“Mettere al sicuro dei dati che non si sa dove sono, che vengono acceduti da dispositivi che non si sa dove sono e da persone che non sanno come usarli o che hanno pochissima competenza e che di cybersecurity non sanno nulla: questo è il compito che ci viene dato“. Così si è espresso Fabio Sammartino Head of pre-sales di Kaspersky Lab alla Tavola Rotonda Outlook 2018 organizzata da 01net.
“Vediamo che è in atto lo spostamento verso l’hybrid cloud – ha proseguito Sammartino –, che però non si sposa bene con la centralizzazione del dato: si tende a spostare il servizio per mantenere il controllo del dato. Dobbiamo proteggere l’accesso alle informazioni ma fare in modo che l’azienda abbia una strategia di protezione del dato. Non possiamo, in questo scenario, pensare alla cybersecurity come l’acquisto di una soluzione o all’intervento di un professionista isolato. Ci vorrebbe un security officer. Stiamo cercando di intervenire su questo tema a più livelli, dando alle Pmi degli strumenti che possano utilizzare per proteggere i loro sistemi calandoli nello scenario tecnologico e dando anche competenze“.
Affidarsi a professionisti
La sicurezza però non si improvvisa. “Bisogna affidarsi a professionisti che siano in grado di analizzare il gap di sicurezza e stabilire un piano di azione e intervenire in funzione del budget, soprattutto dove c’è maggiore criticità. Occorre proteggere seguendo la logica del business. Collaboriamo con chi sviluppa e produce hardware per fornire delle risposte e perché utilizzi la security by design sin da subito. In tutto questo serve un processo, non si può più affrontare la sicurezza come un punto singolo ma piuttosto come un processo a 360 gradi dove il fattore umano è sicuramente il punto da cui partire“.
D’altro canto, “bisogna fornire gli strumenti a chi fa le scelte tecnologiche per consentirgli di individuare il software sicuro già quando lo va ad acquistare, sapendo come è stato sviluppato e tenendo la sicurezza al centro – ha sostenuto Sammartino –. Questo è l’unico modo per affrontare correttamente il problema. Per fare in modo che siano le aziende a far migliorare i produttori da questo punto di vista. La security awareness aziendale si misura con un processo continuativo, seguitando a investire nei propri dipendenti”.
Nel video seguente Fabio Sammartino racconta in meno di 30 secondi su cosa dovrebbero puntare le Pmi secondo Kaspersky per ottenere un reale vantaggio dalla trasformazione digitale.