Check Point: un futuro in sicurezza
Una delle più importanti aziende al mondo nel settore security in termini di fatturato da diversi anni, con decine di filiali nel mondo e un headquarter in Israele, a Tel Aviv: Check Point porta avanti la cultura della sicurezza con tenacia. Il suo claim: “People, Policy, Enforcement”, ovvero formazione delle persone, dotazione di regole per la sicurezza e acquisto delle tecnologie più idonee. Il giovane country manager per l’Italia, Rodolfo Falcone, ci parla delle politiche aziendali e dello sguardo che Check Point rivolge al futuro.
Partiamo dal rapporto di Check Point con i giovani…
I ragazzi sono sicuramente una risorsa imprescindibile e l’azienda da sempre ha attivato delle politiche di collaborazione con le istituzioni scolastiche, soprattutto universitarie per mantenere un legame stretto con la realtà giovanile. In particolare con l’ateneo di Torino collaboriamo da alcuni anni: ci fa da Beta Tester, ovvero quando rilasciamo dei nuovi prodotti l’università ci testa le versioni beta. Inoltre, proprio quest’anno abbiamo attivato un programma speciale che prevede l’assunzione, dopo un’alta formazione negli Stati Uniti, di un centinaio di neolaureati individuati in tutto il mondo. In Italia, dopo un’attenta selezione ne abbiamo identificati due che stanno facendo a New York training on the job, fino a metà novembre, per essere poi inseriti effettivamente nell’organico italiano. I giovani contattati – provenienti dalla migliori università italiane e internazionali con indirizzi economici o tecnologici – erano studenti estremamente preparati, con master ed esperienze all’estero. Facendo il calcolo di tutti i paesi in cui siamo presenti, nel 2013 Check Point ha assunto circa 200 giovani neolaureati, sfruttando questa formula.
Ci racconta il suo percorso personale?
Ho cominciato a lavorare nel campo dell’informatica a metà degli anni ’90 nel gruppo Intel, in seguito nel 1998 sono passato ad un distributore che allora si chiamava Cielo. Lavoro nella security dal 2000, in quell’anno sono passato a Microsoft® come capo canale e all’inizio del 2006 sono diventato country manager nella stessa azienda. Quindi, nel 2009 sono diventato amministratore delegato di una delle aziende del gruppo Reply che aveva acquisito dal Gruppo Unicredit una società specializzata in sicurezza. In queste ultime due esperienze mi sono specializzato nel reboot delle aziende in crisi. Infine, nel luglio 2011 sono arrivato in Check Point Italia per fare il reboot completo della country che soffriva allora di una flessione del fatturato a dispetto dell’andamento positivo degli altri paesi. Nel 2013 in Italia siamo cresciuti del 50% rispetto all’anno precedente contro un 25% della media corporate. Questa è la storia celere che ha caratterizzato il mio percorso professionale fino ad oggi. Sono tutte esperienze che mi hanno fatto crescere come professionista ma anche come persona.
Esiste una cultura della sicurezza nelle aziende italiane? A che punto siamo?
Esiste certamente una cultura, eppure non è sufficiente. È importante, però, fare una distinzione tra le aziende, in base anche alle loro dimensioni. Infatti, nelle grosse imprese esiste una maggiore attenzione verso la problematica della sicurezza informatica, ma man mano che diminuisce la dimensione si riscontra sempre meno conoscenza e attenzione. Le grandi aziende a volte per necessità devono avere attenzione per la security e spesso hanno personale interno specializzato e dedito solo a questo ambito. Le medie e piccole sono troppo interessate da altre problematiche e hanno una sensibilità ridotta. Queste ultime, che non sono in grado di realizzare una infrastruttura propria, necessitano innanzitutto di qualcuno che porti la connettività, che deve essere il più possibile pulita e sicura, e che si occupi di formare il personale interno del cliente. Facendo un’ulteriore segmentazione: il settore IT – cioè chi si occupa specificamente di sicurezza aziendale – ha cultura e conoscenza, ma fa fatica a trasmettere tale sensibilità al proprio management. In generale è anche la cultura del personale che spesso manca: il 50% dei problemi derivano, infatti, dai dipendenti e dall’uso improprio che fanno dei sistemi tecnologici, sovente nelle aziende manca una regolamentazione sull’uso degli strumenti aziendali. Un esempio: spesso il pc portatile aziendale diventa per comodità anche quello di famiglia, quindi siamo di fronte ad un uso promiscuo che rischia di portare dei problemi esterni all’interno della rete aziendale. È opportuno regolamentare il comportamento dei dipendenti formandoli per il corretto utilizzo degli strumenti informatici. Le reti moderne sono caratterizzate da un livello senza precedenti di complessità tecnica, conseguenza diretta della crescita esponenziale di dati, applicazioni e dispositivi mobili connessi. Inoltre, gli attacchi stanno diventando sempre più evoluti e continuano a minacciare le infrastrutture aziendali.
Come agisce oggi, nello specifico, il cyber-criminale?
Rispetto al passato, in cui c’erano manifestazioni generali di attacchi di hacker, oggi esiste una sorta di un mercato nero di attacchi, che sono meno evidenti ma più finalizzati. Infatti, gli obiettivi sono sempre a scopo di lucro: rubare numeri di carte di credito, comprare numeri, “craccare” giochi, film, musica. Girano miliardi di dollari intorno a questo mercato e tutto ciò mi fa pensare che la terza guerra mondiale sarà una cyber-war.
Come si evolverà in futuro la tematica della sicurezza?
Per il futuro la sicurezza si evolverà in base a come si incrementerà l’informatizzazione nel mondo. Ora siamo tutti collegati grazie agli smartphone, attraverso Facebook, chat e altro, mentre fino a qualche anno fa non era possibile. In generale le App sono il nuovo mezzo di diffusione dei malware: più del 50% del tempo che un utente medio dedica al web è speso nell’utilizzo di applicazioni. Nelle applicazioni il creatore di minacce trova terreno fertile. Passiamo tutti molto più tempo sulla rete rispetto al passato… pensiamo a dove saremo fra altrettanti anni. Chissà quali saranno gli attacchi che inventeranno e che si potranno diffondere attraverso i cloud. Non è un caso che Check Point faccia sicurezza non solo nelle aziende, ma in alcuni casi anche nelle scuole. Perché la cultura della sicurezza si deve respirare sin da giovani. Tendo conto, poi, che i nostri ragazzi navigano su internet e vivono on line con più facilità di noi.