Quest’anno, quando gli esperti di Forcepoint hanno presentato le proprie idee su ciò che si prospetta per la sicurezza informatica nei prossimi mesi, un tema si è distinto con forza: quello della fiducia. Fondamentalmente, la fiducia è sia un atto logico che emotivo. La fiducia è un comportamento umano e qualcosa che ci impegna ogni giorno della nostra vita per interagire con il mondo reale e online che ci circonda.
Diversamente dalle trame di molte grandi epopee di fantascienza, la rivoluzione della sicurezza informatica non sarà guidata dalle macchine. Non sarà combattuta contro i robot che stanno cercando di schiavizzare e distruggere l’umanità. La rivoluzione della cybersecurity sarà guidata dalle persone e sarà guidata dall’innovazione focalizzata sul recupero del controllo della nostra privacy e sul ripristino della fiducia.
Annualmente, quando Forcepoint definisce le sue previsioni sulla sicurezza informatica per l’anno a venire, ci prendiamo un po’ di tempo per fare un passo indietro e guardare a mondo delle aziende dall’esterno.
Concentrandoci sulle dimensioni della fiducia nel mondo online, possiamo distinguere tre aspetti principali:
- Affidarsi alle entità con cui noi consumatori interagiamo
- Ottenere valore da dette entità
- Esporre vulnerabilità (come le password) a queste entità e fidarsi del fatto che faranno la cosa giusta con le nostre informazioni.
Per dirla semplicemente, immaginiamo di registrarci per l’accesso a Internet da casa. Ci affidiamo al nostro provider di servizi Internet (ISP) per fornire connettività alle nostre case e ai nostri browser per proteggere le nostre informazioni di identificazione personale (PII) mentre impostiamo i vari account per servizi diversi. Quando scriviamo le nostre password o facciamo banking online, crediamo che il servizio sarà sicuro e renderà più facile la nostra vita lavorativa e personale.
Tra fiducia online incrinata e privacy a rischio
Tuttavia, da un attento esame del panorama della sicurezza informatica nell’ultimo anno, la realtà di questa fiducia è piuttosto labile, sia per le imprese che per gli enti pubblici. Abbiamo riscontrato violazioni dei dati sia da parte di utenti malintenzionati e criminali informatici esterni, sia a causa di una scarsa “igiene” informatica. Come mostra una survey di IBM, solo il 20% dei consumatori si fida completamente delle organizzazioni con cui interagisce. Chiaramente, le misure di sicurezza tradizionali che tendono a bloccare sono insufficienti, in quanto sono state ripetutamente violate.
Tutto ciò significa che la fiducia online è incrinata e la nostra privacy è percepita come non sicura. Come possiamo uscire da questo empasse? Come proteggiamo noi stessi, le nostre imprese, i nostri dipendenti, i dati e gli enti?
L’unico elemento coerente, che esiste da quando è stata concepita la sicurezza informatica, siamo noi. Ritengo che le organizzazioni possano migliorare sia le loro difese informatiche, sia riconquistare la fiducia, attraverso una migliore comprensione del comportamento degli esseri umani. Ciò significa capire come le persone – e tutte le loro identità e account digitali – interagiscono con dati, sistemi e applicazioni aziendali, indipendentemente dal fatto che si trovino all’interno o all’esterno della rete aziendale.
Puntare sulle persone per una migliore igiene e politica cyber
Concentrandoci sulle persone e su come interagiscono con i dati, possiamo promuovere una migliore igiene e politica cyber. Una delle previsioni di Cybersecurity di Forcepoint quest’anno sottolinea che una buona igiene sarà premiata e visibile al mondo esterno attraverso una nuova serie di standard di business o di “valutazioni”. In questo modo organizzazioni e consumatori saranno in grado di prendere decisioni informate sulle entità con le quali scelgono di fare affari.
Ci aspettiamo inoltre che, grazie all’introduzione di maggiore edge computing, la privacy possa essere posta al centro dei nuovi dispositivi o del roll-out del sistema (pensiamo al punteggio di fiducia degli utenti di Apple). Finché gli utenti finali accettano e abbracciano questi sistemi, possono contribuire a ripristinare la fiducia nelle interazioni online e nel modo in cui le aziende, i loro dipendenti, partner e sistemi interagiscono con i dati.
In definitiva, la segmentazione comportamentale sarà fondamentale. Se saremo in grado di acquisire una comprensione più profonda del comportamento, le aziende potranno prendere determinate decisioni per fermare le azioni malevole ed enfatizzare le attività positive attraverso l’identificazione automatica delle anomalie e la comprensione del contesto sottostante.