Roberto Llop, Regional Director South & West Europe di CyberArk fa il punto sulla digital transformation in atto e sulla sua proposta per sostenere le aziende.
“Possiamo affermare che la trasformazione digitale abbia raggiunto un punto di svolta – esordisce Llop -. Non è più solo uno slogan o un obiettivo, ma sta accadendo realmente e in modo concreto. Le aziende stanno modernizzando rapidamente la propria infrastruttura e i processi per migliorare il servizio che offrono ai clienti, lo sviluppo di applicazioni, la collaborazione nella supply chain e molto altro. Tuttavia, nuove tecnologie e processi creano anche nuovi rischi e sfide operative. La maggior parte delle organizzazioni, infatti, non dà la giusta priorità alla sicurezza, mentre è fondamentale definire team dedicati alla sicurezza che siano responsabili di iniziative di trasformazione digitale. Questi programmi offrono ai CISO un’opportunità significativa di dimostrare la loro capacità di visione, ed è importante che il cambiamento venga sostenuto da tutti gli altri manager all’interno dell’azienda e si rifletta su tutti i dipendenti”.
Quali saranno, dal punto di vista della tecnologia, i trend più forti nel 2020 nel vostro settore di riferimento?
“L’assenza di attacchi ransomware clamorosi, come quello di Petya, non si traduce in un’interruzione delle attività degli hacker. Hanno solo cambiato i loro obiettivi. Molto spesso gli aggressori seguono la filosofia “se non è rotto, non aggiustarlo”. Ci sono famiglie di malware in circolazione che funzionano da anni, soprattutto perché molte aziende si ostinano ancora a non applicare le patch di sicurezza base, mentre gli hacker sono sempre alla ricerca di nuovi metodi per ottenere maggiori ritorni economici. Se i loro malware funzionano correttamente negli ambienti Windows, quale sarà il loro prossimo obiettivo? Gli aggressori vogliono accedere a un insieme di sistemi più vasto, inclusi cloud e container. Presto anche i ransomware evolveranno la propria strategia, focalizzandosi maggiormente su Linux per sfruttare i trend della trasformazione digitale”.
A fronte di questo scenario qual è la proposta di CyberArk?
“Una volta, le aziende proteggevano laptop, desktop e server con un firewall e forse con una soluzione antivirus. Oggi, con l’evoluzione delle minacce IT e l’accelerazione delle strategie di trasformazione digitale, è diventato necessario adottare un approccio di protezione più completo, il cui elemento chiave è il principio del privilegio minimo (POLP – Principle Of Least Privilege), che permette di limitare gli accessi degli utenti e consentire l’esecuzione di processi solo a chi che ne ha bisogno per svolgere le proprie attività. Implementare la gestione dei privilegi minimi significa applicare il livello minimo di diritti – o autorizzazioni – dell’utente, che gli permette di svolgere il proprio ruolo all’interno nell’organizzazione. Poiché la superficie di attacco degli endpoint continua ad ampliarsi nelle imprese digitali, l’applicazione dei privilegi minimi è una componente fondamentale della sicurezza degli endpoint, necessaria per ridurre il livello di rischio”.
Le sfide invece che le aziende si troveranno ad affrontare il prossimo anno?
“Le organizzazioni aumenteranno gli investimenti alla ricerca di automazione e agilità, e la generale mancanza di consapevolezza dell’esistenza di credenziali privilegiate – in DevOps, nell’automazione dei processi robotici e nel cloud – diventerà una fonte di rischio potenziale significativa, con gli aggressori in grado di sfruttare gli accessi privilegiati legittimi e di aggirarsi in rete per analizzare e accedere a dati e risorse importanti”.
Come intendete sostenerle?
“CyberArk è impegnata nella prevenzione di questi accessi laterali e supporta le aziende a definire gli investimenti in sicurezza in base alle loro iniziative di digital transformation, con soluzioni per la sicurezza degli accessi privilegiati, fondamentali per proteggere dati, infrastrutture e asset in azienda, nel cloud e nell’intera pipeline DevOps”.