Operare in un’azienda che ha fatto della continua innovazione uno dei suoi fattori differenzianti, comporta la necessità di saper adattare con velocità e flessibilità l’approccio alla protezione degli asset intangibili, siano essi informazioni critiche o contenuti premium. Siamo un’azienda altamente interconnessa e digitale e questa esposizione verso l’esterno ci ha obbligato da tempo a ripensare criticamente i paradigmi difensivi, sviluppando competenze, processi e tecnologie di protezione sempre più sofisticati.
È radicalmente mutato il concetto stesso di perimetro difensivo: negli anni, Sky ha visto dilatarsi, sino a sparire, i confini fisici e tecnologici all’interno dei quali era gestito il nostro patrimonio informativo. Dalla gestione delle informazioni di business sino ai contenuti video, i confini tradizionali delimitati dalle mura di uffici, data center e centri di produzione si sono rarefatti, abbracciando i paradigmi del cloud computing e nuove modalità di interazione con abbonati e collaboratori. Questa continua evoluzione ci sollecita a rileggere costantemente, anche in chiave strategica, la funzione di Information e Cyber Security, portandoci a concentrare i nostri investimenti e attività sulla protezione dei contenuti, sul monitoraggio di informazioni e servizi critici, ovunque essi si trovino, e sull’analisi e correlazione continui di qualsiasi evento di sicurezza.
L’adattamento dei nostri sistemi di sicurezza ci ha permesso di assecondare una transizione indolore all’open working, che ha significato per molti colleghi il superamento del vincolo “fisico” di luogo lavorativo. In quest’ottica, stiamo implementando una soluzione di protezione della navigazione che ci garantisce copertura anche quando gli end-point escono dai nostri uffici, con il vantaggio di utilizzare un’unica piattaforma di amministrazione centralizzata. Questa soluzione, leader di mercato e già da tempo implementata presso le nostre sedi, ci permette di proteggere gli utenti dalle minacce informatiche a cui vengono esposti durante la navigazione e ci permette di avere visibilità di eventuali tentativi di attacco targettizzati. Lo stesso sistema contribuisce a garantire anche la protezione da fughe di dati attraverso il canale web. Detection. Risk driven. Sicurezza pervasiva e stratificata. People centric. Monitoraggio continuo.
Sono queste le cinque coordinate che definiscono la strategia di Information e Cyber Security in Sky. Detection, perché se dobbiamo considerare inevitabili gli incidenti di sicurezza, la chiave sta nella capacità di riconoscere tempestivamente la natura dell’evento malevolo e la sua portata per contenerne gli effetti. Risk driven, perché a fronte di risorse limitate, è necessario lavorare sulle priorità. Un approccio orientato alla valutazione dei rischi consente di mettere nel corretto ordine le esigenze che emergono. Pervasiva e stratificata, perché non ci piacciono le soluzioni chiavi in mano e all inclusive: le minacce sono tante, diverse e in continua evoluzione. Questo richiede una corretta orchestrazione di molteplici soluzioni di sicurezza e un discreto livello di personalizzazione e fine tuning. People centric, perché il fattore umano rimane ancora oggi uno degli aspetti più sottovalutati, ma che offre il maggior ritorno in qualsiasi politica di security. Per quanto riguarda il monitoraggio continuo, oltre all’incessante evoluzione del SIEM, stiamo esplorando le potenzialità dell’Entity and User Behavior Analysis: le informazioni di comportamento si integrano con i sistemi di correlazione degli eventi di sicurezza, e questo ci permette di cogliere tempestivamente i segnali, anche deboli, di attività malevole o fuori dalla normalità. Per proteggere le organizzazioni non basta innalzare barriere tecnologiche. È necessario lavorare su comportamenti e fattore umano. Sperimentare simulazioni di attacco. Imparare a pensare come il nemico. Coinvolgere tutti i livelli aziendali per aumentare la cultura della sicurezza. La collaborazione tra soggetti pubblici e privati per una maggiore conoscenza delle minacce potrebbe rappresentare una grande opportunità per fare fronte comune contro le minacce in continua evoluzione.
Matteo Feraboli CISO di Sky