Formazione, zero trust e automazione: la sicurezza si allinea al networking

I servizi da remoto sono ormai fondamentali per il business, ma non possono prescindere da un investimento in security.

Non ci sono risposte semplici nel mondo della cybersecurity. Le imprese italiane negli ultimi anni stavano attraversando un lento ma progressivo processo di trasformazione verso il digitale, che chiamava in causa anche la necessità di ridefinire i parametri di sicurezza. Poi è arrivata la pandemia, che ha accelerato lo spostamento verso nuovi servizi e costretto le aziende ad abbassare la guardia.

I team security e IT si sono mossi in rapidità per consentire alle organizzazioni di lavorare in modo efficace, ma hanno lasciato spesso in secondo piano la necessaria revisione dell’architettura di sicurezza. Ciò ha reso più difficile per i responsabili costruire un quadro completo degli eventi. Da qui le lacune nei controlli di sicurezza, nella registrazione e nella visibilità, aggravate dall’apertura del perimetro aziendale al cloud e ai servizi a distanza.

Secondo quanto rilevato dal team di Incident Response di Secureworks, società di cybersecurity parte del gruppo Dell, la maggior parte delle aziende ha chiuso i propri ambienti di lavoro fisici per passare al lavoro a distanza trascurando spesso i controlli di sicurezza, pur di mantenere l’operatività.

“I servizi di accesso remoto sono oggi ancor più fondamentali per il business: i servizi che facilitano la comunicazione, la collaborazione e la fornitura di servizi di base per una forza lavoro remota diventeranno ora sistemi vitali, dove prima erano solo una comodità ulteriore”, charisce Antonio Pusceddu, Enterprise Account Executive di Secureworks.

Il terzo rapporto sulle minacce informatiche nel 2020 in Italia, pubblicato dall’Osservatorio Cybersecurity di Exprivia, ha rilevato nel terzo trimestre un calo degli attacchi dell’11% rispetto al periodo precedente. Dei 148 eventi registrati, tra attacchi, incidenti e violazioni della privacy, la metà si è verificata a settembre 2020, in corrispondenza con la ripresa delle attività industriali e dello Smart working. Un balzo dopo il calo dei mesi estivi, che sembra marciare parallelo a quello della pandemia.

“Gli attaccanti prima lavoravano in un ambiente chiuso, ora hanno a disposizione un numero di vittime più elevato e tutte con ‘difese immunitarie’ molto più basse”, spiega Domenico Raguseo, Direttore Cybersecurity di Exprivia.

“Non è solo necessario avere applicazioni progettate con un approccio security by design; per ridurre al minimo la possibilità di compromissione dei propri dati è sempre fondamentale educare gli utilizzatori a un uso corretto dei sistemi, con la massima attenzione alla sicurezza tramite anche una ‘sana diffidenza’”, sostiene Cristian Manoni, CEO di Nethesis.

Lo scoglio più difficile da superare, maggiore persino del dover costruire un’infrastruttura tecnica, è rappresentato dalle abitudini delle persone. “Chi era abituato a entrare in azienda, sedersi alla propria scrivania e accedere ad applicazioni e dati in modo naturale ha dovuto imparare una nuova sequenza di operazioni e diventare più IT oriented”, ricorda Antonio Madoglio, Director Systems Engineering per l’Italia e Malta di Fortinet.

La maggior parte delle grandi aziende si ritrova oggi con un carico crescente di prodotti per la sicurezza, sempre più numerosi e specializzati. Ciò rappresenta un vantaggio per le imprese, perché riescono così a essere più abili nell’individuare eventuali breach e difendersi, ma ogni tipologia di risorsa richiede anche un particolare know how che non sempre è presente in sede.

“Il vantaggio dell’automation oggi sta proprio nella capacità di rendere automatici i principali flussi di sicurezza che si possono abilitare sui nuovi servizi, senza bisogno di avere competenze differenti”, sostiene Paolo Ferrari, CEO di LumIT.

L’articolo integrale è pubblicato sul numero di Dicembre di Sistemi&Impresa.
Per informazioni sull’acquisto di copie e abbonamenti scrivi a daniela.bobbiese@este.it (tel. 02.91434400)

Smart working, cybersecurity, data breach, security automation


Avatar

Giorgia Pacino

Articolo a cura di

Giornalista professionista dal 2018, da 10 anni collabora con testate locali e nazionali, tra carta stampata, online e tivù. Ha scritto per il Giornale di Sicilia e la tivù locale Tgs, per Mediaset, CorCom - Corriere delle Comunicazioni e La Repubblica. Da marzo 2019 collabora con la casa editrice ESTE. Negli anni si è occupata di cronaca, cultura, economia, digitale e innovazione. Nata a Palermo, è laureata in Giurisprudenza. Ha frequentato il Master in Giornalismo politico-economico e informazione multimediale alla Business School de Il Sole 24 Ore e la Scuola superiore di Giornalismo “Massimo Baldini” all’Università Luiss Guido Carli.

assicurazione cyber

Assicurazioni e tecnologia per garantire la sicurezza informatica

/
La dispersione dei dispositivi informatici, quindi la moltiplicazione dei punti ...
Sicurezza informatica, più protetti con la Cyber resiliency

Sicurezza informatica, più protetti con la Cyber resiliency

/
In termini di attacchi informatici, il 2022 è stato, fino ...
L'obiettivo è zero morti sul lavoro

L’obiettivo è zero morti sul lavoro

/
La Giornata mondiale per la salute e la sicurezza sul ...

Via Cagliero, 23 - 20125 Milano
TEL: 02 91 43 44 00 - FAX: 02 91 43 44 24
EMAIL: redazione.pdm@este.it - P.I. 00729910158

© ESTE Srl - Via Cagliero, 23 - 20125 Milano