Evgenij “l’anti-virus”

Tutto è cominciato nel 1989 quando un virus, il Cascade, infettò
il suo computer. Da lì è partita l’avventura che ha portato
Evgenij Valentinovich Kaspersky, alias Eugene Kaspersky, a fondare
nel 1997 l’omonima azienda divenuta in poco più di un decennio
uno dei colossi mondiali in materia di soluzioni antivirus e più
in generale di sicurezza informatica. L’Italia rappresenta per
l’azienda un mercato importante, non solo per le potenzialità
legate al business dell’IT security ma anche per un legame
“affettivo”. “È stata la Farnesina (il ministero degli
Esteri, ndr) ad adottare, per prima fuori Russia, i nostri
antivirus”, racconta al Corriere delle Comunicazioni Eugene
Kaskpersy in occasione della tappa romana di una “tournée” che
lo vede girare il mondo, impegnato in incontri con governi,
istituzioni, aziende.
L’Italia nel cuore, dunque. Cosa ne pensa del nostro
mercato? Le nostre aziende hanno una cultura della sicurezza
informatica? O c’è ancora molto da lavorare in questa
direzione?
Le aziende italiane sono assolutamente consapevoli dei rischi
legati all’Ict. Fino a due tre anni fa non si poteva affermare
altrettanto, ma oggi le cose sono cambiate. Internet è oramai una
commodity ed è chiaro a tutti che l’utilizzo del web e di
strumenti quali la posta elettronica possono rappresentare un
pericolo. Le aziende sanno che devono proteggere i propri dati e
che le truffe che si perpetrano via web spesso riguardano password
e codici di sicurezza utilizzati per transazioni economiche. C’è
da dire, però, che il mercato italiano ha delle sue specifiche
peculiarità e che si differenzia molto dal resto d’Europa. Il
fatto che il 95% delle aziende siano di piccole e medie dimensioni
non è una cosa da poco. E per questo ci siano organizzati di
conseguenza.
In che modo?
Abbiamo messo a punto una linea di soluzioni pensate ad hoc per le
piccole e medie imprese italiane che lanceremo sul mercato a breve.
Di fatto, le suite che abbiamo sviluppato possono dirsi a tutti gli
effetti “made in Italy” visto che sono costruite sulla base
delle esigenze di security delle Pmi italiane che diversamente
dalle grandi aziende non solo non sono in grado di contare su
budget consistenti, ma non hanno internamente le risorse,
professionisti IT, in grado di modulare le soluzioni e adattarle
alle loro esigenze specifiche. Per questo le nostre soluzioni
saranno di tipo plug&play: immediata installazione e semplicità di
utilizzo. A fronte però, è fondamentale dirlo, di performance di
security al pari di quelle studiate per le imprese maggiori.
Le piccole imprese però devono fare attenzione ai costi.
In tempi di crisi tendono a tagliare gli investimenti. Che impatto
ha tutto questo sulla sicurezza informatica?
Nessuno. Anzi. La sicurezza informatica non è fra le voci di
“taglio”. E questo vale per le aziende, ma anche per l’utenza
consumer. Nessuno sta risparmiando sulle connessioni Internet; è
più facile che si faccia attenzione ai consumi di elettricità. E
nessuno pensa, quando acquista un computer, di non installare
l’antivirus. Certo, c’è chi usa antivirus gratuiti, preferendo
ripararsi il pc da solo un paio di volte l’anno piuttosto che
spendere per un sistema più efficace: ognuno è padronte di dare
valore al suo tempo come vuole. Quando si attraversano fasi
economiche difficili, l’attenzione ai costi porta a una maggiore
attenzione al ritorno dell’investimento. Si investe laddove
l’investimento è determinante ai fini del business. E la
sicurezza è decisamente fra le priorità. Le aziende sanno che se
non proteggono adeguatamente i loro dispositivi informatici i
rischi di spesa si alzano: ne va della continuità operativa. E il
blocco delle attività a causa di un attacco informatico, per non
parlare della perdita di dati “sensibili”, quali quelli legati
all’accesso ai conti correnti e all’utilizzo delle carte di
credito, rappresentano un costo enorme.
Carte di credito e conti correnti…è qui che si
nascondono le maggiori insidie?
Sì certamente. Ci sono organizzazioni criminali che mettono su
vere e proprie attività imprenditoriali legate alla clonazione dei
dati allo scopo di entrare in possesso di denaro altrui. Con tanto
di reti di partner e convention dedicate. Il cyber crimine è
prevalentemente questo e il giro d’affari è pazzesco. La mafia
siciliana, al confronto, è roba da niente.
Vi state concentrando molto sulle soluzioni dedicate alla
protezione dei cellulari e più in generale dei dispositivi mobili.
Sono i nuovi bersagli dei cybercriminali?
Il veicolo è Internet. Dunque qualsiasi dispositivo collegato alla
Rete è sotto minaccia. È innegabile che si vada verso prodotti
sempre più piccoli. Ai desktop si sono affiancati prima i
notebook, e poi i netbook. Palmari e smartphones sono oramai
mini-pc, addirittura ci sono “telefoni” più performanti dei pc
in termini di cpu. La connessione a Internet in mobilità sta
esplodendo. Tuttavia, se quando si acquista un pc si pensa subito a
proteggerlo con un antivirus, lo stesso non si fa con i
cellulari.
Come mai?
Prezzo e funzionalità, nel senso di applicazioni disponibili, sono
in cima alla classifica dei “valori” nella fase di acquisto. La
sicurezza, invece, non ancora. Ma presto le cose inevitabilmente
cambieranno. Già molti produttori hanno capito che la questione
della sicurezza diventerà prioritaria. Non è un caso se sistemi
operativi quali Symbian e Android, e persino Windows Mobile, sono
stati aperti alla comunità degli sviluppatori: in questo modo si
dà la possibilità di studiare soluzioni di crittografia più
performanti e di renderle disponibili sui telefonini. Al contrario,
Apple e Rim hanno optato per un modello “chiuso”: i tool messi
a disposizione degli sviluppatori sono pochissimi e di fatto non è
possibile mettere a punto applicazioni, come quelle per la
security, che necessitano del codice sorgente. Ma alla lunga il
modello non pagherà. Oggi sono pochissime le soluzioni di mobile
payment, siamo ancora a livello di nicchia, ma che succederà
quando il fenomeno esploderà? I clienti sceglieranno i dispositivi
in grado di garantirli dalle truffe. E saranno quelli per i quali
la comunità degli sviluppatori avrà potuto mettersi
all’opera.
La Russia è spesso protagonista di casi di cronaca legati
alla cybercriminalità? Siete più “bravi” degli
altri?
Le cose non stanno proprio così: in termini di quantità di virus
prodotti è la Cina a detenere il primato, con il 60% dei malware
all’attivo, seguita dai Paesi sud-americani e più in generale di
lingua spagnola e portoghese. La Russia è “solo” terza. Ma è
prima nella classifica di “qualità” ossia di sofisticazione.
Come a dire: i cinesi fanno virus per il “mercato di massa”, i
russi lavorano a progetti più “evoluti”. Non è un punto di
onore, ma una realtà.