Home Prodotti Sicurezza Tre modi per rafforzare la strategia di sicurezza

Tre modi per rafforzare la strategia di sicurezza

Trasformazione digitale e utilizzo dei dati: grandi opportunità che pongono le aziende dinanzi a importanti sfide, come quella  ad esempio di presentarsi come organizzazioni attente alla sicurezza e resilienti. Su questo tema si è espresso Fabio Zezza, Storage & DPS Sales Manager, Dell Technologies Italy

Un caso emblematico è il nuovo modello operativo di ambienti iper-distribuiti che, se non adeguatamente protetti, possono diventare oggetto di attacco e aprire nuove vulnerabilità, come dimostra anche un recente sondaggio di ESG, dal quale emerge che il 79% delle aziende, a livello globale, ha subìto attacchi ransomware nell’ultimo anno.

Con il crescere del volume dei dati ed il progressivo aumento dei servizi digitali , è conseguentemente aumentata la superficie d’attacco. Anche le supply chain, sempre più complesse ed integrate, sono diventate un bersaglio relativamente più semplice da colpire.

Gli investimenti in tecnologie avanzate di prevenzione delle minacce non mancano, anzi sono in aumento: secondo  Gartner  la spesa globale per la sicurezza delle informazioni e la gestione dei rischi da parte degli utenti finali raggiungerà circa 168 miliardi di dollari nel 2022,  un aumento di oltre 13 miliardi di dollari rispetto al 2021. Ma questo non è sufficiente: bisogna focalizzare l’attenzione alle falle di sicurezza, rischio e compliance, prima che diventino più profonde.

sicurezza pexels

Gli ostacoli interni alla sicurezza

Una delle verità più allarmanti è che molte organizzazioni sono tuttora impreparate. Lo studio recentemente pubblicato da Dell rivela che il 52% dei dipendenti di un’azienda ammette di non aver elevato il proprio livello di sicurezza, anche quando viene a conoscenza di attacchi ransomware. Nonostante abbiano degli strumenti validi per mitigare possibili minacce perimetrali, se un attacco riuscisse, l’infrastruttura potrebbe essere danneggiata pesantemente.

Per evitare questo scenario, è fondamentale sottolineare quattro grandi ostacoli alla sicurezza interni alle stesse organizzazioni.

Innanzitutto, esiste la convinzione – errata – che solo aziende o settori di determinate dimensioni siano bersaglio di attacchi informatici. Per questo motivo, molte organizzazioni si focalizzano solo sulla prevenzione dell’attacco e non sulla pianificazione della sicurezza. Al contrario, è importante  adottare un approccio resiliente e partire dal presupposto che, a prescindere da tutte le difese che una organizzazione adotta, un attacco è solo una questione di tempo ed è cruciale avere chiara una strategia di recovery da da poter applicare rapidamente.

Secondo: la trasformazione digitale, che implica rapidi cambiamenti tecnologici, non può non tenere conto della sicurezza.

Terzo: spesso si fa l’errore di considerare la sicurezza solo quando si è già nella fase di sviluppo di applicazioni e processi, cercando di adattare un framework, invece di farlo sin dalle fase iniziale

Quarto: ogni team di lavoro ha un approccio alla sicurezza diverso e questo varia a seconda dei propri obiettivi con il risultato che il tema non viene affrontato e gestito in modo uniforme all’interno dell’organizzazione stessa.

Rafforzare la strategia di sicurezza

Proteggere dati, applicazioni e dispositivi richiede un approccio maturo, tecnologie innovative che consentano la scalabilità, l’intelligence e un allineamento al business piuttosto che alle minacce. A questo elenco possiamo aggiungere ancora: la proattività nel recovery planning e la capacità di considerare l’organizzazione nel suo insieme e non per compartimenti stagni.

In sintesi, questi sono i primi tre elementi che le organizzazioni devono considerare se vogliono fronteggiare adeguatemene e resistere alle minacce informatiche.

Proteggere dati e sistemi

Per prima cosa è necessario ri-pensare il modo in cui vengono protetti dati e sistemi, optando per una infrastruttura affidabile che utilizza un approccio alla sicurezza intrinseca. Se l’infrastruuttura è sicura, è improbabile che vengano introdotti rischi nell’ambiente.

La sicurezza deve essere integratata sin dall’inizio nel progetto, non prevedere patch aggiuntive, ed evolvere insieme all’architettura che deve proteggere, utilizzando dispositivi, firmware e processi intrinsecamente progettati per la sicurezza sin dalla fase iniziale.

sicurezza pexels

Potenziare la cyber resilienza

Avere una mentalità cyber-resiliente significa non concentrarsi unicamente sulla difesa dagli attacchi, ma avere una strategia efficace per affrontarli, riducendo così le interruzioni e le perdite. Non si tratta di dotarsi di una tecnologia in particolare, ma di essere preparati a fronteggare l’attacco grazie a un piano strutturato, tecnologie e disciplina.

La mitigazione delle minacce e un piano resiliente devono essere definiti e indicati come prioritarie ed essere allineate alle business operation e ai servizi chiave. Un piano di business continuity deve evolvere e andare oltre la risoluzione dei danni più comuni, assicurando una collaborazione tra i team IT e gli stakeholder aziendali. In sintesi, essere cyber-resilienti significa mantenere il focus su ciò che è davvero prioritario per l’azienda e per i servizi che vengono forniti al mercato di riferimento.

Superare la complessità della cybersecurity

Lo step finale è superare la complessità della sicurezza. Il fatto di aver introdotto maggiore automazione nei processi che prima erano manuali ha creato le condizioni ideali per consolidare i tool di sicurezza e puntare realmente sull’automazione, l’intelligence e il consolidamento per arrivare a una maggiore scalabilità.

Secondo un’altra ricerca ESG, si stima che il costo annuale della perdita di dati sia quadruplicato per le aziende che non riescono ad affrontare l’inefficienza dovuta al fatto di avere troppi fornitori. E’ arrivato il momento di consolidare gli strumenti, ove possibile, e ridurre la complessità per puntare ad una governance più coerente e adottare comportamenti idonei a rilevare e mitigare le minacce in modo più efficiente.

Infine, la sicurezza moderna è integrata, unificata, e orientata al contesto. Costruire una solida struttura di sicurezza non protegge solo le operation, ma aiuta a raggiungere i risultati aziendali: tanto più le organizzazioni adotteranno un moderno approccio alla cybersicurezza e alla resilienza, tanto più sapranno rispondere in modo efficace ai rischi, accelerando l’innovazione.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
css.php