Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

l'analisi

Sicurezza cyber, chiave di business per le aziende: le best practice

La cyber security deve essere ormai parte integrante di ogni decisione e dibattito all’interno delle aziende ed essere integrata nelle priorità del business sin dall’inizio. Ecco le best practice per impostare un corretto piano di sviluppo basato sul concetto di sicurezza cyber

30 Gen 2019
A
Mark Anderson

President di Palo Alto Networks


La cyber sicurezza non può essere considerata solo a posteriori, deve essere integrata nelle priorità del business sin dall’inizio. E non può limitarsi alla gestione del rischio o essere affidata ai soli esperti di tecnologia, deve occuparsi di business enablement ed essere responsabilità di tutti.

La sicurezza cyber è un aspetto chiave del business

Qualche anno fa andava di moda la frase “Every com­pany is a software company”. Oggi è arrivato il momento di considerare la cyber security allo stesso modo: non può essere un add-on o un silo – concetti ormai superati – ma deve investire l’intera azienda. Occorre pensare al futuro del proprio business: quali obiettivi prefiggersi? Quali gli investimenti da fare? Che tipo di cultura aziendale promuovere?

Quando verranno stabilite le priorità – soprattutto se si sta valutando o si è appena iniziata la migrazione verso il cloud – la cyber security deve essere parte integrante di ogni decisione e dibattito. È ora di smettere di pensare alla sicurezza informatica in termini di risk management o compliance e iniziare a considerarla una competenza chiave del business. Oggi “every com­pany is a cyber security company”.

Adattare la struttura organizzativa

Affinché diventi realmente una competenza chiave – oltre che un potenziale differenziatore rispetto alla concorrenza – potrebbero essere necessari alcuni cambiamenti organizzativi. Bisogna eliminare i costrutti legacy in cui informa­tion technology e operational technol­ogy (OT) sono separate. E, anche se la cyber security è responsabilità di tutti, i team OT e IT sono quelli che rischiano di più. Non solo sono gli utilizzatori delle soluzioni di tecnologia, ne sono i costruttori. E se non integrano le barriere necessarie, mettono l’intera azienda a rischio.

In innovazioni come Internet of Things, machine learning e intelligenza artificiale, i team OT e IT sono più vicini che mai e la cyber security deve essere uno degli elementi che li lega. I sili, infatti, favoriscono la territorialità che, a sua volta, rappresenta una strategia perdente nella lotta ai criminali informatici. Per avere successo c’è bisogno della collaborazione di tutti.

Disporre delle persone giuste e formare tutti

Occorre inoltre valutare i propri cyber security leader: sono visionari? Interagiscono con gli altri team e leader in azienda? Sono attenti a training, consapevolezza e apertura? Le sfide odierne richiedono una tipologia di leadership diversa rispetto al passato. La paura del cambiamento può essere profonda, tuttavia operiamo in un contesto in cui è inevitabile. E i leader dovrebbero essere stimolati dal cambiamento, non impauriti.

EVENTO
Tutto quello che c'è da sapere sulla Cloud migration. Scopri specificità, opportunità e ingredienti

Non si tratta solo delle persone preposte alla gestione della sicurezza, ma di tutti, con lo sviluppo e il mantenimento di una cultura in cui la cyber security è ovunque. Bisogna focalizzarsi sul training, disporre dei migliori strumenti, testarli regolarmente, misurare i risultati e tenere traccia dei progressi.

Quando si tratta di tecnologia, guardate avanti

Un elemento che può realmente bloccare un’organizzazione è il desiderio di conservare la tecnologia esistente. Se l’approccio è “l’abbiamo pagato, quindi lo usiamo” c’è un problema. Tenere soluzioni legacy che non indirizzano le esigenze odierne è costoso, ineffi­ciente e, probabilmente, dà un falso senso di protezione. E potrebbe esporre a maggiori rischi.

In che cosa consiste una visione futuristica della tecnologia? Ecco alcuni elementi:

  • Automazione: non si possono combattere le machine con le persone. Gli avversari sono sempre più automatizzati, anche noi dobbiamo esserlo.
  • AI e machine learning: stesso discorso dell’automazione. I criminali si avvalgono di queste tecnologie a loro vantaggio, noi dobbiamo usarle per difenderci.
  • Modello SaaS: non si possono acquistare nuovi strumenti e metterli gli uni sopra gli altri. La cyber security deve essere consumata rapidamente, in modo facile e conveniente. In tal senso il software-as-a-service è una tecnologia abilitante.
  • Cyber security-as-a-platform: essere aperti è cruciale per favorire l’innovazione e consentirci di stare al passo con i criminali. Un modello di questo tipo supporta un ambiente aperto e accelera in modo significativo la nostra capacità di consumare l’innovazione.

Incoraggiare una cultura aperta

Abbracciare un modello cyber security-as-a-platform è un modo di sfruttare l’apertura, ma si può andare anche più in là.  Ci confrontiamo con avversari che non temono la condivisione di informazioni, strumenti e metodi di attacco nel Dark Web. Non dovrebbe esserci un equivalente Light Web, in cui collaboriamo per parlare di best prac­tice e condividere informazioni in tempo reale sulle minacce emergenti?

Esiste un consorzio composto da oltre 15 security vendor, chiamato Cyber Threat Alliance, nato proprio con l’obiettivo di condividere nella convinzione che un’azienda da sola non può fare tutto. Questa organizzazione pro­duce playbook, analisi e report affinché tutti i membri possano utilizzarli e trarne vantaggio.

I giorni in cui la cyber security era un add-on sono passati. La posta in gioco è troppo alta. Che si tratti di persone, tecnologie o processi, l’unico modo per essere al sicuro oggi è di guardare al futuro e pianificare per domani.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3