Forum HR

Cultura e regole nella gestione delle risorse umane, evoluzione sociale e digitale, organzizazione, leve motivazionali, contratti, lavoro...

Unione Bancaria e Basilea 3

L’evento dell'ABI su risk management, capitale e vigilanza europea. 120 relatori, 12 sessioni e una tavola rotonda per fare il punto sulla...

Banche e Sicurezza

Le banche tra sicurezza fisica e digitale, sotto il ritmo incessante della trasformazione tecnologica. Come difendersi dalle nuove minacce?

Funding & Capital Markets

I contenuti della IV edizione dell'evento ABI sugli strumenti di funding a disposizione di banche e imprese, sul mercato dei capitali e...

Dimensione Cliente

Il cliente non cerca più prodotti o servizi ma una Customer Journey. Si muove da questo imperativo la nuova edizione del convegno dedicato...

Forum ABI Lab

Bank to the future - Il viaggio nell'ecosistema digitale di ABI Lab nelle 2 giornate di Milano del 21 e 22 marzo - Le videointerviste e i...

Clicking moves right

Home > Sicurezza

Sicurezza
Invia Stampa
Akamai, la sicurezza corre sul web

Akamai, la sicurezza corre sul web

La multinazionale americana che gestisce fino al 30% del traffico web mondiale offre soluzioni innovative di sicurezza contro la cybercriminalità che migliorano contemporaneamente la customer experience aumentando la velocità di fruizione delle informazioni su internet. Ne parla Alessandro Livrea, Country Manager di Akamai Italia
Flavio Padovan
Se avete caricato questa pagina di Bancaforte velocemente, controllato i movimenti del vostro estratto conto senza attendere e in modo sicuro o se avete guardato l’ultimo video sul web senza scatti dal vostro smartphone o tablet il merito probabilmente è di Akamai. Il brand può ancora non essere familiare al grande pubblico perché l'azienda opera nel B2B, ma tra gli addetti ai lavori è ben noto. D'altronde le sue referenze non lasciano indifferenti: la multinazionale americana nata al MIT di Boston ha infatti come clienti le prime 10 banche mondiali, 3 dei 4 principali stock exchange e i più grandi operatori di carte di credito. Ma nel suo biglietto da visita ci sono anche altri asset importanti: oltre 200 mila web server distribuiti in tutto il mondo e la gestione sul suo network di circa il 30% del traffico web mondiale. Un’infrastruttura che insieme al know how accumulato dal 1998 e più di 5 mila dipendenti in tutto il mondo fanno di Akamai il leader in quel particolare ambito strategico che sono i servizi di Content Delivery Network (CDN), cioè quelle attività che rendono Internet un ambiente più sicuro, veloce e affidabile.
Per conoscere meglio le strategie di questa innovativa società e capire come può supportare l’attività delle banche nel fronteggiare le crescenti minacce della cybercriminalità senza diminuire la customer experience dei propri clienti abbiamo incontrato Alessandro Livrea, Country Manager di Akamai Italia.

Quanto è importante per le aziende italiane rafforzare oggi la sicurezza dei servizi su internet?

In questo momento storico la sicurezza su internet è una delle priorità nelle agenda non solo di aziende e banche, ma anche dei governi di tutto il mondo. Il motivo? Innanzitutto perché ci si è resi conto di alcune falle del web, ma anche perché si sono intensificate in modo significativo le minacce portate da organizzazioni criminali internazionali, mai così aggressive. Nei confronti delle istituzioni finanziarie si stanno ad esempio diffondendo sempre più le estorsioni: si chiedono cospicui pagamenti in valute digitali, tipicamente i bitcoin, per evitare attacchi DDoS in grado di bloccare le attività su internet. Hanno conquistato notorietà in questo modo gruppi criminali come DDoS for Bitcoin (DD4BC) e Armada Collettive, purtroppo subito emulati da molti altri. Ecco, queste minacce che finora erano conosciute in Italia solo come casi di studio, sono diventate concreti problemi da affrontare. Ricatti di questo tipo sono stati fatti anche a nostri clienti che, è doveroso sottolinearlo, ne sono usciti poi usciti bene grazie al nostro supporto. Altre realtà un po’ meno…

Sotto il profilo della sicurezza informatica come sta andando il 2016?

Ci sono trend che lasciano presagire che il 2016 sarà forse peggiore degli anni precedenti. L’Internet delle cose si sta diffondendo rapidamente e con esso molte insidie. In particolare numerosi rischi derivano da device che non sono strutturati per resistere a manipolazioni e che una volta sotto il controllo delle organizzazioni criminali possono essere utilizzate per raccogliere dati personali o per diventare a loro volta strumenti per sferrare attacchi di tipo DDoS. Tra le minacce più pericolose ci sono poi gli attacchi di tipo applicativo. Per questo il nostro network, il più grande al mondo, è dotato di una web application firewall. Gestendo un terzo del traffico web abbiamo uno sguardo privilegiato su quello che accade sulla rete e riusciamo a scoprire spesso più rapidamente di altri eventuali vulnerabilità e possiamo quindi mettere tempestivamente a disposizione dei nostri clienti contromisure efficaci.

Si stanno moltiplicando iniziative a livello nazionale e internazionale volte a contrastare le grandi organizzazioni di criminalità informatica. Come giudica questa strategia?

La cooperazione è fondamentale contro il cyber terrorismo, come ha avuto modo di dire anche il Presidente Obama in un suo recente intervento. Per far fronte alle potenti organizzazioni criminali internazionali che operano nel cybercrime gli investimenti di singole aziende o Paesi non sono sufficienti. Sta quindi crescendo una generale consapevolezza sulla necessità di mettere a fattore comune le esperienze migliori, anche se poi a livello operativo c'è ancora molto da fare per trasformare queste intenzioni in strategia concreta. Nel nostro network questo avviene automaticamente e possiamo testimoniarne la validità. Comunque l’intervento dei governi per rafforzare la collaborazione a livello Paese è determinante. Il web è un potenziale vettore di minacce e attacchi e per questo deve essere controllato. Siamo favorevoli a interventi che puntano a incrementare la soglia di attenzione e di sicurezza di tutte le infrastrutture sensibili, tra cui anche quelle del settore finanziario.

La banche italiane come stanno affrontando le minacce informatiche?

È uno scenario abbastanza differenziato. Ogni banca, sulla base della propria analisi del rischio, decide il budget da destinare alla protezione informatica. C’è chi sta portando avanti investimenti maggiori e chi ha invece scelto soluzioni più limitate pur nel rispetto delle normative. A mio parere il 2016 sarà un anno di svolta perché il rischio sta aumentando esponenzialmente e ci sarà una rincorsa nell’approvvigionarsi di tecnologie che possano mitigare le nuove minacce. Da parte delle banche c’è una grande attenzione all’aspetto delle frodi, i cui danni sono immediatamente quantificabili. Ma sta crescendo anche la consapevolezza delle perdite, economiche e di immagine, che provoca ad esempio un down del servizio di eBanking, così come dei costi legati all’analisi delle conseguenze di un attacco che non si è riusciti a bloccare tempestivamente.

A fronte di un rischio crescente, quali suggerimenti può dare Akamai alle banche italiane per migliorare ulteriormente la propria sicurezza e quella dei clienti?

Innanzitutto è necessario prendere pienamente coscienza di quello che sta avvenendo. Per esempio che gli attacchi DDoS stanno crescendo molto rapidamente. Nell’ultimo quadrimestre del 2015 abbiamo registrato un aumento del 180% a livello mondiale rispetto al corrispondente periodo 2014. In Italia l’aumento percentuale è probabilmente maggiore, perché in passato non era una minaccia frequente e ora invece anche da noi si sta rapidamente raggiungendo il livello degli altri Paesi. E stanno crescendo a doppia cifra anche gli attacchi applicativi, particolarmente pericolosi per il mondo bancario. Importante capire che non è possibile prevedere da dove verranno sferrati questi attacchi, ma che c’è un significativo aumento della rischiosità. Che cosa fare? Uscire dalla logica che si possa combattere questo tipo di battaglia da soli. E’ necessario rivolgersi a professionisti del settore che abbiano una conoscenza non solo profonda ma anche aggiornatissima dei fenomeni criminali per riuscire a prevenire le minacce. Da questo punto di vista Akamai utilizza soluzioni innovative che si basano sull’analisi dei Big Data e che ci permettono di spostare la nostra azione dalla mitigazione degli effetti degli attacchi alla prevenzione. Tracciando le minacce su internet riusciamo infatti ad attribuire un valutazione di pericolosità ai vari IP mondiali e ad attivare azioni preventive a difesa dei nostri clienti. Altro suggerimento è quello di avere a disposizione soluzioni che offrano visibilità in tempo reale su quello che sta accadendo durante un attacco, sia per impostare immediate ed efficaci contromisure sia perché senza è molto difficile e costoso avviare a posteriori un’analisi per capire che cosa è stato coinvolto. E’ poi importante, oltre ovviamente alla tempestività della reazione, la capacità di andare a bloccare un attacco il più vicino possibile all’ origine, espandendo di fatto il perimetro di sicurezza, altra peculiarità unica delle soluzioni Akamai.

Un altro punto di forza di Akamai è quello di riuscire anche a migliorare la user experience sul web. Come ci riuscite?

Le nostre soluzioni di sicurezza sono le uniche, a mia conoscenza, che non introducono latenza, ma vanno addirittura ad aumentare le performance di erogazione delle informazioni sul web. Per noi la sicurezza non deve andare a discapito della normale operatività di un’azienda. Per svolgere qualunque attività su internet vanno mantenute le aspettative degli utenti, oggi particolarmente elevate soprattutto a livello di velocità. Un sito che non si carica in pochi secondi viene
immediatamente considerato fuori uso o inattendibile, spingendo i clienti – particolarmente infedeli su internet – verso altri siti e, quindi, verso altre aziende. Altro punto importante da considerare è che oggi si utilizza in modo preponderante la navigazione da mobile e non tutte le aziende sono attrezzate per restituire una web experience altrettanto piacevole e strutturata come quella da desktop. E questo è un errore fondamentale perché i clienti si aspettano di navigare alla stessa velocità e con le stesse funzionalità da qualsiasi device. Quello che fa Akamai, anche con i suoi servizi di sicurezza, è andare a lavorare sulla singola sessione di navigazione, per quel singolo device, in quel determinato istante. Per prima cosa restituiamo una configurazione del sito adatta per quel device, quindi facciamo il resizing delle immagini e gli offriamo la miglior qualità possibile nel miglior tempo possibile. E lo facciamo considerando anche la tipologia di connessione che sta utilizzando in quel preciso momento: ad esempio se è collegato solo in 3G facciamo un resizing delle immagini più rilevante perché consideriamo determinante per il business delle aziende che si affidano a noi fornire immediatamente le informazioni ai loro clienti senza farli attendere.

In Italia avete riscontrato più interesse sulla sicurezza o sul miglioramento dell’esperienza dei clienti?

Sono due aspetti che devono essere affrontati contemporaneamente. Serve a poco migliorare le difese se questo va poi a impattare sull’esperienza degli utenti e quindi sul business. Oggi le aziende italiane riservano sempre più attenzione anche alla web experience, ma siamo ancora un po’ indietro rispetto ai trend mondiali e alle effettive abitudini di consumo. Il principale problema, sottolineo ancora, è che non tutte le aziende oggi sono strutturate per offrire una web experience adeguata, in particolare da mobile.

Quali sono gli obiettivi 2016 di Akamai nel settore finance in Italia?

Non ci siamo posti obiettivi specifici in termini di quote di mercato o incremento di fatturato. Quello che stiamo registrando è però una grande richiesta da parte del mondo finance italiano per le nostre soluzioni, che si sono rivelate le più credibili per fronteggiare determinate tipologie di attacco e per ampliare il perimetro di sicurezza. Un risultato che deriva dalla preparazione del nostro personale, che segue percorsi formativi particolarmente impegnativi, e che per questo ha le capacità per attuare contromisure efficaci quando le soluzioni standard non sono più sufficienti ed è richiesto un intervento umano. In Italia stiamo continuando a selezionare personale per fare fronte alla forte crescita della domanda. A livello mondiale Akamai ha oltre 5 mila dipendenti e un piano di espansione molto ambizioso.
23 Maggio 2016

Articoli correlati

 

Guida Tassazione 2017

Sullo scaffale

Elenco degli Sportelli Bancari 2017

Elenco degli Sportelli Bancari 2017

In 640 pagine, il panorama più esauriente delle 28.000 filiali e dei 1.400 negozi finanziari operanti in Italia, contenente le principali informazioni ...

Convegni ABI

CREDITO AL CREDITO 2017

CREDITO AL CREDITO 2017

Roma, Palazzo Altieri - 26 e 27 ottobre 2017