Akamai, la sicurezza corre sul web

Se avete caricato questa pagina di Bancaforte velocemente, controllato i movimenti del vostro estratto conto senza attendere e in modo sicuro o se avete guardato l’ultimo video sul web senza scatti dal vostro smartphone o tablet il merito probabilmente è di Akamai. Il brand può ancora non essere familiare al grande pubblico perché l'azienda opera nel B2B, ma tra gli addetti ai lavori è ben noto. D'altronde le sue referenze non lasciano indifferenti: la multinazionale americana nata al MIT di Boston ha infatti come clienti le prime 10 banche mondiali, 3 dei 4 principali stock exchange e i più grandi operatori di carte di credito. Ma nel suo biglietto da visita ci sono anche altri asset importanti: oltre 200 mila web server distribuiti in tutto il mondo e la gestione sul suo network di circa il 30% del traffico web mondiale. Un’infrastruttura che insieme al know how accumulato dal 1998 e più di 5 mila dipendenti in tutto il mondo fanno di Akamai il leader in quel particolare ambito strategico che sono i servizi di Content Delivery Network (CDN), cioè quelle attività che rendono Internet un ambiente più sicuro, veloce e affidabile.

Per conoscere meglio le strategie di questa innovativa società e capire come può supportare l’attività delle banche nel fronteggiare le crescenti minacce della cybercriminalità senza diminuire la customer experience dei propri clienti abbiamo incontrato Alessandro Livrea, Country Manager di Akamai Italia.

In questo momento storico la sicurezza su internet è una delle priorità nelle agenda non solo di aziende e banche, ma anche dei governi di tutto il mondo. Il motivo? Innanzitutto perché ci si è resi conto di alcune falle del web, ma anche perché si sono intensificate in modo significativo le minacce portate da organizzazioni criminali internazionali, mai così aggressive. Nei confronti delle istituzioni finanziarie si stanno ad esempio diffondendo sempre più le estorsioni: si chiedono cospicui pagamenti in valute digitali, tipicamente i bitcoin, per evitare attacchi DDoS in grado di bloccare le attività su internet. Hanno conquistato notorietà in questo modo gruppi criminali come DDoS for Bitcoin (DD4BC) e Armada Collettive, purtroppo subito emulati da molti altri. Ecco, queste minacce che finora erano conosciute in Italia solo come casi di studio, sono diventate concreti problemi da affrontare. Ricatti di questo tipo sono stati fatti anche a nostri clienti che, è doveroso sottolinearlo, ne sono usciti poi usciti bene grazie al nostro supporto. Altre realtà un po’ meno…

Ci sono trend che lasciano presagire che il 2016 sarà forse peggiore degli anni precedenti. L’Internet delle cose si sta diffondendo rapidamente e con esso molte insidie. In particolare numerosi rischi derivano da device che non sono strutturati per resistere a manipolazioni e che una volta sotto il controllo delle organizzazioni criminali possono essere utilizzate per raccogliere dati personali o per diventare a loro volta strumenti per sferrare attacchi di tipo DDoS. Tra le minacce più pericolose ci sono poi gli attacchi di tipo applicativo. Per questo il nostro network, il più grande al mondo, è dotato di una web application firewall. Gestendo un terzo del traffico web abbiamo uno sguardo privilegiato su quello che accade sulla rete e riusciamo a scoprire spesso più rapidamente di altri eventuali vulnerabilità e possiamo quindi mettere tempestivamente a disposizione dei nostri clienti contromisure efficaci.

La cooperazione è fondamentale contro il cyber terrorismo, come ha avuto modo di dire anche il Presidente Obama in un suo recente intervento. Per far fronte alle potenti organizzazioni criminali internazionali che operano nel cybercrime gli investimenti di singole aziende o Paesi non sono sufficienti. Sta quindi crescendo una generale consapevolezza sulla necessità di mettere a fattore comune le esperienze migliori, anche se poi a livello operativo c'è ancora molto da fare per trasformare queste intenzioni in strategia concreta. Nel nostro network questo avviene automaticamente e possiamo testimoniarne la validità. Comunque l’intervento dei governi per rafforzare la collaborazione a livello Paese è determinante. Il web è un potenziale vettore di minacce e attacchi e per questo deve essere controllato. Siamo favorevoli a interventi che puntano a incrementare la soglia di attenzione e di sicurezza di tutte le infrastrutture sensibili, tra cui anche quelle del settore finanziario.

È uno scenario abbastanza differenziato. Ogni banca, sulla base della propria analisi del rischio, decide il budget da destinare alla protezione informatica. C’è chi sta portando avanti investimenti maggiori e chi ha invece scelto soluzioni più limitate pur nel rispetto delle normative. A mio parere il 2016 sarà un anno di svolta perché il rischio sta aumentando esponenzialmente e ci sarà una rincorsa nell’approvvigionarsi di tecnologie che possano mitigare le nuove minacce. Da parte delle banche c’è una grande attenzione all’aspetto delle frodi, i cui danni sono immediatamente quantificabili. Ma sta crescendo anche la consapevolezza delle perdite, economiche e di immagine, che provoca ad esempio un down del servizio di eBanking, così come dei costi legati all’analisi delle conseguenze di un attacco che non si è riusciti a bloccare tempestivamente.

Innanzitutto è necessario prendere pienamente coscienza di quello che sta avvenendo. Per esempio che gli attacchi DDoS stanno crescendo molto rapidamente. Nell’ultimo quadrimestre del 2015 abbiamo registrato un aumento del 180% a livello mondiale rispetto al corrispondente periodo 2014. In Italia l’aumento percentuale è probabilmente maggiore, perché in passato non era una minaccia frequente e ora invece anche da noi si sta rapidamente raggiungendo il livello degli altri Paesi. E stanno crescendo a doppia cifra anche gli attacchi applicativi, particolarmente pericolosi per il mondo bancario. Importante capire che non è possibile prevedere da dove verranno sferrati questi attacchi, ma che c’è un significativo aumento della rischiosità. Che cosa fare? Uscire dalla logica che si possa combattere questo tipo di battaglia da soli. E’ necessario rivolgersi a professionisti del settore che abbiano una conoscenza non solo profonda ma anche aggiornatissima dei fenomeni criminali per riuscire a prevenire le minacce. Da questo punto di vista Akamai utilizza soluzioni innovative che si basano sull’analisi dei Big Data e che ci permettono di spostare la nostra azione dalla mitigazione degli effetti degli attacchi alla prevenzione. Tracciando le minacce su internet riusciamo infatti ad attribuire un valutazione di pericolosità ai vari IP mondiali e ad attivare azioni preventive a difesa dei nostri clienti. Altro suggerimento è quello di avere a disposizione soluzioni che offrano visibilità in tempo reale su quello che sta accadendo durante un attacco, sia per impostare immediate ed efficaci contromisure sia perché senza è molto difficile e costoso avviare a posteriori un’analisi per capire che cosa è stato coinvolto. E’ poi importante, oltre ovviamente alla tempestività della reazione, la capacità di andare a bloccare un attacco il più vicino possibile all’ origine, espandendo di fatto il perimetro di sicurezza, altra peculiarità unica delle soluzioni Akamai.

Le nostre soluzioni di sicurezza sono le uniche, a mia conoscenza, che non introducono latenza, ma vanno addirittura ad aumentare le performance di erogazione delle informazioni sul web. Per noi la sicurezza non deve andare a discapito della normale operatività di un’azienda. Per svolgere qualunque attività su internet vanno mantenute le aspettative degli utenti, oggi particolarmente elevate soprattutto a livello di velocità. Un sito che non si carica in pochi secondi viene immediatamente considerato fuori uso o inattendibile, spingendo i clienti – particolarmente infedeli su internet – verso altri siti e, quindi, verso altre aziende. Altro punto importante da considerare è che oggi si utilizza in modo preponderante la navigazione da mobile e non tutte le aziende sono attrezzate per restituire una web experience altrettanto piacevole e strutturata come quella da desktop. E questo è un errore fondamentale perché i clienti si aspettano di navigare alla stessa velocità e con le stesse funzionalità da qualsiasi device. Quello che fa Akamai, anche con i suoi servizi di sicurezza, è andare a lavorare sulla singola sessione di navigazione, per quel singolo device, in quel determinato istante. Per prima cosa restituiamo una configurazione del sito adatta per quel device, quindi facciamo il resizing delle immagini e gli offriamo la miglior qualità possibile nel miglior tempo possibile. E lo facciamo considerando anche la tipologia di connessione che sta utilizzando in quel preciso momento: ad esempio se è collegato solo in 3G facciamo un resizing delle immagini più rilevante perché consideriamo determinante per il business delle aziende che si affidano a noi fornire immediatamente le informazioni ai loro clienti senza farli attendere.

Sono due aspetti che devono essere affrontati contemporaneamente. Serve a poco migliorare le difese se questo va poi a impattare sull’esperienza degli utenti e quindi sul business. Oggi le aziende italiane riservano sempre più attenzione anche alla web experience, ma siamo ancora un po’ indietro rispetto ai trend mondiali e alle effettive abitudini di consumo. Il principale problema, sottolineo ancora, è che non tutte le aziende oggi sono strutturate per offrire una web experience adeguata, in particolare da mobile.

Non ci siamo posti obiettivi specifici in termini di quote di mercato o incremento di fatturato. Quello che stiamo registrando è però una grande richiesta da parte del mondo finance italiano per le nostre soluzioni, che si sono rivelate le più credibili per fronteggiare determinate tipologie di attacco e per ampliare il perimetro di sicurezza. Un risultato che deriva dalla preparazione del nostro personale, che segue percorsi formativi particolarmente impegnativi, e che per questo ha le capacità per attuare contromisure efficaci quando le soluzioni standard non sono più sufficienti ed è richiesto un intervento umano. In Italia stiamo continuando a selezionare personale per fare fronte alla forte crescita della domanda. A livello mondiale Akamai ha oltre 5 mila dipendenti e un piano di espansione molto ambizioso.