L’expertise di Jarno Limnéll è da poco tempo prestata all’IT e da pochissimo a Stonesoft; perché la grande esperienza di Limnéll, per quanto riguarda le tematiche di sicurezza, è retaggio delle sue competenze nelle politics di sicurezza internazionale e della sua capacità di articolare visioni di insieme. Prima di approdare a Stonesoft, Jarno Limnéll ha ricoperto l’incarico di manager Defense & Public Safety in Accenture e vanta tra i titoli di studi un dottorato in Scienze Militari alla National Defense University.

L’arrivo nei ranghi di Stonesoft come Director of Cyber Security è l’occasione per TechWeek di scambiare con Jarno Limnéll impressioni di scenario sull’evoluzione delle tematiche legate alla sicurezza.

Jarno Limnéll esordisce sgombrando il campo dagli equivoci: “Parlare di cyber security richiede prima di tutto di non ridurre la tematica al mero ambito IT, bisogna necessariamente parlare di politica e di strategie“.

Secondo Jarno si dovrebbe cioè imparare ad allargare la percezione sulle tematiche di sicurezza, cercando di comprenderle anche al di là delle problematiche tecnologiche IT. In gioco infatti ci sono prima di tutto interessi economici, anche tra le nazioni. “Buone politiche di sicurezza richiedono buone politiche economiche”. E’ chiaro Limnéll. L’elemento “cyber” è pervasivo nelle sue espressioni. Jarno riconosce come sia necessario che le soluzioni di protezione in senso lato impattino con gli ‘economics’ delle aziende e come allo stesso tempo inseguire la sicurezza assoluta di suo bloccherebbe il business, ma insiste anche spiegando che conoscere l’infrastruttura del cyber spazio nemico, nelle dinamiche internazionali, porta a un vantaggio strategico più che paragonabile a quello tecnologico.

Per esempio, facendo semplice riferimento al tema del social networking, si sono messi in campo paradigmi di azione sul Web di cui non sono stati assolutamenti valutati gli impatti, si pensi al caso di Linkedin con il recente furto di password, si pensi alla visione restrittiva cui siamo stati portati. Secondo Limnéll è fondamentale aprirsi a nuove interpretazioni di quello che intendiamo per sicurezza. E sul tema gli fa eco anche Francesco Armando, Presales Engineer per Stonesoft: “Siamo stati abituati a pensare che user id e password siano non solo i sistemi più sicuri per l’accesso ai servizi Internet ma anche gli unici possibili e non è affatto così”.

La nostra ipotesi di sicurezza, intesa come un sistema in cui una volta identificato l’agente operante sulle Reti si è a metà dell’opera, non copre secondo i due esperti proprio una delle priorità fondamentali di ogni strategia difensiva, e cioè quella di identificare nel minor tempo possibile la provenienza dell’attacco.

Questo perché nella maggior parte dei casi sono proprio le intrusioni non immediatamente identificate, cioè la mancata identificazione dell’origine dell’attacco e dell’agente, anche da un punto di vista geografico,  a determinare l’impossibilità di una risposta e di un’azione. Nel panorama internazionale i Paesi con competenze di più alto livello sulle tematiche di cyber sicurezza secondo Limnéll sono Israele, Russia, Usa e Cina, con menzione partigiana per i tecnici finnici e polacchi.

E alla domanda di sintesi su quale sia la definizione più appropriata per sicurezza, Limnéll ci sbilancia e sorprende, ma allo stesso tempo ci fa anche pensare: “La sicurezza è prima di tutto ‘feeling’, la capacità di percepire e sentire”.

I contenuti di Techweekeurope.it sono disponibili su Google Currents: iscriviti adesso!