La pandemia Covid-19 ha costretto un grande numero di organizzazioni ad adottare, in tempi ridottissimi, soluzioni di smart working, non sempre dedicando lo spazio corretto alla sicurezza informatica. Su questo tema (e non solo) ci siamo confrontati con Emiliano Massa VP of Sales, SEUR di Forcepoint.
Il manager italiano ha sottolineato quanto i piani di smart working, pur teorizzati e parzialmente studiati, non sono stati applicati in una grande quantità di aziende in epoca pre-Covid.
Inoltre, i tempi di realizzazione di questo tipo di progetti sono nell’ordine dei molti mesi (se non anni), mentre la pandemia Covid-19 ha forzato applicazioni di smart working nello spazio di pochi giorni, non di rado tralasciando gli aspetti legati alla sicurezza informatica.
La prima fase, quella del panico, ha avuto senza dubbio fondamento nella ragionevole paura per la propria salute e quella dei propri cari. Subito dopo si è cercato di capire come riprendere immediatamente le attività lavorative.
Consentire l’accesso alle risorse aziendale è quindi essenziale: è stato quindi permesso l’utilizzo di praticamente tutti i device, fissi e mobili, dei dipendenti e delle proprie famiglie, tralasciando (inopinatamente) la sicurezza informatica
In questa situazione emerge, con forza, il tema dello scarso livello di awareness e cultura informatica di base. Non basta la buona volontà, quando gli strumenti di business vengono usati in modi a dir poco improprio.
Ecco perché in questo momento i clienti si stanno riallineando sulla nuova realtà, in un contesto di grande incertezza. Il cash flow è essenziale ed è facile immaginare come gli investimenti vengono soppesati con grande attenzione.
I player della cybersecurity, Forcepoint in primis, si stanno muovendo per offrire infrastrutture semplici e in grado, anche attraverso la “traduzione” dei system integrator, di abilitare la sicurezza informatica esponendo i dati di sicurezza in modo chiaro e comprensibile.
Sono due i tasselli essenziali per la sicurezza: gli utenti ed i dati. Capire il comportamento anomalo che avviene all’interno dell’environment di una organizzazione è quindi un requisito essenziale.
Per i CISO è vitale poter contare su strumenti evoluti, basati su ML ed IA, che siano in grado di fare analisi comportamentale in modo automatico ed immediato. Massa ha sottolineato con forza come abbia senso parlare solo di rischio accettabile. Negare che ogni ambiente sia in qualche misura vulnerabile è sia superficiale che molto pericoloso.
Forcepoint ne è pienamente consapevole, e le soluzioni proposte partono proprio dal concetto della accettazione del rischio. Ma non solo: la customer experience è per la società americana un vero e proprio mantra.
I feedback dei clienti sono ascoltati con grande attenzione, partendo dalla (spiacevole) consapevolezza di quanto sia grave lo skill shortage. Non a caso Forcepoint crede concretamente nel Customer Advisory Board: un concreto esempio di sviluppo customer-driven.
Offrire ai dipartimenti IT strumenti di cybersecurity basati sulle analisi comportamentali ha un ruolo chiave in un contesto moderno: basti pensare al grande rischio che comportano attacchi di social engineering. Un hacker, entrato in possesso grazie a queste tecniche delle credenziali di un utente potrebbe accedere ad un network aziendale. Ecco, in questo caso l’analisi comportamentale offerta da Forcepoint sarebbe in grado di intervenire rapidamente, e con sofisticati algoritmi potrebbe distinguere fra un bot e un reale utente. Considerando l’enorme rarefazione degli ambienti di lavoro creatasi a causa del Covid-19 e dell’ampia diffusione dello smart working, abilitare la sicurezza informatica aziendale con soluzioni di questo tipo è senza dubbio una buona idea.
Del resto, nel corso della nostra intervista ad Emiliano Massa è apparso evidente come in Forcepoint le tecnologie siano tutte rivolte a migliorare il business del cliente. Un approccio dal chiaro orientamento pragmatico; una filosofia che ben si sposa con la tradizionale mentalità imprenditoriale italiana.
