L’alba della nuova sicurezza informatica

78

Per evitare rallentamenti dei processi di business e avere successo contro le minacce sono necessarie piattaforme integrate, comunicazione efficace tra governance e dipendenti, ma anche educazione di questi ultimi.

Oltre che il comportamento e le abitudini delle persone, la tecnologia sta velocemente trasformando il modo di fare business delle imprese. La sicurezza informatica non può quindi rimanere a guardare ma deve evolvere, al fine di non costituire un freno all’innovazione. A tal proposito abbiamo intervistato Stefano Volpi, Responsabile della Sicurezza in ambito Enterprise di Cisco, che alla luce di una nuova ricerca condotta dalla società americana, evidenzia quali sono le problematiche che le imprese italiane devono affrontare per poter fronteggiare al meglio attacchi ormai a 360°.

Quali sono le maggiori preoccupazioni delle aziende in termini della sicurezza informatica?

In un mondo sempre più dinamico come quello di oggi, le imprese di tutto il mondo devono affrontare una serie di minacce altamente pericolose realizzate da cyber criminali maggiormente organizzati rispetto che in passato. Malware mirati, attacchi APT, minacce zero day e il facile accesso ad un mercato di “servizi hacker” su misura sono sicuramente gli elementi sui cui le imprese devono porre maggiormente attenzione. Il tutto alla luce di un perimetro allargato da dover difendere, dovuto all’aumento di piattaforme e dispositivi da dover tenere sotto controllo.

Oltre che un problema esterno, le minacce possono derivare anche dall’interno delle imprese?

Sebbene l’approccio alla sicurezza informatica non possa scindere piano esterno ed interno alle organizzazioni, si può certamente dire che anche “dentro” l’azienda ci sia molto da fare. In particolare, preoccupano i comportamenti dei dipendenti che troppo spesso non rispettano le policy o tentano di eluderle: solo il 56% rispetta moderatamente le regole imposte e una persona su 14 le elude consapevolmente. Sono soprattutto i nativi digitali a compiere queste “trasgressioni” poiché hanno elevata dimestichezza nell’utilizzo della tecnologia IT e sono quindi dotati di conoscenze e mezzi per bypassare queste policy.

I rischi connessi derivano soltanto dalla noncuranza dei dipendenti oppure da una governance aziendale poco attenta?

Oltre ad una bassa attenzione dei lavoratori – i quali peraltro si aspettano che le impostazioni di sicurezza settate dall’azienda si occupino di tutto – c’è anche una questione governance. Le aziende troppo spesso tengono allo scuro i propri dipendenti sulle policy in atto e sulle minacce maggiormente pericolose. Manca la comunicazione tra le parti. Inoltre, anche qualora i manager della sicurezza informatica fossero particolarmente attenti, è difficile riuscire a fronteggiare completamente tutte le minacce: per questo è solo con l’attenzione e la collaborazione tra le parti che si possono limitare i danni.

Indipendentemente dalla comunicazione dipendenti-azienda, i lavoratori conoscono le minacce informatiche più recenti? Sono consci dei danni che potrebbero provocare?

Uno sconcertante 70% è talmente all’oscuro di quelle che sono le possibili minacce tanto da ritenere che il proprio comportamento non metta a rischio la sicurezza dell’azienda. Inoltre, sebbene la maggioranza dei dipendenti riconosca il bisogno di protezione contro le minacce esterne, ben il 54% non conosce le recenti violazioni alla sicurezza di alto profilo, come ad esempio Heartbleed.
Inoltre, più della metà dei lavoratori aziendali (il 55%) non ha ancora impostato password differenti per ogni sito e applicazione utilizzato.

Una maggiore attenzione alla sicurezza IT può ostacolare il nuovo modo di lavorare dei dipendenti, volto ora alla collaborazione e all’avvento del BYOD?

Qualora venisse mantenuto un approccio tradizionale alla sicurezza il rischio c’è. La security deve pertanto evolvere ed adattarsi ai nuovi trend di settore così da non costituire un ostacolo per l’agilità dell’azienda e non essere quindi un freno per il business. Nonostante ciò, per i dipendenti italiani la sicurezza IT rappresenta una barriera piuttosto che un fattore abilitante: 1 su 7 ritiene che la security rallenti l’innovazione e la collaborazione mentre per il 15% rende più difficoltoso il lavoro.

I costi legati alla sicurezza inducono le aziende a non investire adeguatamente in questo ambito? Quali sono le priorità affrontate?

Le aziende investono a sufficienza: la spesa non è ridotta rispetto alle esigenze. Il problema riguarda la destinazione dei fondi messi a disposizione. Troppo spesso, infatti, le azioni delle imprese risultano un po’confuse a causa della crescente offerta di soluzioni di security. Il rischio è la dispersione dell’investimento e conseguentemente la vanificazione del proprio sforzo economico – e non solo – effettuato. Ciò che è necessario è inoltre l’integrazione di tutte le tecnologie acquisite per evitare “buchi” nella sicurezza aziendale. In questa direzione, le imprese italiane stanno acquistando maggiormente soluzioni firewall, next generation IPS e soluzioni anti APT.

Perché chi manterrà un approccio tradizionale alla sicurezza si troverà in difficoltà?

Perché queste aziende potrebbero perdere di vista il controllo di quello che vogliono e dovrebbero difendere, ma anche non avere coscienza di quello che sta succedendo all’interno della propria organizzazione. Pertanto chi continuerà ad utilizzare soluzioni puntuali e non integrate non riuscirà ad avere un controllo completo della security aziendale. I cyber criminali avranno così più probabilità di penetrare le difese dell’organizzazione, provocando danni al corretto svolgimento delle attività di business con ripercussioni economiche e sulla reputazione del brand.

Le imprese, alla luce di queste considerazioni, come devono affrontare le minacce informatiche esterne ed interne che siano?

Al giorno d’oggi è necessario avere piattaforme di difesa olistiche che siano l’insieme di processi organizzativi e di applicazioni incentrate sulla difesa delle minacce. Inoltre le aziende stanno capendo che non ci si può più difendere con certezza dagli attacchi: basti pensare che il 100% delle imprese ha malware residente all’interno della propria organizzazione. L’approccio innovativo consiste pertanto nel non prescindere dal fatto di poter essere attaccati con successo, con  la security che deve essere costantemente seguita attraverso soluzioni continuative che operino, prima, durante e dopo un attacco. Per ultimo, ma non meno importante, la puntuale comunicazione tra la governance e dipendenti, nonché una maggiore educazioni di questi ultimi, potrà fornire un elemento in più nella lotta contro i cyber criminali.