A cura di Jan Valcke, President and COO – VASCO Data Security
L’alto profilo e la lista in regolare crescita di aziende vittime di cyber-criminali serve a ricordare che un attacco può colpire chiunque, per quanto grande, consolidata o apparentemente preparata possa essere un’organizzazione. Sony è un esempio spesso citato, ma anche la violazione inflitta lo scorso ottobre a TalkTalk, un provider britannico di servizi telefonici e di banda larga, è già parte del miglior folklore sul cyber-crimine.
Senza dubbio alcune delle lezioni apprese da questi incidenti continuano a formare la cultura in continua evoluzione della sicurezza. Un esempio è la crescente ubiquità del ruolo dei Chief Information Security Officer (CISO), la cui affermazione come business leader, che guidano la strategia insieme alla tecnologia, ha messo al centro della battaglia contro minacce sempre più sofisticate e diversificate.
Il focus sulle persone è una progressione logica: dietro la maggior parte delle violazioni della sicurezza si trova l’errore umano e per rimediare 
o indirizzare una maggiore prevenzione l’individuo è tanto rilevante quanto la tecnologia più avanzata. Pertanto, in molte aziende il CISO è ora un ruolo a tempo pieno a capo di un team che lavora affinché l’azienda sia più preparata in caso di pericolo, supportato da un secondo gruppo che entra in azione per rispondere al meglio quando un attacco si manifesta davvero.
Qui la convergenza tra sicurezza IT, management, PR, funzioni legali e operative per ridurre al minimo le ricadute riflette le ampie implicazioni di una violazione della sicurezza su un’organizzazione, una complessità ulteriormente alimentata nel caso venga scoperto il coinvolgimento di una figura interna, con i conseguenti effetti sul morale dei dipendenti e la necessità di una gestione estremamente sensibile.
La comunicazione è fondamentale a seguito di una grave violazione. A parte i costi economici che vi sono connessi, una risposta ritardata e inefficace può far si che una seria minaccia si trasformi rapidamente in un disastro in piena regola.
Il caso di TalkTalk è un esempio lampante. La compagnia rimase con la bocca cucita in merito alla natura esatta dell’attacco, il che alimentò più speculazione ed incertezza e, come risultato, diede un serio colpo alla credibilità dell’azienda. Trasparenza e velocità sono essenziali, perché se una società aspetta troppo tempo per avvisare coloro che sono stati colpiti dalla violazione può subire ulteriori perdite.
Ecco perché un efficace flusso centralizzato di informazioni è un elemento essenziale ma troppo spesso trascurato, così come la qualità della stessa intelligence. Attingere allo scopo e alle risorse della Certified Information Systems Security Professional (CISSP) – una certificazione neutra rispetto ai vendor – è il tipo di rete di protezione usata dagli operatori esperti per essere sempre informati su tutti gli sviluppi più recenti. Rivolta a chi è in possesso di una comprovata e profonda conoscenza tecnica e di competenza gestionale, tale certificazione, riconosciuta a livello mondiale, fa ricorso alle informazioni più aggiornate per approfondire la comprensione di nuove minacce, tecnologie, regolamenti, norme e pratiche.
Naturalmente, anche la più straordinaria conoscenza, pur posta nelle mani migliori, richiede ancora soluzioni di sicurezza per esprimere la propria magia. Un panorama caratterizzato da forti violazioni ha visto un aumento della domanda di sistemi di sicurezza hardware e software, così come di prodotti di autenticazione per dipendenti, consumatori e le necessità dell’e-commerce in modo da proteggere le reti e i software esistenti. Si tratta di una tendenza che potrà solo crescere all’aumentare dei timori per la sicurezza, ma anche le soluzioni più innovative non garantiscono l’isolamento. In uno scenario di sicurezza volatile e pieno di sfide, il conseguimento di una protezione a tenuta stagna implica un lavoro di squadra che coinvolge persone, processi e prodotti.
