Michele Lamartina (in foto), country manager di Palo Alto Networks Italia e Malta, spiega perché sicurezza e consapevolezza rappresentano il binomio più efficace a difesa delle aziende.
Buona lettura.
Il mese di ottobre rappresenta una ricorrenza importante per la sicurezza IT in tutto il mondo. Se in Europa, sotto il coordinamento dell’ENISA, la European Union Agency for Cybersecurity, è il mese dedicato a promuovere la sicurezza informatica tra cittadini e organizzazioni dell’UE e fornire informazioni aggiornate sulla protezione online attraverso la condivisione di buone pratiche, negli Stati Uniti il Cybersecurity Awareness Month è arrivato addirittura al suo ventesimo anniversario.
A difesa delle aziende servono sensibilizzazione e aggiornamento
In realtà si tratta di attività che dovrebbero essere promosse e implementate costantemente, nel corso dell’anno. Questo per proteggere in modo continuo utenti, dati e aziende da attacchi informatici sempre più pericolosi e sofisticati. Ma anche per costruire una solida cultura in tema di cybersicurezza. A questo proposito, in Italia è in atto un significativo aumento della consapevolezza da parte delle aziende – soprattutto dei CdA – sull’importanza della cybersecurity come elemento a valore della sostenibilità di un business sempre più digitale. In un momento caratterizzato da un’evoluzione rapida e costante, i dati diventano un asset fondamentale per la continuità aziendale, e per questo è importante far evolvere la cybersecurity a 360°, includendo nelle strategie tecnologie di prevenzione, automazione e integrazione.
Serve incrementare la competenza con una formazione continua
Tuttavia, le attività da mettere in campo sono ancora numerose affinché le aziende siano preparate in modo adeguato. Come emerso da un nostro recente report, solo il 20% degli intervistati italiani coinvolti considera molto elevato il livello attuale di preparazione e resilienza della propria azienda in materia di cybersecurity, il 38% lo giudica elevato e il 32% medio. La media dei livelli elevati per l’Italia si conferma purtroppo tra le più basse a livello mondiale con il 58% – seguita solo dalla Spagna (54%). Ai primi posti si posizionano invece Germania (85%) e Francia (74%).
Con ransomware e compromissione delle email aziendali (BEC) a rappresentare la principale tipologia di incidenti (circa il 70% dei casi) a cui il team di IR di Unit 42 ha risposto negli ultimi 15 mesi, emerge quindi la necessità di incrementare competenze e aggiornamenti per la gestione della superficie di attacco e le capacità di rilevamento delle risorse critiche digitali.
Inoltre, con l’adozione diffusa da parte della forza lavoro ibrida di applicazioni basate su cloud, dispositivi mobili e IoT, è sempre più difficile per i professionisti della sicurezza definire e proteggere il perimetro della propria organizzazione. Questo mondo senza “confini” rende più complesso controllare l’accesso a dati e sistemi sensibili, rendendo le aziende sempre più vulnerabili ad attacchi esterni e interni.
Come creare un piano di protezione efficace a difesa delle aziende?
Il modello Zero Trust non è più una novità per gli esperti del settore. E l’Italia sembra consapevole dei suoi benefici. Estendendo questo approccio all’intera organizzazione, si arriva a parlare di Zero Trust Enterprise, semplificando la gestione del rischio a un unico caso d’uso. Vale a dire la rimozione di tutta la fiducia implicita. Indipendentemente da situazione, utente, dalla sua posizione o metodo di accesso, la sicurezza diventa un unico caso d’uso con controlli di cybersecurity più stringenti. Oggetto dell’approccio Zero Trust non è quindi una tecnologia specifica, ma l’intero ecosistema di controlli su cui molte aziende fanno affidamento per la loro protezione.
La tecnologia da sola non è purtroppo sufficiente. Gli utenti giocano un ruolo altrettanto importante, e sono chiamati a comprendere la loro funzione di difesa, fondamentale per ogni azienda. Con criminali informatici che sfruttano il fattore umano e mirano alle identità, dipendenti e collaboratori diventano un bersaglio sempre più interessante da sfruttare per accedere agli asset interni. Oggi, per ogni azienda progettare attività di formazione che incrementino la conoscenza, le competenze digitali e soprattutto la consapevolezza dei rischi è un’imprescindibile deve diventare una priorità.