“Senza fiducia il cambiamento non può essere intrapreso. La sicurezza non riguarda (solo) la tecnologia e (solo) la prevenzione: è un principio fondamentale trasversale che consente alle persone e alle aziende di proseguire lungo il percorso della Digital Transformation. La Digital Transformation, così come il Business Development, dipende dalla sicurezza come noi dipendiamo dall’aria: è invisibile ma senza di essa non può esserci evoluzione e quindi vita”. Con questa frase di Igor Kranjec, Chief Security Officer di Engineering si apre il White Paper pubblicato in questi giorni da Engineeering per spiegare il tema Cybersecurity, vista come elemento trasversale, che abbraccia l’azienda, accompagna i cambiamenti ed è agente abilitante della Digital Transformation.
Come affrontare il tema sicurezza in azienda?
Diversi sono i suggerimenti che si trovano nel paper, tutti basati sul principio secondo il quale la sicurezza deve essere vista non solo come un insieme di tecnologie, ma anche di competenze, processi e strutture utili a proteggere dati, applicazioni e infrastrutture da accessi non autorizzati, danni o attacchi.
Per imprenditori e manager saranno indispensabili la conoscenza del modo in cui opera la propria azienda per intraprendere le azioni necessarie a renderne più sicuri i confini, e il coinvolgimento delle persone che in azienda ci lavorano. Questo perché circa il 90% degli attacchi sfrutta proprio le persone per “aprirsi un varco” e diventa imprescindibile investire in consapevolezza o security awareness. Oltre a questo, ovviamente, servirà prepararsi agli attacchi cyber, che sicuramente avverranno, e che dovranno essere analizzati, individuati, isolati e risolti nel più breve tempo possibile. Il tutto nella consapevolezza che la sicurezza informatica al 100% non esiste, ma che si approssima con azioni da pianificare nel breve e nel medio-lungo periodo.
Quali le 5 realtà che cambieranno il modo di affrontare la sicurezza?
Cinque sono i trend e le cose destinate a cambiare il modo di affrontare il tema della Cybersecurity e per le quali, a livello europeo, si sta elaborando una strategia concertata per aumentare la resilienza agli attacchi.
1. Una quantità di informazioni sempre maggiore deve essere reperita per migliorare la difesa
Il reperimento di dati, provenienti anche da altri continenti, riferibili a minacce che si stanno diffondendo, diventa sempre più strategico, nonostante la grande quantità di dati di intelligence ne renda complessa la gestione. Su questo fronte la sfida può essere vinta mettendo in campo automazione, funzionalità di Intelligenza Artificiale e apprendimento dettagliato dei processi e delle operazioni di ogni organizzazione, finalizzato a migliorare la difesa.
2. L’IoT è sempre più diffuso e pervasivo
L’aumento di intelligenza e connessione degli oggetti del mondo fisico, attraverso l’applicazione di sensoristica, combinato con la diffusione delle reti 5G, dà vita a perimetri di difesa sempre più fluidi e sottoposti a minacce nuove. Per questo è richiesto un aggiornamento continuo delle modalità di autenticazione e convalida dei dati e una sempre maggiore attenzione alla protezione dell’IoT.
3. I servizi offerti agli utenti sono sempre più centralizzati su piattaforme che prevedono nuove modalità di interazione
Se pensiamo al diffondersi di oggetti in grado di effettuare azioni con comandi vocali, di riconoscere gli utenti semplicemente dal viso o da altre caratteristiche biometriche e interagire con chi hanno di fronte sempre più in modo simile all’uomo, ci si rende conto di quanto questa maggiore fluidità e facilità di accesso porti con sé nuovi rischi. Autenticazioni più veloci e prive di password, ormai molto diffuse, dovranno essere rese il più possibile sicure.
4. Le aziende sono e saranno sempre più consapevoli dell’importanza della sicurezza
Le imprese hanno compreso che l’esposizione alla Cybersecurity si estende sia ai beni materiali che immateriali e che l’impatto economico legato alle minacce cyber deve essere quantificato come qualsiasi altro rischio. Per questa ragione si sta diffondendo anche in Europa il ricorso a specifiche forme di assicurazione informatica utili a limitare eventuali impatti negativi sul business di un possibile attacco.
5. Il digitale è, e sarà, sempre più pervasivo
L’economia è sempre più legata alla diffusione del digitale e delle tecnologie che “filtrano” in tutti i settori: dai trasporti alla scuola e alla salute, solo per citarne alcuni. Sarà, pertanto, sempre più importante anche per le aziende garantire completa trasparenza e responsabilità nel gestire la crescente mole di dati e informazioni che raccoglie.
“Le nuove frontiere tecnologiche – si legge nel paper – permettono di connettere tutto e tutti. Questa trasformazione sta guidando l’innovazione a una velocità senza precedenti e portando miglioramenti, inimmaginabili fino a poco tempo fa, nel nostro modo di vivere e lavorare. Questo nuovo mondo, fatto di opportunità, va però protetto e solo il giusto mix di esperienza, skill e tecnologie assicureranno una trasformazione sicura e controllata”.
