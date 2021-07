“Molte aziende guardando alla sicurezza informatica come a un servizio a sé, mentre deve essere integrata in tutte le strutture. Quello dei ransomware e degli attacchi informatici è un mercato, e prendere di mira aziende di ogni tipo è diventato un modello di business. Nessuna azienda può pensare di essere al sicuro solo perché non ricopre una posizione rilevante o perché è di medie o piccole dimensioni”.

Patrick Pulvermüller è il nuovo amministratore delegato di Acronis, multinazionale svizzera della cybersicurezza. Dopo una lunga esperienza nell’ambito dei servizi cloud, maturata lavorando tra gli altri per GoDaddy e HostEurope, Pulvermüller ha accettato di prendere il posto di Serguei Beloussov , fondatore di Acronis e CEO dell’azienda dal 2013, che manterrà un ruolo nel consiglio di amministrazione e si dedicherà ad altre attività di ricerca a filantropiche.

Focus sull’Europa (e sull’Italia)

La sua nomina arriva in un periodo in cui la sicurezza di aziende di ogni tipo e dimensione è messa a dura prova da continui attacchi e minacce. Un periodo però che rappresenta anche un’opportunità enorme di crescita per i provider di servizi di sicurezza informatica. Non a caso Acronis ha da poco chiuso un round di investimenti da 250 milioni di dollari guidato da CVC Capital Partners che ha fatto salire il valore dell’azienda a 2,5 miliardi di dollari. L’azienda ha aperto un centro di ricerca in Israele, su cui riverserà parte dei capitali appena ricevuti, e punta a rinnovare il suo focus sull’Europa, anche con l’individuazione di una nuova sede. “Non escludiamo nessun paese per aprire nuovi uffici”, dice Pulvermüller. Incalzato sulla possibilità di un’espansione in Italia, aggiunge: “l’Italia mi piace molto, e sì, stiamo esplorando attivamente anche varie città nel vostro Paese”.

Prevenire è meglio che pagare

I principali clienti dei prodotti business di Acronis sono fornitori di servizi, quelli che poi offrono alle aziende sistemi e soluzioni di sicurezza informatica integrata. Per questo Pulvermüller ha le idee chiare sul fattaccio di Kaseya, il provider di servizi americano colpito la settimana scorsa dal peggior attacco ransomware degli ultimi anni. “Troppo spesso le aziende ritengono che gli hacker non siano interessati ai loro sistemi solo perché non detengono la proprietà intellettuale delle grandi corporation”, dice. “Non è più così, perché a chi conduce questo tipo di attacchi interessa solo il denaro, che possono ottenere ovviamente da aziende di qualsiasi tipologia e dimensione”.

Quando il danno è fatto, molte aziende scelgono di pagare il riscatto, alimentando altri attacchi simili in futuro. Eppure è possibile prevenire, ed evitare di rimediare cedendo alle richieste dei criminali. “Come sa bene chi lavora in questo settore, la sicurezza totale non esiste”, ammette Pulvermüller. “Tuttavia per scongiurare e rendere vani attacchi come quelli di REvil a Kaseya può essere sufficiente cambiare la mentalità: non più cyber-security e basta, ma cyber-resilienza. Grazie a backup ridondanti e sistemi per il salvataggio dei dati offsite, le aziende colpite possono recuperare i dati e ripartire subito a lavorare senza interruzioni, nel giro di pochissimo, senza bisogno di pagare alcun riscatto. I prodotti di sicurezza di Acronis sono sviluppati seguendo questa filosofia”.

Un nuovo modello mentale per la sicurezza

Secondo il nuovo CEO di Acronis le aziende devono operare seguendo un nuovo modello mentale, non basato solo sulla difesa dagli attacchi, ma investendo in soluzioni che permettano ai sistemi di continuare a funzionare anche quando quegli attacchi, inevitabilmente, arriveranno. “I sistemi di sicurezza aziendale sono una struttura come potrebbero essere un magazzino, o una linea produttiva. Se qualcuno volesse attaccare una fabbrica potrebbe entrare dalle porte, dalle finestre. Poi va tenuto in conto il rischio di incendio, e vanno messi in sicurezza i materiali e le macchine utilizzate dai lavoratori. Ecco, penso che questa sia la giusta metafora”, suggerisce Pulvermüeller. “Così come si installano sistemi anti-effrazione e antincendio, così bisogna pensare ai sistemi di sicurezza informatica: non un optional ma una parte integrante della struttura produttiva, legata a doppio filo a ogni singolo processo aziendale”.

Servono dunque anche normative nuove, come per la sicurezza fisica di impianti e fabbriche? “Non proprio, il paragone con le infrastrutture fisiche si ferma qui. Ci vogliono certamente linee guida e best practice, ma non credo sia possibile una visione normativa unica europea, perché necessità, modelli e strutture legislative dei vari paesi sono differenti”, conclude Pulvermüeller. “Non credo di poter individuare un singolo paese da prendere ad esempio. Per questo più che una visione unificata, noi preferiamo fornire soluzioni attraverso provider di sicurezza che conoscono il proprio mercato e sanno adattare le nostre soluzioni alle esigenze delle aziende locali, in maniera flessibile. Il risultato alla fine non cambia, e siamo noi che ci avviciniamo ai clienti finali, per aiutarli a raggiungere il maggior livello possibile di cyber-resilienza”.