Per Francesco Casertano (in foto), Cybersecurity Lead di Minsait in Italia e Managing Director Net Studio, le soluzioni di Identity & Access Management (IAM) sono tra le principali linee di difesa contri i cyber-attacchi, purtroppo in costante aumento negli ultimi anni.
Come spiegato in questo articolo da Casertano, secondo il Rapporto Clusit, gli attacchi informatici sono cresciuti in Italia del 15% nel primo semestre del 2021. Questo aumento delle minacce ha determinato anche un incremento della consapevolezza del rischio da parte delle aziende italiane. Infatti, secondo i dati del Politecnico di Milano, il 60% delle grandi aziende italiane ha visto un aumento del proprio budget in ambito Cyber nell’ultimo anno, che ha raggiunto un valore complessivo di mercato di 1,55 miliardi di euro, +13% rispetto al 2020.
Tuttavia, questa maggiore consapevolezza del rischio può non essere sufficiente se gli investimenti nella protezione contro gli attacchi non sono accompagnati da un cambiamento di approccio: da una visione tattica a una strategica. In quest’ottica, oltre a dotarsi delle ultime soluzioni tecnologiche disponibili in ambito IAM, è necessario che le organizzazioni adottino una strategia globale in grado di trasformare la protezione in un fattore abilitante per il business, incorporando nella proposta di valore una componente differenziale di sicurezza per clienti e cittadini.
I tre aspetti cruciali del Digital Identity e Access Management
A questo proposito, come scrive Casertano, le soluzioni di Digital Identity e Access Management comprendono tre aspetti cruciali: la gestione dell’identità digitale, che consiste nel verificare i diritti di cui godono i servizi e i profili di ciascuna persona; il digital onboarding, poiché l’aumento di clienti digitali richiede un ambiente sicuro per le operations ed è quindi fondamentale dotarsi di tecnologie di identificazione, così come la biometria; processi di firma digitale sicuri per rendere questa procedura sempre più presente nel day-by-day aziendale più agile e protetta.
L’adozione di un’efficace strategia di protezione dell’identità e dell’accesso come fattore abilitante del business richiede tre passi fondamentali. Innanzitutto, prima di ogni tecnologia deve esserci un cambiamento culturale all’interno dell’organizzazione. Oggi bisogna entrare nella mentalità che non è possibile evitare gli attacchi informatici, ma è invece possibile farsi trovare pronti, ripristinare rapidamente i sistemi e gestire la crisi.
Secondo: troppo spesso, le organizzazioni iniziano ad approcciarsi alla cybersecurity acquistando e implementando soluzioni tecnologiche che, però, limitano gli sviluppi futuri e la possibilità di un impatto positivo sul business. Una corretta impostazione deve partire, piuttosto, da uno studio approfondito delle esigenze dell’azienda, dall’educazione dei propri dipendenti sull’importanza della sicurezza delle informazioni, e da una conoscenza profonda dei propri processi. Il prodotto deve essere visto come un traguardo, non un punto di partenza.
Infine, è assolutamente essenziale sensibilizzare i dipendenti e, più in generale, i cittadini sull’importanza della sicurezza delle informazioni e sulla protezione degli asset critici. Va evitato a tutti i costi che le persone si ritrovino ad aprire in maniera involontaria la porta dell’organizzazione agli attacchi digitali e questo rischio è sempre più presente se consideriamo l’attuale contesto di smart working diffuso e di utilizzo massivo del cloud.
Questi tre passi, come conclude Casertano, sono essenziali per rendere la protezione delle identità e la gestione degli accessi una solida linea di difesa, ma anche un abilitatore di business per le nostre organizzazioni. Con l’aumento degli attacchi, l’affidabilità delle aziende sarà sempre di più un fattore differenziale, apprezzato da clienti e cittadini.