Sicurezza, tecnologia e non solo: a contare è il fattore umano

Secondo WatchGuard, per un’efficace protezione del business servono figure di “orchestratori” intermedie tra i Chief Security Officer e gli specialisti tecnici, in grado di fare da ponte a livello di comunicazione e linguaggio. La sicurezza, inoltre, non può prescindere da risorse che, coadiuvate dalle tecnologie, siano in grado di capire, secondo criteri cognitivi e di giudizio umani, cosa succede sulle reti.

Pubblicato il 06 Mag 2013

I problemi della sicurezza It di oggi devono essere affrontati con opportuni investimenti sia in strumenti sia in risorse umane. È questo il messaggio più importante che arriva da Emilio Tonelli, Sales Engineer Sud Europa di WatchGuard. “Sorrido – ci dice – quando sento dire che in futuro le aziende dovranno prevedere dei security architect, risorse che fungono da collanti fra chi gestisce la sicurezza a livello operativo e chi, come il Chief Security Officer, deve soprattutto parlare con il management su aspetti prevalentemente business. Una figura intermedia di questo tipo, che io preferisco chiamare “security director” o “security orchestrator”, doveva esserci già da anni nelle aziende: almeno da quando esiste il cloud. Invece vedo che, soprattutto nelle aziende italiane, si tende ancora a ragionare in termini di specialisti nelle diverse tecnologie o negli aspetti più burocratici della sicurezza, oppure di figure un po’ intangibili, distaccate dal mondo reale, che elaborano procedure di sicurezza complicate e finiscono per ottenere l’effetto contrario a quello desiderato, creando cioé ‘insecurity’”.

La figura a cui pensa Tonelli, “è in grado di capire le problematiche operative e tecniche, ma allo stesso tempo capace di parlare il linguaggio del business. È anche una sorta di demand manager, che interagisce da un lato con i Cso e dall’altro con gli specialisti nei diversi aspetti e strumenti della sicurezza e del mondo It: esperti di front-end web, di back-end, database administrator e così via”. In assenza di un’organizzazione di questo tipo c’è il rischio, paventa Tonelli, “di uno scollamento tra chi si occupa di questioni tecniche e chi di business. E gli specialisti di sicurezza rischiano, ancor più di altri, di essere visti come voci di costo e persone che parlano in modo strano”.

Le risorse che si occupano di security, oggi, sono indispensabili per l’azienda. “Nel corso della mia esperienza all’interno di Security operation center – afferma Tonelli – ho avuto modo di capire quali sono le leve utilizzate dal ‘mondo nero’ della Rete e ho imparato che l’anello debole della sicurezza siamo sempre noi umani. Possiamo creare meccanismi che complicano la vita a chi ci vuole attaccare, installare sistemi sofisticati come le soluzioni di Security Information and Event Management che inviano alert in modo propositivo quando rilevano delle anomalie, ma se non si investe in un nessun auditor che valuta da essere umano cosa sta effettivamente succedendo sulla rete non si può avere una piena sicurezza”. Di qui, la necessità di dotarsi sia di soluzioni di sicurezza di nuova generazione, sia di persone che costantemente analizzino le informazioni che arrivano da questi strumenti. Da un punto di vista delle tecnologie, queste devono essere in grado di supportare modelli di security che – come spiega Tonelli – “spostano sempre più l’attenzione dalle transazioni in sé al loro contenuto e dal controllo restrittivo del traffico in entrata anche all’analisi di quello in uscita, perché spesso chi mina la security è qualcuno che lavora nell’organizzazione”.

Infine, non si deve ritenere che i Soc, ovvero i Security operations center da dove vengono erogati centralmente i servizi finalizzati alla sicurezza dei sistemi informativi aziendali, siano strutture inutili e costose. “Piuttosto – conclude il manager di WatchGuard – per le Pmi si può pensare a un’integrazione tra strutture di sicurezza interne e ‘mini Soc’ esterni, che potrebbero svilupparsi anche presso quelle entità che oggi si occupano anche di altri temi, come per esempio l’archiviazione a fini di compliance. Questi Soc potrebbero rappresentare un punto di svolta delle imprese It italiane, anche in senso economico”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 3