L’impatto della pandemia sulla gestione della sicurezza informatica | ZeroUno

L’impatto della pandemia sulla gestione della sicurezza informatica

pittogramma Zerouno

Prospettive

L’impatto della pandemia sulla gestione della sicurezza informatica

È stato il tema di una delle tavole rotonde in occasione del convegno di presentazione della ricerca 2021 dell’Osservatorio Cyber Security & data protection del Politecnico di Milano, dal titolo “Cyber security Odyssey: la chiave per evolvere”. Al centro del dibattito alcune domande: quali modifiche sostanziali destinate a restare in materia di sicurezza? quale sicurezza per far fronte allo sgretolamento dei confini aziendali che lo smart working e l’estensione della supply chain hanno accentuato? come reagire alle minacce mantenendo al contempo l’operatività aziendale?

08 Mar 2021

di Elisabetta Bevilacqua

La tavola rotonda Cyber security Odyssey: la chiave per evolvere, tenutasi durante il Convegno di presentazione della Ricerca 2021 dell’Osservatorio Cyber Security & data protection , prende spunto da alcune delle evidenze emerse e analizza quali delle trasformazioni indotte dalla pandemia siano destinate a restare nel tempo.

“L’emergenza del coronavirus ha modificato non solo le nostre abitudini, ma anche l’approccio al digitale delle imprese per poter fornire continuità operativa e, in alcuni casi, garantire la sopravvivenza stessa delle imprese – è la considerazione di Paola Canale, Security Consulting Consultant di Accenture – L’incremento dello smart working è stato una delle cause per la modifica delle strategie di sicurezza, finalizzata a mitigare i rischi fra i quali la bassa percezione del rischio quando le persone lavorano da casa”. La necessità di rafforzare l’attenzione ai canali digitali nasce, più in generale, dal maggiore utilizzo, in fase di lockdown, di piattaforme di comunicazione digitale (nelle aziende come nelle scuole) e dell’e-commerce che ha prodotto l’aumento degli utenti, dall’incremento del traffico dati e del flusso informazioni, dalla crescita della movimentazione economica.

Una novità segnalata da Canale è anche un maggior orientamento alla cooperazione con altri attori per perseguire una una sicurezza comune a livello di ecosistema, in una logica di responsabilità sociale. “Dobbiamo lavorare fra più realtà per definire standard di sicurezza a cui tutti si dovrebbero adeguare. Se qualcuno adotta modalità di comunicazione non sicure può infatti ridurre la sicurezza dell’intero ecosistema”, afferma ricordano che “il rischio informatico è democratico” e riguarda tutte le organizzazioni pubbliche e private.

foto Paola Canale
Paola Canale, Security Consulting Consultant di Accenture

La pandemia ha portato in evidenza lo sgretolamento confini aziendali

Lo smart working e l’estensione della supply chain anche prima della pandemia avevano evidenziato l’inadeguatezza delle misure aziendali limitate alla protezione del perimetro aziendale. La pandemia ha definitivamente tolto ogni alibi. “Oggi non abbiamo più scuse: abbiamo verificato sulla nostra pelle quanto fossero inefficaci le precedenti contromisure per la sicurezza, in un momento in cui gran parte della forza lavoro lavorava in remoto”, conferma Andrea Lazzari, ICT Security Senior Manager, Ariston Thermo Group. Facendo riferimento all’esperienza del suo Gruppo, ricorda che Ariston ha decuplicato le persone che lavoravano a distanza e il numero di attività svolte fuori dai luoghi di lavoro usuali con il conseguente shift delle contromisure e delle loro caratteristiche, come ad esempio nella protezione end point. Prima della pandemia Ariston aveva lanciato un progetto per la protezione totale degli endpoint dando priorità a caratteristiche di beahviour first, che superassero gli antivirus legati a schemi di riconoscimento (pattern matching) per introdurre soluzioni basate su machine learning, adottassero architetture semplificate, il più possibile snelle, per consentire attività di monitoring proattiva. Dopo uno scouting su sette soluzioni di mercato il Gruppo ha scelto una soluzione cloud nativa di EDR con l’obiettivo di ampliare la visibilità. “Uno use case che era stato disegnato in era pre-covid per una parte limitata della forza lavoro che operava in roaming (in Germania, Svizzera e Austria), è di fatto stato adottato da tutta l’azienda – aggiunge – L’obiettivo di adottare questo approccio è stato il primo passo ristrutturare l’architettura dei controlli di security applicando una logica zero trust”.

foto Andrea Lazzari
Andrea Lazzari, ICT Security Senior Manager, Ariston Thermo Group

Come reagire alle minacce e agli attacchi continuando ad assicurare il livello di sicurezza di servizio?

“Ogni azienda dovrebbe innanzi tutto avere chiaro (e spero sia così) che tipo di strategia di security applicare – sostiene Carlo Mauceli, CTO, Microsoft Italia – Il secondo passo dovrebbe essere lo sviluppo di iniziative di governance, di analisi e gestione dei rischi, oltre che di intelligence sharing e di management che possono contribuire ad alzare il concetto di cyber resilienza, ossia la capacità di poter operare e fornire servizi anche in un contesto di minaccia o sotto attacco”. Per meglio spiegare il concetto, paragona il modello di sicurezza suggerito con il sistema immunitario (paragone quanto mai attuale in questo periodo), che non si ostina a voler tenere all’esterno del corpo le minacce ma, per sopravvivere in un ambiente estremamente complesso e dinamico, le individua in tempo reale, le classifica e le tiene a bada attraverso un monitoraggio continuo. “La esperienze recenti hanno dimostrato che questo modello di sicurezza è efficace per garantire la resilienza se si sfruttano tecnologie e servizi basati su algoritmi di intelligenza artificiale, sia in ottica di simulazione sia di prevenzione degli attacchi”, precisa.

foto Carlo Mauceli
Carlo Mauceli, CTO, Microsoft Itali

La consapevolezza è cresciuta ma in modo disomogeneo e non sempre si traduce in investimenti

La consapevolezza sulla necessità di proteggere le organizzazioni è cresciuta anche come reazione all’aumento delle minacce, come evidenziato dalla ricerca dell’Osservatorio. Lo conferma Lazzari ricordando che gli attacchi subiti dalla sua organizzazione sono quadruplicati con due picchi a nel periodo giugno-novembre: “A giugno 2020 abbiamo contato un numero di attacchi pari a quelli dell’anno precedente”.

Tuttavia, a questa maggior consapevolezza non sempre corrisponde un aumento di investimenti in sicurezza aumentati del 4% nel 2020 a fronte di un +11% nel 2019.

Roger Sels, Vice President Solutions, EMEA, BlackBerry, lo conferma dal suo osservatorio internazionale: “Negli incontri che ho avuto, molti Ceo e Ciso confermano l’aumento di consapevolezza sia nei dirigenti sia nei dipendenti. Ma nelle discussioni one-to-one, a partire da mio backround di CISO è anche manifestato un certo disagio e molte esitazioni quando si parla di budget dedicato alla sicurezza”. Sels ha anche notato differenze per settore (anche sulla base del livello di regolamentazione), per geografia e per dimensione.

Maugeli da parte sua conferma il differente approccio per dimensione di impresa: “Mentre le grandi imprese hanno l’opportunità di sperimentare nuove soluzioni anche con partnership molto forti, le PMI hanno una capacità inferiore di distribuire l’investimento in modo adeguato per migliorare la quale servirebbe un aiuto pubblico”.

Le PMI possono infatti rappresentare l’anello debole della catena mettendo a rischio l’intero ecosistema sempre più interconnesso.

Elisabetta Bevilacqua

Giornalista

Sono attiva dal 1989 nel giornalismo hi-tech, dopo esperienze in uffici studi di grandi gruppi e di formazione nel settore dell’informatica e, più recentemente, di supporto alle startup. Collaboro dal 1995 con ZeroUno e attualmente mi occupo soprattutto di trasformazione digitale e Industry 4.0, open innovation e collaborazione fra imprese e startup, smart city, sicurezza informatica, nuove competenze.

Articolo 1 di 4