Formazione, zero trust e automazione: la sicurezza si allinea al networking

I servizi da remoto sono ormai fondamentali per il business, ma non possono prescindere da un investimento in security. Non ci sono risposte semplici nel mondo della cybersecurity. Le imprese italiane negli ultimi anni stavano attraversando un lento ma progressivo processo di trasformazione verso il digitale, che chiamava in causa anche la necessità di ridefinire […]

I servizi da remoto sono ormai fondamentali per il business, ma non possono prescindere da un investimento in security. Non ci sono risposte semplici nel mondo della cybersecurity. Le imprese italiane negli ultimi anni stavano attraversando un lento ma progressivo processo di trasformazione verso il digitale, che chiamava in causa anche la necessità di ridefinire i parametri di sicurezza. Poi è arrivata la pandemia, che ha accelerato lo spostamento verso nuovi servizi e costretto le aziende ad abbassare la guardia. I team security e IT si sono mossi in rapidità per consentire alle organizzazioni di lavorare in modo efficace, ma hanno lasciato spesso in secondo piano la necessaria revisione dell’architettura di sicurezza. Ciò ha reso più difficile per i responsabili costruire un quadro completo degli eventi. Da qui le lacune nei controlli di sicurezza, nella registrazione e nella visibilità, aggravate dall’apertura del perimetro aziendale al cloud e ai servizi a distanza. Secondo quanto rilevato dal team di Incident Response di Secureworks, società di cybersecurity parte del gruppo Dell, la maggior parte delle aziende ha chiuso i propri ambienti di lavoro fisici per passare al lavoro a distanza trascurando spesso i controlli di sicurezza, pur di mantenere l’operatività. “I servizi di accesso remoto sono oggi ancor più fondamentali per il business: i servizi che facilitano la comunicazione, la collaborazione e la fornitura di servizi di base per una forza lavoro remota diventeranno ora sistemi vitali, dove prima erano solo una comodità ulteriore”, charisce Antonio Pusceddu, Enterprise Account Executive di Secureworks. Il terzo rapporto sulle minacce informatiche nel 2020 in Italia, pubblicato dall’Osservatorio Cybersecurity di Exprivia, ha rilevato nel terzo trimestre un calo degli attacchi dell’11% rispetto al periodo precedente. Dei 148 eventi registrati, tra attacchi, incidenti e violazioni della privacy, la metà si è verificata a settembre 2020, in corrispondenza con la ripresa delle attività industriali e dello Smart working. Un balzo dopo il calo dei mesi estivi, che sembra marciare parallelo a quello della pandemia. “Gli attaccanti prima lavoravano in un ambiente chiuso, ora hanno a disposizione un numero di vittime più elevato e tutte con ‘difese immunitarie’ molto più basse”, spiega Domenico Raguseo, Direttore Cybersecurity di Exprivia. “Non è solo necessario avere applicazioni progettate con un approccio security by design; per ridurre al minimo la possibilità di compromissione dei propri dati è sempre fondamentale educare gli utilizzatori a un uso corretto dei sistemi, con la massima attenzione alla sicurezza tramite anche una ‘sana diffidenza’”, sostiene Cristian Manoni, CEO di Nethesis. Lo scoglio più difficile da superare, maggiore persino del dover costruire un’infrastruttura tecnica, è rappresentato dalle abitudini delle persone. “Chi era abituato a entrare in azienda, sedersi alla propria scrivania e accedere ad applicazioni e dati in modo naturale ha dovuto imparare una nuova sequenza di operazioni e diventare più IT oriented”, ricorda Antonio Madoglio, Director Systems Engineering per l’Italia e Malta di Fortinet. La maggior parte delle grandi aziende si ritrova oggi con un carico crescente di prodotti per la sicurezza, sempre più numerosi e specializzati. Ciò rappresenta un vantaggio per le imprese, perché riescono così a essere più abili nell’individuare eventuali breach e difendersi, ma ogni tipologia di risorsa richiede anche un particolare know how che non sempre è presente in sede. “Il vantaggio dell’automation oggi sta proprio nella capacità di rendere automatici i principali flussi di sicurezza che si possono abilitare sui nuovi servizi, senza bisogno di avere competenze differenti”, sostiene Paolo Ferrari, CEO di LumIT.

Categoria: Organizzazione, Sicurezza

Tag: data breach, security automation, Smart working, cybersecurity