In questa intervista, Raphael Vallazza, CEO di Endian, analizza l’anno che ci aspetta, le sfide emergenti e le opportunità nel campo della sicurezza informatica, nonché il ruolo dell’intelligenza artificiale e della digitalizzazione nel futuro del mondo aziendale.
Raphael, quali sono le sue aspettative per il 2025?
Sono molto positivo riguardo al 2025. Nell'ultimo anno abbiamo fatto molto per preparare Endian alla crescita prevista, creando nuove strutture all'interno dell'azienda. Questo sta già dando i suoi frutti: la scorsa settimana abbiamo vinto due progetti entusiasmanti con integratori di sistema, che credo siano un’anticipazione di ciò che possiamo aspettarci nei prossimi mesi. Sono convinto che la domanda continuerà a crescere in modo massiccio.
Naturalmente, le condizioni economiche sono impegnative. La crisi del coronavirus ha aggravato molti problemi che avrebbero dovuto essere affrontati molto prima. La fase di bassi tassi di interesse non è stata utilizzata per fare investimenti sostenibili. Al contrario, sono state mantenute in vita aziende che in realtà non avevano più futuro. Ora ne stiamo vedendo le conseguenze: il numero di insolvenze sta aumentando rapidamente perché molte imprese sono sopravvissute solo grazie a misure a breve termine.
In Italia, il Piano Nazionale di Ripresa e Resilienza (PNRR) gioca un ruolo importante, accompagnato da un grande programma di investimenti nella digitalizzazione e in altri settori dopo la crisi. Qui si sta spendendo molto denaro, ma spesso manca una strategia chiara per il periodo successivo. Mi aspetto che sia imminente una crisi economica, ma le crisi offrono sempre opportunità. Per l’Europa, in particolare, questa potrebbe essere l’ultima occasione per crescere insieme e non frammentarsi. Un’Europa divisa potrebbe diventare un campo di gioco tra USA, Cina e India.
Come è cambiata la situazione della sicurezza informatica nell'ultimo anno e cosa possiamo aspettarci nei prossimi 12 mesi?
La complessità della sicurezza informatica rappresenta una grande sfida per molte aziende. Esistono numerosi strumenti che possono essere utilizzati in modo efficace solo con un alto livello di competenza. In Endian, ci concentriamo sulla semplificazione dei processi per aiutare le aziende a utilizzare le loro soluzioni di sicurezza in modo efficiente. Allo stesso tempo, notiamo che la regolamentazione sta diventando sempre più rigorosa. Questo è anche legato alla crisi del coronavirus: in quel periodo, l’UE ha riconosciuto quanto siano vulnerabili le nostre catene di approvvigionamento e quanto siano strettamente interconnesse le aziende.
L'aumento della regolamentazione è importante per assumersi la responsabilità e non attribuire ad altri la colpa dei danni causati dagli attacchi informatici. Particolare rilevanza ha il Cyber Resilience Act, che riguarda tutte le aziende. Nel prossimo futuro diventerà rilevante anche il Regolamento Macchine dell'UE, che avrà un impatto significativo sui produttori di macchinari e sull'industria nel suo complesso.
Un altro tema importante è l'implementazione della Direttiva NIS2. In Italia è già stata recepita nella legislazione nazionale, ma in Germania è ancora in attesa. Speriamo che la legge venga approvata rapidamente, perché solo allora le aziende inizieranno a investire seriamente nella sicurezza informatica.
Che ruolo ha l'IA nella sicurezza informatica?
L’intelligenza artificiale (IA) sta cambiando radicalmente il panorama della sicurezza informatica. Gli aggressori possono ora lanciare attacchi molto più sofisticati, poiché l’IA è in grado di individuare automaticamente le vulnerabilità e sviluppare il software appropriato per un attacco. Anche gli attacchi di phishing diventeranno più difficili da rilevare in futuro, man mano che l’IA diventerà sempre più abile a scrivere in modo simile a un essere umano.
Dall’altro lato, l’IA può essere impiegata anche per la difesa. In Endian stiamo già impiegando l’IA per rilevare gli attacchi in una fase iniziale e adottare rapidamente contromisure. Un altro ambito di applicazione è l’automazione delle configurazioni dei dispositivi per migliorare l’architettura di sicurezza.
Le aziende sono pronte a cogliere queste sfide?
La consapevolezza sulla sicurezza informatica è diffusa, ma c’è ancora molto da fare, soprattutto tra le piccole e medie imprese (PMI). Molte di queste aziende non possono permettersi le soluzioni di sicurezza sofisticate che spesso sono necessarie per le grandi imprese. Ed è qui che interveniamo noi: il nostro obiettivo è fornire soluzioni di sicurezza avanzate per le PMI che siano facili da usare, potenti e accessibili.
Un’altra grande sfida riguarda le collaborazioni esterne, ad esempio nell’ambito della manutenzione da remoto. Questi complessi rapporti devono essere protetti attraverso una segmentazione della rete chiara e granulare, oltre a una distribuzione precisa di ruoli e autorizzazioni.
Cosa offre Endian alle aziende per affrontare queste sfide?
Il principio fondamentale su cui si basa la sicurezza di Endian è la segmentazione. Creiamo piccoli segmenti isolati che possono comunque comunicare tra loro. Tali segmenti non consentono alcuna connessione dall’esterno verso l’interno, in quanto gli aggressori potrebbero utilizzare questo percorso di comunicazione come via d’accesso. Per garantire la sicurezza, i sistemi all’interno di un segmento stabiliscono la connessione dall’interno verso l’esterno.
Ciò è reso possibile eseguendo Docker su un gateway all’interno del segmento e inviando i dati dall’interno verso l’esterno. Questa soluzione è efficace sia nell’ambito IT che OT e consente alle aziende di implementare in modo sicuro i loro modelli di business digitali.
Come Endian garantisce la sicurezza nella comunicazione dei dati tra macchine e sistemi?
Il principio fondamentale su cui si basa la sicurezza di Endian è la segmentazione. Creiamo piccoli segmenti isolati che possono comunque comunicare tra loro. Questi segmenti non consentono connessioni dall’esterno verso l’interno, poiché gli aggressori potrebbero sfruttare tale percorso come via d’accesso. Per garantire la sicurezza, i sistemi all’interno di un segmento stabiliscono la connessione dall’interno verso l’esterno.
Questo è reso possibile eseguendo Docker su un gateway all’interno del segmento e inviando i dati dall’interno verso l’esterno. Questa soluzione è efficace sia nell’ambito IT che OT e permette alle aziende di implementare in modo sicuro i loro modelli di business digitali.
Su cosa vuole lavorare Endian nel 2025?
Per noi, l’ecosistema Endian è una parte fondamentale del futuro. Esso include non solo i nostri partner che sviluppano soluzioni per ampliare la nostra piattaforma, ma anche le aziende che sviluppano nuove soluzioni basate su di essa. Stiamo inoltre lavorando per definire più chiaramente i nostri partner commerciali, con l’obiettivo di intensificare ulteriormente la collaborazione con OEM, partner di canale e system integrator.
I system integrator e i managed service provider rappresentano un’area sempre più rilevante per noi. Grazie alla funzionalità di edge computing implementata tramite Docker, possiamo ampliare la nostra piattaforma in modo che le aziende possano offrire servizi scalabili e standardizzati. Ciò ci permetterà di passare da un business basato su progetti a un approccio basato su modelli.
| Conclusione: |
| Il 2025 sarà un anno impegnativo, ma anche ricco di opportunità per l’Europa e le sue aziende. La crescente digitalizzazione, l'aumento della minaccia degli attacchi informatici e le normative più severe stanno creando nuove sfide per molte imprese. Allo stesso tempo, però, questi sviluppi offrono anche l’opportunità di superare la crisi grazie a soluzioni di sicurezza innovative e a una stretta collaborazione all’interno degli ecosistemi. |