Cybersecurity: tre suggerimenti preziosi per le aziende
Nel 2021 la cybersecurity giocherà un ruolo fondamentale nella maggior parte delle aziende. Ecco tre suggerimenti che possono venire in aiuto: un programma di sicurezza informatica efficace, una formazione sulla cybersecurity che coinvolga non solo ogni membro dell’azienda, ma l’intero ecosistema di aziende, di esperti, di fornitori e di venditori e, infine, un approccio alla sicurezza ibrido unito a un back-up “intelligente”.
Dopo gli avvenimenti del 2020, è essenziale, ma anche molto difficile, mantenere la fiducia dei clienti in termini di protezione delle informazioni, anche in considerazione dei nuovi modelli di lavoro che si sono creati. Tra criminali informatici sempre più preparati e una forte pressione nel garantire la corretta conformità dei dati, il 2021 si sta già prospettando un anno complicato dove la cybersecurity giocherà un ruolo fondamentale nella maggior parte delle aziende. Mentre entriamo in quello che promette essere un anno difficile, ecco tre consigli che ogni azienda dovrebbe prendere in considerazione nel 2021.
“Nuvole scure” all’orizzonte: i pericoli connessi al cloud
Le aziende non sono state le uniche ad accelerare la loro trasformazione digitale – anche i criminali informatici si sono dovuti aggiornare. C’è stato un forte aumento di ‘Dark Clouds’ dovuto alla migrazione dei criminali informatici verso il cloud, spesso per le stesse ragioni per cui lo hanno fatto le aziende. Il cloud permette ai criminali di evitare grosse spese iniziali, di pagare mensilmente, di aumentare la richiesta solo quando ne hanno bisogno e di accedere alle informazioni da qualsiasi luogo. Si va dalle cache basate su cloud, colme di dati rubati come indirizzi e-mail e credenziali di autenticazione, fino alle informazioni personali identificabili (PII) come scansioni di passaporti, patenti di guida e fatture bancarie. Il furto di dati è così prezioso che è diventato una condizione di tutti gli attacchi. E potrebbe bastare una sola violazione per rovinare la reputazione di un’azienda e il rapporto con i clienti. Non avere un programma di sicurezza informatica efficace mette a rischio la continuità aziendale; è quindi fondamentale rafforzare i sistemi in anticipo, per non diventare sempre più vulnerabili
Fare squadra: la sicurezza informatica è diventata personale
Tra i criminali informatici, la crescita esponenziale dei dati e l’aumento dello smart working, il rischio aumenta per tutti. Ecco perché la maggior parte delle aziende potrebbe aumentare la propria spesa IT generale di circa il 5-10% durante il 2021, nonostante l’impatto economico della pandemia; è probabile che la maggior parte di questo budget venga destinato proprio alla sicurezza IT. Non sarà sufficiente investire del budget per esser pronti a rispondere alle minacce informatiche: le aziende dovranno investire su persone, processi e tecnologie nella speranza di riuscire a rafforzarsi il più possibile. È possibile investire nella formazione dei dipendenti, oppure investire nell’ottimizzazione e nella sicurezza dei processi grazie a un Security Operations Center (SOC) oppure ancora in nuove tecnologie… È impossibile ottenere un mix perfetto, quindi i leader aziendali dovranno scegliere cercando di dare le giuste priorità. Spesso si pensa che il team di security si possa occupare di tutto, ma, il più delle volte, questo porta a un’eccessiva dipendenza dai professionisti IT, che sono già molto occupati e spesso non hanno nemmeno il tempo di pensare a una strategia.
Ecco perché è fondamentale assicurarsi che ogni membro dell’azienda partecipi alla cybersecurity; insieme è possibile formare un vero e proprio “firewall umano” e, per farlo, serve formazione. Ma non è tutto: l’intero ecosistema di aziende, di esperti, di fornitori, di venditori e persino il governo stesso, dovrebbero essere allineati e uniti per combattere questa minaccia che riguarda tutti. I criminali informatici stanno già lavorando insieme su larga scala, condividendo informazioni su vulnerabilità critiche, sistemi violati e obiettivi veloci da colpire. Uno sguardo al GPDP – https://www.garanteprivacy.it/ – può essere utile per capire come utilizzare al meglio i modelli di gestione del rischio e i piani di resilienza. Seguire le normative, sfruttare il maggiore allineamento e la condivisione di informazioni tra il governo e le aziende contribuirà a identificare prima le minacce informatiche e aiuterà a trovare le giuste soluzioni in modo più rapido.
Sicurezza ibrida e backup intelligente per essere sempre un passo avanti
La tecnologia sarà sempre il cuore della sicurezza informatica, ma nessun prodotto è sufficiente per risolvere tutti i problemi. Bisogna avere un approccio alla sicurezza che sia ibrido e per farlo le aziende devono preferire modelli software-defined che siano integrati con servizi esterni. Software cloud-based come PenTesting-as-a-Service (PtaaS), Scanning-as-a-Service (ScaaS), Network Defense-as-a-Service (NDaaS), Disaster Recovery-as-a-Service (DRaaS) e Backup-as-a-Service (BaaS). Un approccio di sicurezza ibrido farà in modo che i vostri team di sicurezza siano collegati a esperti esterni di sicurezza informatica e alle forze dell’ordine: massima sicurezza e più esperienza per i vostri team.
Il backup dovrebbe svolgere un ruolo più importante all’interno delle aziende. Non solo permette di ripristinare e analizzare – anche da un punto di vista forense – i dati in caso di violazione ma, in una società in cui i dati sono archiviati principalmente online, il backup può aiutare a gestirli meglio.
Alcune aziende combinano già applicazioni, backup, team di analisi e sicurezza per formare un nuovo team virtuale dedicato al data management. In questo modo, sono in grado di affrontare le sfide dovute ai dati esposti, alle aspettative del livello di servizio e alla gestione del rischio in modo più conveniente e con un notevole risparmio economico. Affinché le aziende possano gestire correttamente la crescita dei loro dati e continuare a trarne informazioni e intuizioni strategiche, dovranno optare per strumenti alimentati da Machine Learning (ML) e Artificial Intelligence (AI) in modo da accelerare i processi per l’estrazione e l’analisi dei dati. L’adozione di queste tecnologie crescerà a un ritmo sempre più veloce perché sono un aiuto decisivo alla sicurezza informatica e contribuiscono positivamente ai processi decisionali grazie alla data intelligence. Per essere pronti davanti alle minacce informatiche del 2021, le aziende dovranno competere con la concorrenza e cercare di aumentare la produttività: meglio quindi non limitarsi a scegliere un semplice fornitore o ad acquistare un nuovo prodotto, ma bisogna cercare di costruire un vero e proprio ecosistema che saprà adattarsi alle continue sfide che la cybersecurity impone.
Nota sull’autore: Edwin Weijdema è Global Technologist, Product Strategy, presso Veeam.