Il tema della sicurezza informatica si lega alla nascita dell’IT: dalle architetture client/server al cloud computing, fino all’attuale era IoT. Il malware ha sempre trovato il modo per arrecare danni, rappresentando una minaccia concreta, anche se spesso invisibile, come dimostra quotidianamente la cronaca. A differenza delle origini, parlare di attacchi ‘etici’ è oggi abbastanza ridicolo: siamo nell’era Cyber War e il caso WikiLeaks Vault 7 simboleggia un sistema di processi di Cyber Intelligence per molti aspetti ancora sconosciuti. Limitandoci all’analisi delle problematiche sul malware generato dai cyber criminali, i report ci riportano cifre impressionanti: il 72% degli attacchi è di matrice criminale e i settori Sanità, GDO e Banking e Finance sono i comparti maggiormente presi di mira.

Alla luce di queste prime indicazioni, cosa fanno le aziende per difendersi e in cosa devono investire?

Oggi più che mai, il tema allarma. Tuttavia spesso la tendenza è quella di “parlare di sicurezza” sui grandi tavoli per poi, solo dopo, stabilire una spesa volta ad affrontare le giuste misure. Molte aziende non conoscono il loro vero budget e quindi quali siano gli investimenti da destinare, lasciando il vero vantaggio agli “attaccanti” che hanno tempi di reazione decisamente più veloci rispetto a chi deve difendersi.  La maggior parte delle aziende italiane non ha ancora una figura manageriale codificata per la gestione della sicurezza informatica, un gap importante rispetto a quanto avviene in altri Paesi. Al momento ci consola sapere, come indicato da IDC (gruppo mondiale specializzato in ricerche di mercato, consulenza e organizzazione di eventi in ambito IT e TLC) che il mercato della spesa per la sicurezza IT crescerà in modo esponenziale. Passeremo da un valore di oltre 73 miliardi di dollari nel 2016 a oltre 100 miliardi di dollari nel 2020.  Banca e Finanza, Manifatturiero e Pubblica Amministrazione i comparti più sensibili, ma in proporzione crescerà maggiormente la spesa nel settore Sanitario e Telecomunicazioni.

Va specificato che non vi è certezza di protezione dei dati al cento per cento. Questo perché, se aumenta la capacità di difesa, aumentano parallelamente gli investimenti di denaro da parte della cybercrime che hanno l’obiettivo di trovare strumenti sempre più affinati. Questo fa pensare che non sia sufficiente investire solo a livello tecnologico.

Riportiamo di seguito il parere di Trend Micro, Security e Forcepoint:

Secondo Gastone Nencini – Country Manager Trend Micro Italia un aspetto importante riguarda certamente la fine di un modello di difesa, ossia quello perimetrale. L’evoluzione dell’IT ha spostato l’attenzione sul dato, aumentano gli attacchi in cloud e su end point on-premise o virtualizzati.  Ma il ruolo fondamentale dovrà giocarlo la formazione e fare in modo che sia patrimonio aziendale di ogni singolo il sapersi porre domande prima di agire nel trattamento delle informazioni, a partire da quelle che transitano via posta elettronica. Partendo quindi dal presupposto, che la sicurezza al 100% non può esistere, occorre una maggiore preparazione tecnologica e formativa del personale, che va educato in continuazione sulle nuove minacce. Questo ultimo aspetto trova il pieno consenso di Vittorio Bitteleri – Head of Sales Enterprise Security per l’Italia, che afferma “un elemento fondamentale è proprio la formazione del personale in materia: la sicurezza dipende da persone, processi e tecnologie”. Partire quindi dalla scelta delle password per finire all’aggiornamento delle applicazione, un software non aggiornato è di suo già minaccioso. Anche Luca Mairani – Sr Sales Engineering Forcepoint conferma come la trasformazione delle architetture IT e la dissoluzione del perimetro aziendale abbiano reso più complesse le politiche di protezione. Il cloud computing rende disponibili i dati ovunque legando utente-dato-azione in un unico paradigma. Tuttavia Il trattamento delle info non è legato né al luogo né al tempo, quanto alla persona. L’utilizzo di device sempre più personali da parte del personale aziendale espone a rischi sempre maggiori, quindi l’azione di protezione deve partire dall’utente finale e di conseguenza dalla sua formazione.

Si evidenzia quindi un ritardo nella comprensione dei nuovi trend di innovazione digitale (Cloud, IoT, Big Data, Mobile) in materia di sicurezza. Servono modelli di governance che assicurino le giuste competenza per gestire le nuove tecnologie.  Le aziende dovranno sempre di più investire su processi tecnologici di avanguardia, ma soprattutto su una formazione costante e parallela che consenta a tutto lo staff aziendale di assumere un atteggiamento più responsabile e consapevole, e quindi di prevenzione.
[page_visit_counter_md id=”1053″]

[mashshare]