Secondo James Hughes, CTO di Rubrik il data sharing è l’arma migliore contro la guerra informatica. Condivisione e collaborazione sono essenziali per affrontare gli attuali problemi di cybersecurity.
Il National Cyber Security Centre (NCSC) britannico ha recentemente messo in luce come il terzo settore, che soffre di ristrettezze economiche, sia sempre più a rischio di attacco da parte di malintenzionati. Con oltre 23.000 vulnerabilità di sicurezza registrate nel 2022, un divario di talenti nella cybersecurity sempre più ampio e criminali informatici sempre più sofisticati, anche le organizzazioni del settore pubblico faticano a tenere il passo.
La collaborazione intersettoriale è l’arma più efficace in questa guerra informatica
Sul campo di battaglia fisico, i soldati condividono informazioni in tempo reale per avere una visione precisa della zona di guerra e reagire di conseguenza. L’elemento chiave è lo scambio di informazioni, o di dati (si apre una nuova scheda). Allora, perché la guerra informatica, che continua a infuriare, non utilizza le stesse tattiche?
Il governo britannico ha annunciato lo scorso anno la sua National Cyber Strategy, basata sul concetto di “difendere all’unisono”, ponendo un forte accento su un approccio interdipartimentale e di condivisione dei dati per rafforzare la resilienza informatica dei governi. Questo approccio deve estendersi al libero flusso di informazioni con il settore privato, che realisticamente dispone di maggiori risorse e di un più ampio bacino di talenti. Tuttavia, la creazione di una collaborazione intersettoriale efficiente e in continua evoluzione può sembrare un processo complesso e dispersivo senza un chiaro punto di partenza; ecco quindi cosa devono considerare le organizzazioni pubbliche e private per tracciare un piano efficace al fine di vincere la guerra informatica.
Il principale obiettivo dei cybercriminali sono i dati
Il volume dei dati cresce in modo esponenziale. Naturalmente, maggiore è la quantità di dati in circolazione, maggiore è il numero di minacce ransomware che il settore pubblico e privato deve affrontare. Le aziende devono proteggere i loro dati tanto quanto le loro infrastrutture, poiché sono il cuore di qualsiasi organizzazione, indipendentemente dal mercato in cui operano. Un piano di difesa approfondito in questa guerra informatica è apprezzabile, ma alla fine è inutile se la risorsa chiave rimane vulnerabile. Ecco perché sia il settore pubblico che quello privato devono concentrare gli sforzi per criptare e proteggere i dati da eventuali minacce. Si è tentati di pensare che la tecnologia da sola possa risolvere il problema. Sebbene esistano strumenti preziosi per la protezione e il recupero, questa è solo una parte della sicurezza dei dati.
Alle tattiche di guerra informatica mancano proprio i dati
Ad oggi, il settore pubblico e quello privato non dispongono di meccanismi formali per condividere rapidamente le informazioni sulle minacce, ostacolando la collaborazione estesa e continua necessaria per affrontare un problema di cybersicurezza che continua a peggiorare. Sebbene sia comune che i CISO passino da un settore all’altro e utilizzino le loro precedenti esperienze per supportare i propri team di sicurezza, la condivisione delle informazioni rimane limitata. Nonostante una fitta rete di CISO e CIO che condividono informalmente suggerimenti ed esperienze, altri professionisti restano all’oscuro dell’attuale panorama delle minacce.
Basta una sola persona all’interno dell’organizzazione per esporre involontariamente l’intera azienda. Per questo motivo è necessario affrontare questa guerra informatica con un flusso di conoscenze trasparente e aperto a un pubblico più ampio, in modo che le informazioni non siano isolate, tutti possano essere vigili sulle potenziali minacce informatiche e sapere come agire in caso di attacco.
Supportare le comunità di confronto
Le aziende e i governi sono già interconnessi nel tentativo di tenere testa ai criminali informatici. Basti pensare, sempre restando al Regno Unito, al recente attacco alla Royal Mail, che ha visto NCSC e azienda operare fianco a fianco per ridurne l’’impatto. E dall’altra parte dell’oceano, la strategia di cybersecurity annunciata di recente da Biden si concentrerà sulla necessità di garantire una più stretta collaborazione tra governo e industria in materia di cyber. Sebbene tutto questo vada nella giusta direzione, c’è ancora molto lavoro da fare per creare una condivisione e un apprendimento reciproci più intenzionali e sistematici.
Per dare il via al flusso aperto di conoscenze nel settore, le organizzazioni potrebbero sponsorizzare una più ampia rete di condivisione e confronto tra pari per gli esperti di sicurezza (simile alle ormai comuni comunità di leadership), che consenta di trasmettere le informazioni dal settore privato a quello pubblico o viceversa e che offra supporto. Gartner offre una rete Peer Connect di leader aziendali che incoraggia la discussione aperta di tendenze e idee, fondamentali per il processo decisionale aziendale. Quindi, perché non dovrebbero esistere iniziative intersettoriali simili per i talenti della cybersecurity?
Stiamo già assistendo a progetti che promuovono la collaborazione attraverso la condivisione delle conoscenze. Ad esempio, le organizzazioni pubbliche e private del Regno Unito possono visitare il sito web del National Cyber Security Centre (NCSC) per ottenere linee guida, strumenti di auto-aiuto e servizi che rafforzano la loro difesa informatica, tra cui l’esame della protezione della sicurezza attraverso la guida Cyber Assessment Framework (CAF).
Che si tratti del settore pubblico o privato, di professionisti più o meno esperti, il dibattito aperto e il flusso di informazioni sono la chiave per una solida resilienza informatica in futuro. Con gli incidenti in continua evoluzione che primeggiano in questa guerra informatica, coloro che affrontano gli attacchi in prima persona devono lavorare in squadra, sostenendosi e imparando gli uni dagli altri.
di James Hughes, CTO di Rubrik
