Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Sicurezza, tecnologia e non solo: a contare è il fattore umano

pittogramma Zerouno

Sicurezza, tecnologia e non solo: a contare è il fattore umano

06 Mag 2013

di Riccardo Cervelli

Secondo WatchGuard, per un’efficace protezione del business servono figure di “orchestratori” intermedie tra i Chief Security Officer e gli specialisti tecnici, in grado di fare da ponte a livello di comunicazione e linguaggio. La sicurezza, inoltre, non può prescindere da risorse che, coadiuvate dalle tecnologie, siano in grado di capire, secondo criteri cognitivi e di giudizio umani, cosa succede sulle reti.

I problemi della sicurezza It di oggi devono essere affrontati con opportuni investimenti sia in strumenti sia in risorse umane. È questo il messaggio più importante che arriva da Emilio Tonelli, Sales Engineer Sud Europa di WatchGuard. “Sorrido – ci dice – quando sento dire che in futuro le aziende dovranno prevedere dei security architect, risorse che fungono da collanti fra chi gestisce la sicurezza a livello operativo e chi, come il Chief Security Officer, deve soprattutto parlare con il management su aspetti prevalentemente business. Una figura intermedia di questo tipo, che io preferisco chiamare “security director” o “security orchestrator”, doveva esserci già da anni nelle aziende: almeno da quando esiste il cloud. Invece vedo che, soprattutto nelle aziende italiane, si tende ancora a ragionare in termini di specialisti nelle diverse tecnologie o negli aspetti più burocratici della sicurezza, oppure di figure un po’ intangibili, distaccate dal mondo reale, che elaborano procedure di sicurezza complicate e finiscono per ottenere l’effetto contrario a quello desiderato, creando cioé ‘insecurity’”.

La figura a cui pensa Tonelli, “è in grado di capire le problematiche operative e tecniche, ma allo stesso tempo capace di parlare il linguaggio del business. È anche una sorta di demand manager, che interagisce da un lato con i Cso e dall’altro con gli specialisti nei diversi aspetti e strumenti della sicurezza e del mondo It: esperti di front-end web, di back-end, database administrator e così via”. In assenza di un’organizzazione di questo tipo c’è il rischio, paventa Tonelli, “di uno scollamento tra chi si occupa di questioni tecniche e chi di business. E gli specialisti di sicurezza rischiano, ancor più di altri, di essere visti come voci di costo e persone che parlano in modo strano”.

Le risorse che si occupano di security, oggi, sono indispensabili per l’azienda. “Nel corso della mia esperienza all’interno di Security operation center – afferma Tonelli – ho avuto modo di capire quali sono le leve utilizzate dal ‘mondo nero’ della Rete e ho imparato che l’anello debole della sicurezza siamo sempre noi umani. Possiamo creare meccanismi che complicano la vita a chi ci vuole attaccare, installare sistemi sofisticati come le soluzioni di Security Information and Event Management che inviano alert in modo propositivo quando rilevano delle anomalie, ma se non si investe in un nessun auditor che valuta da essere umano cosa sta effettivamente succedendo sulla rete non si può avere una piena sicurezza”. Di qui, la necessità di dotarsi sia di soluzioni di sicurezza di nuova generazione, sia di persone che costantemente analizzino le informazioni che arrivano da questi strumenti. Da un punto di vista delle tecnologie, queste devono essere in grado di supportare modelli di security che – come spiega Tonelli – “spostano sempre più l’attenzione dalle transazioni in sé al loro contenuto e dal controllo restrittivo del traffico in entrata anche all’analisi di quello in uscita, perché spesso chi mina la security è qualcuno che lavora nell’organizzazione”.

Infine, non si deve ritenere che i Soc, ovvero i Security operations center da dove vengono erogati centralmente i servizi finalizzati alla sicurezza dei sistemi informativi aziendali, siano strutture inutili e costose. “Piuttosto – conclude il manager di WatchGuard – per le Pmi si può pensare a un’integrazione tra strutture di sicurezza interne e ‘mini Soc’ esterni, che potrebbero svilupparsi anche presso quelle entità che oggi si occupano anche di altri temi, come per esempio l’archiviazione a fini di compliance. Questi Soc potrebbero rappresentare un punto di svolta delle imprese It italiane, anche in senso economico”.

Riccardo Cervelli
Giornalista

57 anni, giornalista freelance divulgatore tecnico-scientifico, nell’ambito dell’Ict tratta soprattutto di temi legati alle infrastrutture (server, storage, networking), ai sistemi operativi commerciali e open source, alla cybersecurity e alla Unified Communications and Collaboration e all’Internet of Things.

Articolo 1 di 3