SICUREZZA INFORMATICA

Security by design 2.0: come la nuova dimensione dell’IT cambia l’approccio strategico alla cyber security

Il tema della sicurezza informatica si è conquistato un ruolo di primo piano nel panorama IT. Ecco come sta cambiando la cyber security e quali strategie stanno adottando le aziende per fare fronte al nuovo quadro

06 Set 2021
S
Marco Schiaffino

Giornalista

Non è più un aspetto accessorio o secondario: per le realtà produttive la cyber security negli ultimi anni ha scalato rapidamente la classifica delle priorità, imponendosi come uno dei temi più “caldi” del momento. Un’evoluzione che affonda le sue radici in numerosi fattori e che sta portando a una rapida trasformazione degli stessi processi di gestione delle infrastrutture IT, delle strategie e delle modalità con cui le aziende affrontano la sfida digitale.

L’orizzonte che si delinea, in pratica, è quello di un vero e proprio passaggio evolutivo in cui la sicurezza informatica si sta affermando come fattore determinante sia per le imprese, sia per tutti gli operatori del settore dell’Information Technology. Ma quali sono i fattori di cambiamento e quali le prospettive verso cui si muovono?

La maturità del processo di digitalizzazione

Il primo fattore che determina il nuovo scenario della cyber security è rappresentato da quella “digital transformation” il cui impatto sul mondo del lavoro è stato spesso sottostimato. Al di là delle letture futuristiche, che per quanto suggestive rimangono nella maggior parte dei casi inserite in un ambito piuttosto folkloristico, la conseguenza più rilevante della trasformazione digitale è rappresentata dal ruolo che hanno assunto gli strumenti digitali.

La pervasività delle infrastrutture IT è tale da attraversare qualsiasi aspetto dell’attività: dalla produzione al marketing, passando per la gestione amministrativa e i rapporti con clienti e fornitori. La conseguenza diretta è che un eventuale incidente di sicurezza informatica si traduce sistematicamente in un blocco delle attività e in un conseguente, immediato, danno economico.

Un’equazione che è stata assimilata in primis dai cyber criminali, che negli ultimi anni si sono specializzati nel settore degli attacchi ransomware. Lo schema estorsivo, che si è evoluto e raffinato con il tempo, fa leva esattamente sulla totale dipendenza delle aziende dalla disponibilità delle infrastrutture IT e sul valore che hanno acquisito i dati a livello di business.

In altre parole, i pirati informatici hanno la consapevolezza di poter colpire sempre dove fa più male e i dati relativi al numero di attacchi messi a segno negli ultimi mesi lo conferma.

Un perimetro di sicurezza sempre più ampio

A contribuire al passaggio verso una nuova dimensione della cyber security è anche la metamorfosi subita dagli ecosistemi IT, che ha imposto un cambio di paradigma a livello strategico.

La tradizionale impostazione ispirata alla protezione del perimetro aziendale è entrata in crisi e questo per un semplice motivo: il concetto stesso di perimetro è rapidamente evaporato.

Lo spostamento di risorse e servizi su piattaforme cloud da una parte e l’adozione sempre più frequente di modalità di lavoro in remoto (accelerata dall’emergenza sanitaria legata alla pandemia Covid 19) hanno spostato attività e processi all’esterno del network aziendale, ampliandolo di fatto oltre quei confini che eravamo abituati a considerare come l’argine ai cyber attacchi.

Insomma: limitarsi a considerare affidabili i processi e le attività interne alla rete, diffidando di ciò che proviene dall’esterno, è un’impostazione obsoleta che ha perso efficacia. Il passaggio verso una logica ispirata alla detection and response, con il conseguente focus sul concetto di identità digitale e di visibilità a livello di endpoint e di rete, ne è la logica evoluzione.

Le criticità del lavoro in remoto

Il fenomeno del remote working, anche nelle sue forme ibride, rappresenta uno dei temi più “spinosi” per gli esperti di cyber security. Le cronache relative agli ultimi mesi, in cui il numero di attacchi messi a segno dai pirati informatici sono cresciuti esponenzialmente approfittando del lavoro in remoto “forzato” dal periodo di lockdown, ne sono la conferma più evidente. Gli utenti che operano al di fuori del perimetro dell’azienda, infatti, sono esposti a rischi notevolmente superiori rispetto a quanto accade in una dimensione lavorativa tradizionale.

A incidere sul livello di sicurezza sono in primo luogo i fattori ambientali. Il collocamento all’esterno dell’azienda ha come prima conseguenza il fatto che i dispositivi sono collegati attraverso reti domestiche, che non hanno gli stessi strumenti di protezione di quelli normalmente dedicati al network aziendale.

In ultimo, la gestione della cyber security è complicata anche dalla commistione tra la dimensione lavorativa e quella personale, sia nel caso in cui gli utenti utilizzino dispositivi propri, sia nel caso in cui il device aziendale si trovi in una rete in cui “convive” con altri dispositivi, come i PC, smartphone e tablet utilizzati dai familiari.

Mantenere il controllo dei dispositivi

Non solo ambienti meno protetti: questa “distanza” generata dal lavoro remoto, che in un prossimo futuro è destinata a sedimentarsi in una vera formula di smart working, riduce anche la visibilità che gli amministratori IT e gli operatori del SOC (Security Operation Center) possono avere sugli endpoint e sulle attività in rete.

Una situazione che impatta su una serie di attività, come il patch management, fondamentali a livello di cyber security.

L’implementazione di strumenti di gestione in remoto, di conseguenza, rappresenta un obiettivo primario, così come quello di offrire agli amministratori IT un livello di visibilità dei dispositivi che consenta loro di poterli gestire in maniera semplice attraverso strumenti centralizzati.

La distanza fisica dai classici servizi di assistenza, infatti, rischia di tradursi non solo in una minore efficienza, ma nella generazione di una sorta di “area grigia” in grado di tradursi in un aumento della superficie di attacco a disposizione dei cyber criminali.

Un fattore che di recente è stato ampiamente sfruttato dai pirati informatici, che hanno approfittato del periodo emergenziale da pandemia per colpire sistematicamente quegli utenti finiti frettolosamente al di fuori del perimetro di gestione degli amministratori.

L’ulteriore vantaggio dell’implementazione di sistemi di management in remoto deriva dalla possibilità, sempre più diffusa, di affidarne la gestione secondo una logica di cyber security as a service, che consente di sgravare il carico di lavoro dei responsabili IT e fruire di competenze e professionalità di alto livello.

La cyber security come elemento strategico

Se il nuovo quadro in cui si trovano a operare le aziende propone elementi di complessità e richiede una maggiore attenzione alla cyber security, il nuovo peso assunto da quest’ultima non è percepibile solo sul piano quantitativo, ma anche qualitativo.

In altre parole, la sicurezza informatica non è solo un settore in cui le aziende hanno (finalmente) cominciato a investire maggiori risorse, ma ha assunto una dimensione strategica. Concetti come quello della “security first” stanno rapidamente diventando un patrimonio comune degli addetti IT, che non considerano più la sicurezza come un processo separato e successivo alla definizione e implementazione delle infrastrutture digitali. Si tratta di una piccola rivoluzione che, però, apre alla possibilità di importanti ricadute sul livello di resilienza complessivo dell’azienda ai cyber attacchi.

Gli aspetti delineati, come la necessità di gestire e controllare in maniera efficace i dispositivi che si collegano alle risorse aziendali da remoto, non possono essere affidati a soluzioni “spot” o alla semplice improvvisazione. Richiedono invece un cambio di prospettiva e l’adozione di strumenti di protezione hardware e software specifici, che consentano di arrivare a un concreto hardening a livello di cyber security degli endpoint che si trovano a operare in “territorio ostile”.

Verso un concetto di security by design 2.0

Quali sono le risposte del mercato IT alle nuove esigenze? Anche se nato con un’accezione diversa, il concetto di “security by design” può descrivere bene il fenomeno che sta attraversando il mondo delle nuove tecnologie.

Nella sua interpretazione tradizionale, la logica della security by design disegna un processo di sviluppo e progettazione orientato alla sicurezza del prodotto intesa come “assenza di vulnerabilità”.

La tendenza che si sta registrando è ora quella di introdurre strumenti di protezione embedded, sia a livello hardware che software. In altre parole, gli stessi produttori e sviluppatori hanno abbandonato la logica di fornire un prodotto e lasciare che la sua protezione venga garantita con strumenti “esterni”, introducendo invece soluzioni integrate che mettono a disposizione degli utenti e degli amministratori IT funzionalità avanzate per la gestione della cyber security.

Questo approccio, affiancato dalla definizione di standard sempre più elevati e da servizi erogati in remoto dagli stessi produttori, rappresenta uno dei vettori più efficaci per migliorare il livello di protezione delle risorse aziendali.

Contributo editoriale sviluppato in collaborazione con HP

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr