Una gestione innovativa, automatizzata e sicura dei dati è davvero un obiettivo difficile da raggiungere oggi per le imprese? Quali sono le principali sfide di cybersecurity poste dalla trasformazione digitale e dallo smart working? Lo abbiamo chiesto ad Alessio Mercuri, Security Engineer di Vectra AI
Con la trasformazione digitale e la diffusione dello smart working, le aziende hanno cominciato a spostare un numero sempre maggiore di workload e dati nel cloud per facilitare il lavoro da remoto e l’innovazione. La trasformazione digitale e le strategie di cloud computing stanno portando produttività, redditività, innovazione e crescita alle aziende, ma è compito dei professionisti della sicurezza rendere sicuro questo percorso in uno scenario dove utenti e dati possono trovarsi ovunque, facendo fronte a nuove sfide in termini di supervisione della sicurezza e in relazione alle nuove opportunità per gli attaccanti di fare breccia. Infatti, con la stessa velocità e agilità con la quale si creano e rendono disponibili servizi agli utenti e aziende grazie al cloud, allo stesso modo aumenta il rischio di introdurre problemi di sicurezza (es. errori di configurazione) legati alla complessità e ai costanti cambiamenti che caratterizzano gli ambienti cloud e che gli attaccanti sfruttano come un’ulteriore via di accesso agli asset chiave dell’azienda.
Con l’emergere dei cosiddetti “ransomware as a service”, è sempre più importante per le organizzazioni dotarsi di un’architettura di sicurezza che operi in profondità, coprendo rete ed endpoint, e che possa lavorare velocemente per rilevare e sventare gli attacchi. La maggior parte delle organizzazioni ha messo in atto controlli preventivi, ma questi non sono sufficienti: una maggiore visibilità attraverso capacità avanzate di rilevamento e risposta permette di allinearsi all’approccio fondato sull’ipotesi di compromissione e di bloccare gli attacchi ransomware più pericolosi sul nascere.
Quali sono oggi le priorità in ambito GDPR e privacy che le imprese devono gestire?
L’accelerazione impressa al processo di digitalizzazione, unita alla diffusione del lavoro a distanza, ha fatto sì che le aziende si trovino oggi a gestire un numero sempre crescente di dati, in ambienti sempre più numerosi. Di fronte a questa esplosione di dati, è bene che le organizzazioni non si facciano trovare impreparate e imparino a gestire i dati in modo corretto e sicuro, anche per non incorrere nelle sanzioni previste in caso di violazione del GDPR e nei conseguenti danni reputazionali. Per garantire la sicurezza, occorre innanzitutto avere piena visibilità su tutti gli ambienti aziendali, dal data center al cloud, dall’edge al singolo endpoint, adottando un approccio che dia priorità alla visibilità e ai flussi di lavoro, per avere una visione olistica di tutta l’infrastruttura ibrida esistente.
Che impatto sta avendo il PNRR sui nuovi progetti?
Nel piano di interventi tecnologici su larga scala previsti dal Governo, la cybersecurity è un elemento fondamentale che dovrà accompagnare il processo di transizione digitale del Paese. La crescente dipendenza dai servizi digitali, da un lato, e il preoccupante e costante aumento degli attacchi cyber, dall’altro, rendono necessario un pieno rafforzamento della difesa dei servizi e delle funzioni essenziali del nostro Paese, attraverso la continuazione del percorso avviato con il Perimetro di Sicurezza Nazionale Cibernetica. Tra gli elementi costitutivi necessari alla difesa a livello informatico delle funzioni e dei servizi essenziali per lo Stato, è richiesta la capacità di identificare e rilevare nel più breve tempo possibile attacchi e minacce sempre più avanzate: è qui che si rilevano fondamentali, per bloccare gli attaccanti prima che raggiungano il proprio obiettivo, strumenti focalizzati sul monitoraggio e la costante correlazione di ciò che accade all’interno della rete aziendale, dei data center e nel cloud (sia esso IaaS, PaaS o SaaS) e centrati sull’analisi di comportamenti malevoli e minacce conosciute e sconosciute, tramite sistemi di intelligenza artificiale. Il nostro primo obiettivo in Italia è aiutare le imprese che hanno investito molto in cybersecurity a ottenere il massimo dai prodotti presenti in azienda, grazie all’aggiunta della piattaforma Vectra che è in grado di cambiare il paradigma di analisi e rilevazione e di integrarsi nativamente con i prodotti security già scelti.
Come sopperire alla carenza di competenze nel settore della programmazione? Quali soluzioni possono adottare le imprese?
A livello mondiale la carenza di competenze in ambito cybersecurity ammonta oggi a 2,7 milioni di lavoratori. È difficile pensare che la carenza di personale nel settore non abbia a che fare con la crescente pressione a cui sono sottoposti i team di cybersecurity, chiamati a prendere le decisioni giuste e giocare d’anticipo per mantenere la propria organizzazione sempre un passo avanti rispetto ai criminali informatici. I dati raccolti nell’ultimo Security Leaders Research Report, condotto per noi da Sapio Research, hanno rivelato che nell’ultimo anno l’88% dei security leader italiani ha avvertito maggiormente la responsabilità di tenere al sicuro l’organizzazione, con il 40% che si sente vicino al burnout. Inoltre, il 41% ritiene che la propria organizzazione potrebbe disporre di un maggior numero di talenti in materia di sicurezza da inserire all’interno del proprio team.
Affrontare il problema richiede tempo, ma ci sono alcune azioni che possono essere intraprese per assicurarsi che chi vuole lavorare nel cyber possa rimanere e operare in modo efficace e anche per incoraggiare altri che oggi non considerano la cybersecurity neppure tra le opzioni di carriera. Si tratta innanzitutto di allargare il bacino di utenza: ci sono persone che, pur non avendo una laurea, possiedono competenze che si adattano bene a una carriera nel settore della cybersicurezza e sono in attesa di un’opportunità. In secondo luogo, è necessario ridurre il carico di lavoro grazie alla tecnologia: all’interno di un Security Operation Center (SOC) ci sono molti compiti che richiedono tempo per essere portati a termine. Con gli strumenti giusti, conclude il manager di Vectra Ai, molti di questi potrebbero essere automatizzati, sollevando gli analisti dal lavoro e lasciando loro il tempo di dedicarsi ad attività a maggior valore aggiunto.
