Fra fine gennaio e inizio febbraio, a brevissima distanza, si sono susseguite due giornate a chiaro stampo cybersecurity, quella della data protection, rivolta prevalentemente a educare alla salvaguardia dei dati personali, e quella per rendere Internet un luogo più sicuro. Converremo che le giornate mondiali hanno un senso se i temi che dettano vengono colti e svolti non solamente per un giorno, ma quotidianamente.
Abbiamo quindi voluto simbolicamente far partire una call to action, rivolgendoci ad alcune aziende di riferimento sullo scenario italiano, spostando l’asticella un po’ più in alto.
Sappiamo, infatti, che il tema della protezione dati, non nuovo, vive da sempre un problema di attrattività all’interno delle aziende, che se non obbligate per legge, difficilmente fanno un passo più del richiesto per investire in sicurezza e in protezione dati.
Ma riteniamo che qualcosa stia cambiando, ma vogliamo dare una spinta in più nel fare proseliti, nel raccogliere adesioni, senza ambire a che siano entusiastiche
Ci siamo posti dunque nella posizione di capire come rendere la cybersecurity attraente in azienda, come lo sono le tecnologie smart sul piano personale.
Così ci ha risposto Fabio Panada, Technical Security Architect di Cisco Italia.
Può la cybersecurity essere davvero smart nell’azienda di oggi?
La cybersecurity riguarda oggigiorno ciascuno di noi: sono ormai anni che ne sentiamo parlare in diverse sfaccettature, ma è chiaro che aspetti di sicurezza digitale e protezione dei dati hanno a che fare con qualunque progetto aziendale. Smart può essere il modo di affrontare i problemi legate alle minacce informatiche e come questo si integra nei processi consolidati da tempo. Ma devono essere considerate smart anche le tecnologie che scegliamo: nel recente Cisco Security Outcomes Study abbiamo ad esempio notato che le aziende che utilizzano tecnologie integrate hanno una probabilità sette volte maggiore di raggiungere alti livelli di automazione dei processi, ma non solo: aumenta del 40% la capacità di rilevare una minaccia informatica.
Quali sono gli elementi tecnologici che lo consentono?
Le tecnologie che abbiamo oggi a disposizione consentono di affrontare e gestire il rischio con strumenti semplici, efficaci e automatizzati. La tecnologia è da tempo venuta in aiuto a chi opera quotidianamente all’interno della sicurezza informatica ma riuscire ad utilizzare le soluzioni tecnologiche in modo corretto è ciò che fa la differenza. Cloud e automazione sono due elementi molto importanti, il Cisco Security Outcomes Study rileva che coloro che hanno scelto architetture basate su cloud hanno il doppio delle probabilità di tenere le loro soluzioni aggiornate ed essere quindi più competitivi, mentre l’automazione raddoppia le prestazioni del personale meno esperto, sostenendo in questo modo l’eventuale carenza di competenze in ambito security. Non dobbiamo però dimenticarci che il fattore umano, in una disciplina così dinamica, è un elemento fondamentale.
Quali le iniziative organizzative da intraprendere?
I processi e l’organizzazione sono elementi imprescindibili per un piano di sicurezza informatica adeguato; l’adozione di percorsi di formazione strutturati per la consapevolezza del rischio informatico, è un’operazione ormai comunemente utilizzata in varie tipi di aziende. Servono chiarezza e comunicazione costante tra i diversi team, cercando di evitare la complessità.
E se davvero fosse smart, un euro speso in cybersecurity che rendimento avrebbe per l’azienda?
È una domanda a cui non è facile rispondere: il ritorno dell’investimento in termini di livello di sicurezza per un’azienda dipende infatti da tanti fattori. Investire in Cybersecurity serve a proteggere le informazioni, a evitare i danni all’immagine del brand e a proteggere asset sempre meno fisici. Ad esempio, il nuovo Cisco Privacy report 2022 segnala che le aziende che hanno investito nella privacy hanno avuto, in media, un ROI pari a 1,8 volte l’investimento fatto, un trend in crescita per il terzo anno consecutivo.
