Cybersecurity in azienda: una necessitá
In un famoso episodio di Star Trek: The Next Generation, il capitano Jean-Luc Picard viene catturato dai Cardassiani. Durante una scena cruciale, un ispettore cardassiano mostra a Picard quattro luci brillanti e gli chiede di "vederne" cinque.
Picard resiste, fino a quando disperato, grida: "Ci sono quattro luci!".
Ann Johnson, Corporate Vice President di SCI Business Development racconta come Tarah Wheeler durante l'Afternoon Cyber Tea, per intrurre il suo discorso, abbia condiviso questa particolare storia sull'episodio di Next Generation, per sottolineare l'importanza della crittografia.
Oltre ad essere una fan di Star Trek, Tarah Wheeler è una ricercatrice ed esperta di sicurezza informatica, politologa, borsista Fulbright e autrice del libro best-seller "Women in Tech": Take Your Career to the Next Level with Practical Advice and Inspiring Stories".
Secondo la Wheeler, l'episodio di Star Trek sopra citato, indica l'attitudine degli studiosi di crittografia.
Gli esperti di crittografia, si rifiutano di scendere a compromessi perché semplicemente non è possibile quando ad essere coinivolto è il ragionamento logico-matematico. La matematica non può essere implementata a metà : adottare un approccio backdoor alla crittografia non funziona.
È propio per questo che le aziende sono chimate a sviluppare soluzioni idonee sia per quanto riguarda la protezione della privacy degli utenti, sia per quanto riguarda la sicurezza informatica.
Wheeler ha inoltre affermato che il diritto alla comunicazione privata e criptata è un diritto fondamentale dell'umanità.
Si ritiene soddisfatta del cambiamento avvenuto nella percezione della sicurezza informatica, che ora è considerata uno dei pilastri del sostegno di un'azienda piuttosto che un semplice plus.
La cybersicurezza è vista come importante e necessaria quanto come formare i dipendenti.
Mantenere le risorse digitali dell'azienda al sicuro è uno dei pilastri sui quali si fonda un business moderno.
Proteggere le risorse prima che si verifichi un attacco è diventata una priorità. È importante prendere atto del fatto che la security in azienda non può più essere vista come una semplice soluzione tecnologica di protezione, ma deve essere affrontata e gestita come un vero e proprio processo di sviluppo che porti alla realizzazione di un programma strutturato di sicurezza aziendale.
Lo spostamento delle risorse economiche di un'azienda verso la cybersecurity è stato sicuramente uno dei più grandi cambiamenti nel business internazionale negli ultimi anni, sebbene la Wheele ritienga che gli investimenti fatti siano ancora insufficienti.
Tanto in Italia quanto nel resto del mondo, infatti, i programmi di cybersecurity delle aziende proteggono attivamente solo il 59% degli asset. Purtroppo, i tempi di risposta agli attacchi sono ancora tragicamente lunghi: in Italia per il 40% delle aziende ci vogliono addirittura due settimane per accorgersi di essere stati colpiti e reagire di conseguenza. E va ancor peggio nel resto del mondo, considerando che la media globale delle imprese lentissime ad attivarsi (oltre due settimane dall’attacco) è del 60%.
Per quanto riguarda il Bel Paese, Accenture individua un piccolo numero di aziende, etichettandole come leader in materia di cybersicurezza: sono aziende che meritano questo attributo perché riescono a bloccare le minacce meglio delle altre, perché hanno dei tempi di risposta rapidi fronte agli attacchi subìti riuscendo a contenere meglio idanni.
Ma come sono riuscite a raggiungere un tale livello?
Sicuramente grazie all’influsso positivo di alcuni comportamenti:
- applicazione rapida ed efficace di nuove soluzioni di sicurezza in maniera con la conseguente riduione delle probabilità che un tentativo di attacco vada a buon fine;
- formazione ai dipendenti, così da aumentare la loro capacità di riconoscere una minaccia
- collaborazione con partner strategici, interlocutori interni, consorzi per la sicurezza informatica
- sono meglio allineate alle regole sulla gestione dei dati, per esempio quelle del Gdpr.
Secondo Rahul Bhushan, co-founder di Rize EtfGli , gli investimenti in cyber security sono destinati a esplodere, sulla spinta del Covid-19.
"Il coronavirus ha avuto un effetto devastante sul mondo intero – afferma –. L’impatto su settori e modelli di business è stato indiscriminato, ma ha colpito in particolare le aziende più indietro nella digitalizzazione, che hanno dovuto imparare a operare a distanza. Miliardi di persone stanno ora lavorando da casa e si stanno adattando ai luoghi di lavoro virtuali grazie a servizi di teleconferenza come Zoom e Microsoft Teams. Ciò ha portato anche a un preoccupante livello di dipendenza da connessioni internet stabili e sicure. Inoltre, ha fatto sì che l’infrastruttura digitale di oggi debba rimanere funzionale, resistente e impenetrabile in un momento in cui è maggiormente sotto stress, non solo per l’uso eccessivo e il carico di dati, ma anche per i cyber attacchi"
Riassumendo, il Covid-19 ha portato alla luce tutte le vulnerabilità presenti nelle infrastrutture tecnologiche, con le società costrette ad adattarsi ad un modus operandi completamente digitale.
Ciò era iniziato come un problema di sicurezza sanitaria si è dunque trasformato anche in un problema di sicurezza informatica.
Con la spinta che questa pandemia darà ai modelli di business digitali, la sicurezza informatica sarà una spesa sempre più necessaria per privati e aziende.
Persone, aziende e governi hanno ormai compreso che non possono più sottovalutare i crimini informatici e devono cercare di proteggere in modo proattivo i loro beni e le loro infrastrutture, gran parte delle quali sono ora digitali.
Nell’attuale contesto, è opportuno che le aziende puntino sulla gestione deil binomio cyber security-business, adottando un approccio orientato ai risultati che sia in grado di bilanciare investimenti e rischi con le esigenze aziendali e contribuisca a conseguire gli obiettivi di business garantendo la continuità aziendale.
La sicurezza si trasforma in un elemento di differenziazione – anche a livello di mercato – un elemento imprescindibile per conquistare la fiducia dei clienti, garantire la proprietà intellettuale e proteggere il brand.
Vector de Tecnología creado por vectorjuice - www.freepik.es