Best practice e tecnologie digitali per la sicurezza dei cittadini, delle imprese e della società
Una delle sfide più sentite dalle organizzazioni italiane è tenere i programmi di cybersecurity al passo con il business. La digitalizzazione delle imprese, i delicati equilibri geopolitici e le nuove modalità di lavoro hanno aumentato la consapevolezza e l’importanza di proteggere le risorse e i dati aziendali. Allo stesso tempo, molte organizzazioni stanno lottando per governare la complessità introdotta dalle tecnologie. Pertanto, oggi più che mai è fondamentale trasformare la cybersecurity in uno strumento in grado di abilitare il valore aziendale e facilitare il cambiamento. Ci si aspetta quindi che un’impresa affidabile e sicura sappia costruire e sostenere in modo proattivo – soprattutto attraverso il lavoro dei CIO e dei CISO – un’efficace gestione del rischio, la piena conformità normativa e un elevato livello di fiducia dei clienti e degli stakeholder.
In occasione dell’IDC Security Forum 2022, CISO, CIO e dipartimenti di IT security aziendali hanno potuto confrontarsi sulle azioni da intraprendere per una moderna gestione del rischio e della sicurezza informatica. L’evento è stato condotto da Fabio Rizzotto, associate vice president, head of Research and Consulting di IDC Italia, e da Giancarlo Vercellino, Associate Director, Research & Consulting di IDC Italia.
Al dibattito hanno partecipato esperti IT di aziende del calibro di Check Point, Okta, Rubrik, Deda Cloud, Crowdstrike, Oracle Italia e Darktrace. Sono state presentate inoltre le esperienze in tema di sicurezza di Leroy Merlin e Best Western Hotel Group Italia. Ospite d’onore, Antonio Cabrini, ex calciatore, allenatore, Campione del Mondo 1982: la difesa e l’attacco anche nel calcio.
La sicurezza, punto focale della strategia
«La sicurezza rappresenta un abilitatore fondamentale per i processi di trasformazione digitale, un’infrastruttura di base che consente alle aziende di muovere i primi passi su nuovi modelli di business del tutto innovativi. Durante il biennio della pandemia la sicurezza è diventata anche l’abilitatore della resilienza digitale, ha rappresentato quindi la capacità di un’organizzazione di continuare ad alimentare i suoi processi quali che siano le condizioni del contesto, talvolta anche molto difficili. Allo stato attuale la sicurezza è il punto focale della strategia nazionale», dichiara Vercellino.
Cambia quindi anche la figura del security manager, su cui gravano più responsabilità e aspettative. La informazioni da gestire sono sempre più complesse rispetto a qualche anno fa. Secondo IDC, il security manager di trova quindi in una situazione difficile: deve gestire non soltanto la tecnologa ma anche la percezione organizzativa della sicurezza.
In questo nuovo contesto, il Digital Trust rappresenta un concetto che fa riferimento alla fiducia che clienti, dipendenti e altri stakeholders hanno nella capacità di un’organizzazione di proteggere i propri dati e infrastrutture tecnologiche. Con il progressivo sviluppo degli ecosistemi digitali, la capacità di garantire il Digital Trust diventerà sempre più vitale per il successo di qualsiasi organizzazione. Ecco perché, secondo IDC, entro il 2025 più di un terzo delle organizzazioni avrà sostituito i tradizionali Net Promoter Score con nuovi KPI basati sul Digital Trust.
La guerra espone il fronte della resilienza IT
Lo scenario è in costante evoluzione. L’invasione dell’Ucraina da parte russa dimostra infatti che la guerra oggi ha molte sfaccettature e si combatte su più fronti, tra cui quello IT. I cyberattacchi sono da tempo una minaccia costante per gli stati, le aziende e i consumatori di tecnologia, ma il conflitto in corso presenta al mondo probabilmente la più grave minaccia informatica che abbia mai dovuto affrontare. Poiché la guerra informatica – cyberwarfare – è uno strumento di punta dell’arsenale militare globale, ogni organizzazione, pubblica e privata, deve muoversi rapidamente rafforzando la sicurezza delle infrastrutture IT per prevenire potenziali interruzioni o danni, anche catastrofici. E questo indipendentemente dalla collocazione sullo scacchiere geopolitico.
Secondo una survey condotta ad aprile da IDC su un campione di CISO europei, gli effetti sulle organizzazioni aziendali della guerra in corso non si sono fatti attendere: il 20% degli intervistati ha infatti evidenziato un aumento degli incidenti di sicurezza IT come probabile conseguenza proprio del conflitto. Il 35% dei CISO europei intervistati da IDC ha poi affermato che la guerra ha causato un cambiamento nelle strategie aziendali di sicurezza e privacy, e quasi l’80% ha ammesso che le loro organizzazioni avrebbero bisogno di una maggiore resilienza informatica. Anche i principali fornitori di sicurezza segnalano un aumento delle attività e un incremento della domanda di soluzioni per il rilevamento avanzato delle minacce e l’analisi e risposta agli incidenti.
La resilienza informatica, in uno scenario come l’attuale, diventa la più alta priorità per Stati e imprese. IDC prevede una situazione simile a quella del primo anno della pandemia: anche se la spesa IT si è complessivamente contratta, la sicurezza è stata l’area in cui le aziende si sono sentite obbligate a mantenere o addirittura aumentare gli investimenti in risposta all’aumento percepito del rischio.
«Così come la guerra è la continuazione della politica con altri mezzi, il web sta diventando la continuazione della guerra con altri meccanismi: non ci riferiamo soltanto agli attacchi cyber alle infrastrutture critiche di una organizzazione o di una nazione, ma anche al confronto tra narrative conflittuali per raccontare le realtà e influenzare l’opinione pubblica – afferma Giancarlo Vercellino -. Le vicende di questi ultimi mesi mettono in evidenza come esista una dimensione etica della comunicazione che prescinde i mezzi impiegati per comunicare, ma coinvolge in prima persona tutti coloro che gestiscono la sicurezza delle nostre infrastrutture digitali».
Le videointerviste ai protagonisti
Lorenzo Fiorentino, Account Executive, Darktrace
Fabrizio Zarri, Master Cloud Security Architect, Oracle
Massimiliano Bossi, Sales Manager, Check Point
Ernesto Di Mauro, Territory Manager for Italy, Greece, Malta and Cyprus, Okta
Giampiero Petrosi, Director Sales Engineering Southern Europe, Rubrik
Mariangela Ziller, Head of Sales & Customer Solutions, Deda Cloud