Il lavoro del Security Officer non è e non sarà più quello di qualche anno fa. Ad influenzare il suo operato vi è sicuramente l’avvento di un mondo sempre più digitale dove diversi elementi – sia tecnologici che di business – hanno letteralmente cambiato il paradigma della cybersecurity.
“L’Internet of Things e lo smart working sbriciolano i classici confini che un’impresa deve difendere. Oggi la superficie di attacco è molto vasta, con i cybercriminali pronti a sfruttarne le falle e l’ancora troppo bassa consapevolezza dei lavoratori, spesso considerati l’anello debole della sicurezza informatica. A questo si aggiunge una maggiore organizzazione da parte dei criminali informatici che operano come vere e proprie aziende a tutti gli effetti. Basti pensare che nel dark web è disponibile un marketplace dove poter acquistare minacce informatiche chiavi in mano. – ha spiegato Giancarlo Vercellino, Associate Research Director di IDC Italia.
Ad emergere è quindi uno scenario nel quale chiunque può veicolare un attacco e che tutte le imprese e i privati sono potenziali vittime. Nessuno è escluso. Inammissibile pertanto il pensiero: “perché mi dovrebbero violare? Non ho nulla di interessante”.
Niente di più sbagliato: se negli anni 80-90 gli hacker violavano le aziende per il gusto di farlo (senza nessun altro fine), oggi invece l’obbiettivo è il denaro. Non è un caso quindi che il numero di attacchi sia in costante crescita, così da garantire ai cybercriminali una maggiore probabilità di ottenere il risultato voluto. A fianco di minacce “sparate” in massa, si sono affiancati attacchi mirati di social engeneering molto pericolosi.
I TREND DELLA CYBERSECURITY
Secondo le ricerche IDC nel prossimo futuro si assisterà ad un consolidamento del numero di aziende attive nella cybersecurity, oltre che ad una progressiva automazione per le problematiche di sicurezza più semplici. In questa direzione, l’avvento dell’intelligenza artificiale e del machine learning stanno avendo un ruolo fondamentale. Sono già 23 mila le aziende che hanno deciso di investire in intelligenza artificiale, con il 24% pronto a realizzare progetti avanzati e il 14% convinto che questi avranno un impatto rilevante sul business aziendale.
Sempre secondo la nota azienda di ricerca, vi sarà una gestione ottimizzata delle chiavi di sicurezza e della privacy. Si assisterà inoltre alla somministrazione di multe ai grandi player digitali (e non) a seguito di violazioni del GDPR.
Nel medio e lungo termine invece, le imprese adotteranno strumenti per l’analisi dell’intero ciclo di vita del malware, mentre il quantum computing sarà sempre più legato alla sicurezza informatica.
IL NUOVO RUOLO DEL SECURITY OFFICER
In un contesto come quello sopra descritto, il Security Officer è ormai diventato un funambolo che deve riuscire a mantenere l’azienda in equilibrio. L’obiettivo è infatti quello di trovare il giusto assetto che contempli privacy, cybersecurity, bisogni dell’azienda e normative; il tutto per rendere l’impresa a prova di hacker. Del Security Officer è pertanto il compito di creare e mantenere una reputazione digitale sicura dell’azienda.
“Per riuscire a fornire alle aziende una protezione adeguata alla velocità del business, serve un approccio integrato alla cybersecurity basato su quattro pilastri fondamentali: Analytics, Intelligence, Response e Orchestration. Tecnologie analitiche per comprendere le dinamiche delle minacce, intelligenza artificiale e machine learning per indagare fonti di dati e rilevare comportamenti pericolosi così da poter accelerare la fase di risposta e di mitigazione degli incidenti, infine orchestrazione di tutti gli strumenti disponibili per rafforzare le misure di sicurezza in tutti gli ambiti: infrastrutture aziendali, cloud, IoT e sistemi industriali” ha concluso Giancarlo Vercellino.
