MILANO – È essenziale riuscire a mantenere la fiducia dei clienti dopo ciò che è accaduto nel 2020 ma, al contempo, è molto difficile. In un periodo così mutevole, anche a fronte dei nuovi modelli di lavoro che si sono creati, proteggere in modo adeguato le aziende è una sfida quasi impossibile.
Tra criminali informatici sempre più preparati e una forte pressione nel garantire la corretta conformità dei dati, il 2021 si sta già prospettando un anno complicato dove la cybersecurity giocherà un ruolo fondamentale nella maggior parte delle aziende.
Così, mentre entriamo in quello che promette essere un anno difficile, ecco tre consigli che ogni azienda dovrebbe prendere in considerazione nel 2021.
- Attenzione! “Nuvole scure” all’orizzonte
Le aziende non sono state le uniche ad accelerare la loro trasformazione digitale – anche i criminali informatici si sono dovuti aggiornare. C’è stato un forte aumento di ‘Dark Clouds’ dovuto alla migrazione dei criminali informatici verso il cloud, spesso per le stesse ragioni per cui lo hanno fatto le aziende. ll cloud permette ai criminali di evitare grosse spese iniziali, di pagare mensilmente, di aumentare la richiesta solo quando ne hanno bisogno e di accedere alle informazioni da qualsiasi luogo.
Si va dalle cache basate su cloud, colme di dati rubati come indirizzi e-mail e credenziali di autenticazione, fino alle informazioni personali identificabili (PII) come scansioni di passaporti, patenti di guida e fatture bancarie.
Il furto di dati è così prezioso che è diventato una condizione di tutti gli attacchi. E potrebbe bastare una sola violazione per rovinare la vostra reputazione e il rapporto con i vostri clienti.
Non avere un programma di sicurezza informatica efficace mette a rischio la vostra continuità aziendale. Potete decidere di essere un’azienda proattiva che cerca di rafforzare i sistemi in anticipo, oppure un’azienda che non lo fa e che diventa più vulnerabile ogni giorno che passa.
- Fare squadra: la sicurezza informatica è diventata personale
Tra i criminali informatici, la crescita esponenziale dei dati e l’aumento dello smart working, il rischio aumenta per tutti. Ecco perché ci aspettiamo di vedere la maggior parte delle aziende aumentare la spesa IT generale di circa il 5-10% durante il 2021, nonostante l’impatto economico della pandemia e ci aspettiamo che la maggior parte di questo budget venga destinato proprio alla sicurezza IT.
Non sarà sufficiente investire del budget per esser pronti a rispondere alle minacce informatiche: le aziende dovranno investire su persone, processi e tecnologie nella speranza di riuscire a rafforzarsi il più possibile.
Investirete nella formazione dei dipendenti? Oppure quei soldi andranno nell’ottimizzazione e nella sicurezza dei processi grazie ad un Security Operations Center (SOC)? O saranno le nuove tecnologie l’investimento più efficace?
È impossibile ottenere un mix perfetto, quindi i leader aziendali dovranno scegliere cercando di dare le giuste priorità. Spesso si pensa che il team di security si possa occupare di tutto. Ma il più delle volte questo porta a un’eccessiva dipendenza dai professionisti IT, che sono già molto occupati e spesso non hanno nemmeno il tempo di pensare ad una strategia.
Ecco perché è fondamentale assicurarsi che ogni membro dell’azienda partecipi alla cybersecurity, insieme è possibile formare un vero e proprio “firewall umano” e, per farlo, serve formazione.
Ma non lasciate che la collaborazione finisca qui: l’intero ecosistema di aziende, di esperti, di fornitori, di venditori e persino il governo stesso, dovrebbero essere allineati e uniti per combattere questa minaccia che riguarda tutti.
I criminali informatici stanno già lavorando insieme su larga scala, condividendo informazioni su vulnerabilità critiche, sistemi violati e obiettivi veloci da colpire. Quindi, non combattete da soli! Lavorate con il GPDP – https://www.garanteprivacy.it/ – per capire come utilizzare al meglio i modelli di gestione del rischio e i piani di resilienza.
Seguire le normative, sfruttare il maggiore allineamento e la condivisione di informazioni tra il governo e le aziende contribuirà ad identificare prima le minacce informatiche e aiuterà a trovare le giuste soluzioni in modo più rapido.
- Fatevi trovare pronti! Sicurezza ibrida e backup intelligente per essere sempre un passo avanti
La tecnologia sarà sempre il cuore della sicurezza informatica, ma nessun prodotto può risolvere tutti i problemi da solo. Bisogna avere un approccio alla sicurezza che sia ibrido e per farlo le aziende devono preferire modelli software-defined che siano integrati con servizi esterni. Software cloud-based come PenTesting-as-a-Service (PtaaS), Scanning-as-a-Service (ScaaS), Network Defense-as-a-Service (NDaaS), Disaster Recovery-as-a-Service (DRaaS) e Backup-as-a-Service (BaaS). Un approccio di sicurezza ibrido farà in modo che i vostri team di sicurezza siano collegati a esperti esterni di sicurezza informatica e alle forze dell’ordine: massima sicurezza e più esperienza per i vostri team.
Il backup dovrebbe svolgere un ruolo più importante all’interno delle aziende. Non solo permette di ripristinare e analizzare – anche da un punto di vista forense – i dati in caso di violazione ma, in una società in cui i dati sono archiviati principalmente online, il backup può aiutare a gestirli meglio.
Alcune aziende combinano già applicazioni, backup, team di analisi e sicurezza per formare un nuovo team virtuale dedicato al data management. In questo modo, sono in grado di affrontare le sfide dovute ai dati esposti, alle aspettative del livello di servizio e alla gestione del rischio in modo più conveniente e con un notevole risparmio economico.
Affinché le aziende possano gestire correttamente la crescita dei loro dati e continuare a trarne informazioni e intuizioni strategiche, dovranno optare per strumenti alimentati da Machine Learning (ML) e Artificial Intelligence (AI) in modo da accelerare i processi per l’estrazione e l’analisi dei dati. L’adozione di queste tecnologie crescerà a un ritmo sempre più veloce perché sono un aiuto decisivo alla sicurezza informatica e contribuiscono positivamente ai processi decisionali grazie alla data intelligence.
Per essere pronti davanti alle minacce informatiche del 2021, le aziende dovranno competere con la concorrenza e cercare di aumentare la produttività: meglio quindi non limitarsi a scegliere un semplice fornitore o ad acquistare un nuovo prodotto, ma bisogna cercare di costruire un vero e proprio ecosistema che saprà adattarsi alle continue sfide che la cybersecurity impone.
Edwin Weijdema*
*Global Technologist, Product Strategy, Veeam