I drastici cambiamenti che stiamo vivendo sarebbero stati impossibili da immaginare appena un anno fa, periodo in cui si è peraltro iniziato a vedere i Ceo essere più coinvolti nelle conversazioni sulla data security nelle riunioni dirigenziali.
Ora la nuova realtà prevede nuove domande e risposte nello scambio con senior executive, che devono essere certi della loro data security in tempi che invece incerti.
In questo contesto, secondo Tina Stewart, VP, Global Market Strategy di Thales, la continuità aziendale dipende dalla sicurezza e da un preciso controllo accessi.
Dal Covid al cloud
Prima della crisi del Covid-19 i professionisti IT operavano prevalentemente in due mondi: onpremise e in cloud.
I colleghi che dovevano supportare si trovavano in genere anche fisicamente in loco, il che amplificava il senso di apparente sicurezza.
Ma in poche settimane i reparti IT si sono improvvisamente ritrovati ad essere responsabili della protezione di dati sensibili provenienti da soggiorni e cucine su router sconosciuti, connessioni wi-fi e personal computer vari, rendendo la sicurezza ancora più difficile da garantire.
I due mondi IT ora sono diventati uno solo: il cloud.
Giocoforza, poiché la maggior parte delle attività viene ora svolta nel cloud, la protezione dei dati in cloud è ora la principale preoccupazione.
I consigli di amministrazione stanno approfondendo il tema e il loro coinvolgimento anche grazie agli stessi risk and audit committee che chiedono ai dirigenti di definire le misure di sicurezza informatica per affrontare le sfide pervasive del lavoro a distanza.
Data security: le tre domande da farsi adesso
E con l’evolvere di varietà e gravità dei rischi, per Tina Stewart ci sono tre domande critiche che devono essere poste adesso nelle riunioni dirigenziali.
Prima domanda: i dati sono protetti con crittografia end-to-end e un key management efficace?
Secondo il 2020 Thales Data Threat Report-European Edition, quasi la metà di tutti i dati aziendali è ora archiviata in ambienti cloud e il 43% di tali dati è considerato sensibile. Inoltre, il 100% degli intervistati afferma che almeno alcuni dei propri dati sensibili nel cloud non sono crittografati e solo il 54% dei dati sensibili archiviati negli ambienti cloud sono protetti dalla crittografia.
La situazione globale è simile, con il 48% dei dati sensibili già in cloud. Nel nostro panorama attuale, la crittografia è davvero fondamentale per proteggere i dati in movimento e a riposo. Gli aggressori possono “intercettare” i dati non crittografati che viaggiano su una rete, con un impatto non solo sulla privacy, ma con una nuova possibilità di modificare o sostituire i dati e mettere in scena attacchi più sofisticati.
Per proteggere veramente i dati, specialmente nell’ambiente multi-cloud di oggi, tutti i dati devono essere crittografati e il controllo sulle chiavi di crittografia deve essere forte e organizzato.
Seconda domanda: si ha il controllo su chi accede ai propri dati?
La gestione delle autenticazioni e degli accessi è estremamente importante ora che più e più persone lavorano da casa e usano applicazioni cloud che le rendono un bersaglio per attacchi informatici. Il report mostra che le applicazioni cloud sono tra i principali tre motivi per cui un’organizzazione potrebbe essere attaccata (55% dall’indice Emea) con altre infrastrutture non protette come dispositivi IoT (57% in Europa e Medio Oriente, contro il 54% a livello globale) e i portali web (43% degli intervistati EMEA, 50% di quelli globali).
Si sa anche che la maggior parte dei leader IT (95%) ritiene che una gestione inefficace dell’accesso al cloud sia ancora motivo di preoccupazione per la propria organizzazione. Senza strumenti di access management efficaci, le organizzazioni sono a un rischio maggiore di violazioni, mancano di visibilità e devono sostenere costi aggiuntivi a causa del cloud poco ottimizzato.
Terza domanda: si possono soddisfare tutti i requisiti di conformità e mantenere le best practice durante una crisi in rapida evoluzione?
Tra le minacce informatiche esistenti e i nuovi problemi di sicurezza causati dall’aumento dello smartworking, un contesto normativo sempre più complesso comporta ulteriori rischi per le aziende. Come ha dimostrato l’indice europeo, il 52% delle organizzazioni ha subito una violazione o non ha superato un audit di conformità nell’ultimo anno (una percentuale leggermente superiore rispetto al 47% del rapporto globale), rendendo più importante che mai il discorso sulla crittografia e l’access management – soprattutto perché la non conformità può avere un impatto immediato su un’azienda.
La collaborazione con un fornitore esterno di data security può aiutare le aziende con la scalabilità, la flessibilità e l’efficienza necessarie per soddisfare i requisiti di crittografia e conformità in espansione, riducendo i costi e la complessità.
