La vita degli IT manager è sempre più dura. Ad affermarlo è Ivan De Tomasi, Country Manager di WatchGuard Italia che ha evidenziato una pericolosa crescita degli attacchi informatici imputabili a gruppi di hacker strutturati che operano come vere e proprie aziende del cyber crime, con tanto di divisione “ricerca e sviluppo” e servizi post vendita. I “prodotti” realizzati diventano sempre più ingegnosi, così da permettere loro di aumentare le probabilità di raggiungere l’obbiettivo per il quale li hanno creati: fare soldi.
Se quindi da un lato c’è da confermare la crescente abilità dei cyber criminali, dall’altra però non sempre il lavoro dell’IT è impeccabile sia per alcune lacune dei membri del team che per questioni più strutturali.
“Il reparto IT delle organizzazioni italiane, soprattutto delle PMI, è sottodimensionato, senza una figura dedicata esclusivamente alla sicurezza informatica: l’IT manager, essendo magari l’unico tecnico in azienda, troppo spesso perde la maggior parte del proprio tempo a configurare ad un collega la posta elettronica che non funziona correttamente o ad occuparsi addirittura di dover far ripartire il condizionatore che non eroga aria fresca in estate – ha spiegato Ivan De Tomasi.
Sicurezza: questione di sopravvivenza
Nelle organizzazioni italiane viene data ancora troppa poca importanza alla sicurezza informatica, ambito questo che sta invece diventando sempre più cruciale per la sopravvivenza delle aziende stesse. Facciamo ad esempio riferimento ad uno studio di commercialisti i cui dati dei clienti sono stati trafugati e resi pubblici. Lo studio, oltre alle classiche ripercussioni di una violazione, macchierebbe irrimediabilmente la propria reputazione tanto da perdere sia gli attuali clienti che quelli potenziali. Un danno enorme questo che comprometterebbe il proseguo delle attività e che sarebbe ancora maggiore se ad aver subito una violazione non sarebbe stato un piccolo studio ma un colosso mondiale con migliaia di dipendenti.
”La sicurezza informatica non è più da considerarsi come una mera voce di spesa a bilancio, ma un asset strategico che deve essere valorizzato e coltivato in azienda – ha spiegato Ivan De Tomasi secondo cui l’introduzione del GDPR ha portato fortunatamente ad una maggiore consapevolezza e attenzione tra le imprese nostrane, ma non ancora sufficiente.
Questo perché uno dei problemi maggiori è la mancanza di competenze adeguate.
“Troppo spesso, quando mi interfaccio con gli IT manager mi accorgo che sono molto impreparati sulle tematiche della cybersecurity. Da una parte le aziende non formano adeguatamente i propri esperti IT e dall’altra alcuni non sono neppure interessati perché sulla via della pensione. L’età del reparto IT è molto avanzata” ha sottolineato Ivan De Tomasi.
Come l’IT manager potrebbe aumentare la sicurezza della propria azienda?
Oltre che formando adeguatamente i dipendenti sulle tecniche utilizzate dai cybercriminali, la maggior parte delle violazioni si potrebbero facilmente evitare tamponando le falle di sicurezza – scoperte e alle volte neppure comunicate ai vertici – con patch di sicurezza.
Basterebbero inoltre altri piccoli accorgimenti da mettere in pratica: navigare e far navigare su siti con protocollo HTTPS, non istallare software da Store non sicuri, proteggere il Wi-Fi aziendale (spesso si protegge sono la linea cablata), rendere valide le restrizioni impostate a tutti, compresi i capi (i titolari solitamente vogliono avere i permessi per poter navigare ad esempio sui social network con la rete aziendale), oppure proteggere i dispositivi DYOD o quelli di un collega di un’altra filiale venuto per qualche tempo in azienda e che opera senza alcun protocollo di sicurezza.
Tutti questi compiti, sebbene basilari ed imputabili all’IT manager, spesso non vengono messi in atto.
Servono Security IT Manager, ma attenzione alle competenze!
Oltre ad una massiccia formazione degli IT manager per aggiornali sulle ultime tecnologie, il contesto italiano necessita fortemente di esperti in sicurezza, dei veri e propri Security IT Manager, figure queste che però scarseggiano sul mercato. Si stima un aumento del 15% dello skill gap tra domande e offerta: ci sono ancora troppi pochi soggetti specializzati, con percorsi scolastici e universitari dedicati, partiti soltanto da poco ed in ritardo rispetto agli altri Paesi europei.
Sarà proprio dovere del Security IT Manager di proteggere l’intera azienda, non soltanto limitata ai confini aziendali (che oggi non esistono più) e scegliere quali soluzioni adottare.
“Proprio per la crescente importanza della sicurezza informatica, le imprese italiane non possono più affidarsi a vendor improvvisati, ma devono affidarsi a dei professionisti” ha concluso Ivan De Tomasi.
