Fra fine gennaio e inizio febbraio, a brevissima distanza, si sono susseguite due giornate a chiaro stampo cybersecurity, quella della data protection, rivolta prevalentemente a educare alla salvaguardia dei dati personali, e quella per rendere Internet un luogo più sicuro. Converremo che le giornate mondiali hanno un senso se i temi che dettano vengono colti e svolti non solamente per un giorno, ma quotidianamente.
Abbiamo quindi voluto simbolicamente far partire una call to action, rivolgendoci ad alcune aziende di riferimento sullo scenario italiano, spostando l’asticella un po’ più in alto.
Sappiamo, infatti, che il tema della protezione dati, non nuovo, vive da sempre un problema di attrattività all’interno delle aziende, che se non obbligate per legge, difficilmente fanno un passo più del richiesto per investire in sicurezza e in protezione dati.
Ma riteniamo che qualcosa stia cambiando, ma vogliamo dare una spinta in più nel fare proseliti, nel raccogliere adesioni, senza ambire a che siano entusiastiche
Ci siamo posti dunque nella posizione di capire come rendere la cybersecurity attraente in azienda, come lo sono le tecnologie smart sul piano personale.
Così ci ha risposto Francesco Teodonno, Security Leader di Ibm Italia.
Può la cybersecurity essere davvero smart nell’azienda di oggi?
Certamente. La cybersecurity oggi è l’elemento abilitante la trasformazione digitale di ogni realtà aziendale e poiché tocca tutti i domini, da quello applicativo, alla protezione dei dati fino a quello infrastrutturale, per poter funzionare al meglio deve necessariamente essere smart. Inoltre, oggi la cybersecurity è sempre più user friendly, proprio per coniugare la semplicità di utilizzo con l’efficacia dal punto di vista della sicurezza aziendale
Quali sono gli elementi tecnologici che lo consentono?
Le aziende stanno andando verso piattaforme open, scalabili, integrabili e multicloud in modo da fornire ai propri utenti strumenti, come ad esempio il Sigle Sign On (SSO), per consentire di accedere ad applicazioni diverse attraverso un’unica password o accedere velocemente a database situati anche in datacenter diversi.
A livello aziendale sono importanti anche le soluzioni che consentono la gestione del ciclo di vita delle utenze o l’assegnazione di utenze privilegiate, soluzioni pensate non tanto per gli utenti finali ma per le funzioni che gestiscono le utenze stesse. Altro elemento che fa la differenza è rappresentato da tutto ciò che consente back-up veloci e la protezione dei dati
È fondamentale che le aziende si dotino di soluzioni SIEM (Security Information and Event Management), anche integrate con soluzioni MDR (Managed Detection and Response), per consentire di monitorare anche gli end point. Il lavoro da remoto, laddove possibile, ha aiutato le aziende e i lavoratori a non fermarsi, ma ha ampiamente allargato le superfici di attacco, in modo particolare con i dispositivi mobili. In questo caso, una soluzione come Ibm Cloud Pak for Security consente in maniera veloce di gestire gli alert e di implementare le regole più efficaci in base all’ambiente di applicazione.
Quali le iniziative organizzative da intraprendere?
Nessuno strumento tecnologico è efficace se manca la consapevolezza del rischio da parte degli utenti. Sicuramente campagne di sensibilizzazione, training ad hoc o campagne di phishing possono aiutare a far maturare consapevolezza e migliorare la propria “security posture”
E se davvero fosse smart, un euro speso in cyber security che rendimento avrebbe per l’azienda?
E se girassimo la domanda? Quanto costerebbe un euro risparmiato in cybersecurity? Furto di credenziali, furto di dati, danno economico e di immagine e potremmo andare avanti a oltranza. Solo per dare un ordine di grandezza, secondo il “Cost of a Data Breach Report 2021 ” del Ponemon Institute, il costo medio di un data breach in Italia è di 3,03 milioni di euro. Credo che ogni euro speso in cybersecurity, in termini di strumenti o di attività, con l’obiettivo di rendere utenti ed infrastrutture più sicure, sia sempre ripagato con un abbassamento del rischio di attacchi, ancora di più da quando lo smart working è entrato nella quotidianità di molti di noi.
Leggi tutti i nostri articoli che parlano di Ibm e cybersecurity
