A partire dalla pandemia, l’Italia ha accelerato in modo significativo il proprio processo di digitalizzazione a ogni livello, tanto da aver registrato negli ultimi 5 anni il progresso più consistente tra tutti i paesi Ue nell’indice DESI passando da 28,2 a 49,3, restando però ancora sotto la media europea. Nonostante ciò, i passi avanti sono indiscutibili, a cominciare dall’istituzione di un Ministero per l’Innovazione tecnologica e la transizione digitale e dalla creazione di diverse agenzie nazionali dedicate ad aspetti specifici della trasformazione, non ultima quella sull’Intelligenza Artificiale. I processi di digitalizzazione attualmente in corso a ogni livello portano con sé anche un profondo cambiamento nella percezione stessa del rapporto con la tecnologia, vista sempre più come fattore abilitante, indispensabile per il raggiungimento della mission aziendale. Per questo motivo, il rischio cyber per la sicurezza non può essere più limitato solo all’IT, ma deve essere considerato a tutti gli effetti un rischio aziendale, con conseguenze immediatamente traducibili in costi per effetto dell’interruzione di un servizio o dell’indisponibilità di sistemi, e per la perdita di dati o la pubblicazione degli stessi nel dark web.
Un tema ormai strategico come quello della sicurezza richiede un approccio altrettanto strategico, che si sviluppi su più piani differenti ma collegati tra loro – organizzazione, pianificazione, procedure e tecnologie – per delineare e implementare un piano di cybersecurity maturo, che consenta di affrontare uno scenario sempre più articolato e complesso.
Il recente Barometro Cybersecurity 2023 realizzato da NetConsulting cube ed Eucacs fotografa questa situazione in modo efficace, mettendo al primo piano la ricerca di resilienza da parte di organizzazioni che intendono mantenere la propria operatività anche nel caso, sempre più probabile, che vengano colpite da un attacco.
Per raggiungere una reale resilienza in ambito cyber, sono diversi gli elementi da considerate, a cominciare dalla visibilità completa su sistemi e applicazioni. Con ambienti IT sempre più complessi e strutturati, che spesso si estendono oltre il perimetro aziendale andando a toccare partner, clienti e fornitori, serve un approccio strutturato alla sicurezza informatica che offra una visione olistica dell’intera infrastruttura al fine di poter prendere eventuali azioni correttive.
Parallelamente, serve un monitoraggio continuo di questa infrastruttura, per comprenderne a fondo le interazioni e i processi, interni ed esterni, con la loro rilevanza a livello di business. Più l’infrastruttura è complessa, più è difficile che un’organizzazione riesca a gestirne il monitoraggio internamente, con le risorse e le competenze di cui dispone.
Proprio le competenze sono l’ultimo e forse più rilevante aspetto da considerate in ambito sicurezza. La crescente complessità dello scenario di cybersicurezza, abbinata a un’evoluzione tecnologica sempre più rapida, richiede cicli di aggiornamento continui, costruiti su ritmi sempre più serrati, che possono mettere in difficoltà anche le organizzazioni più estese, che non per forza dispongono né di budget considerevoli né di risorse specializzate.
Questo scenario in costante evoluzione sottolinea ulteriormente il ruolo fondamentale della tecnologia, ma mette anche le aziende sotto una crescente pressione, non solo in ottica di sviluppo futuro ma anche di tutela e protezione della propria continuità operativa e di business. Con la sicurezza cyber che diventa un tema sempre più strategico, è ancor più importante il ruolo giocato da realtà specializzate in questo ambito, profondamente inserite nel tessuto imprenditoriale e quindi in grado di comprenderlo al meglio, ma anche dotate di tutte le risorse tecnologiche oggi necessarie per operare con fiducia e tranquillità in uno scenario sempre più complesso.
A cur di Marco Bavazzano, CEO di Axitea