Cybersecurity, è iniziata l’era del distanziamento digitale
Si è tenuta l’11 settembre la Web Conference “L’esperienza della cybersecurity in tempi difficili: cosa abbiamo imparato”, organizzata da The Innovation Group, che ha visto la partecipazione di oltre 120 esperti di sicurezza informatica e 15 speaker provenienti dal mondo delle imprese e delle organizzazioni governative, moderati da Elena Vaciago, Associate Research Manager di The Innovation Group, e da Roberto Masiero, co-fondatore e presidente della società.
Tantissimi i temi trattati e, come sempre capita durante questi appuntamenti in cui si incontrano i leader dei mercati digitali, gli spunti di ulteriore riflessione.
“L’emergenza ha cambiato la fisionomia delle minacce, che ora derivano per lo più dall’utilizzo privato dei device aziendali”, ha detto Alessandro Livrea, Country Manager Italy and Eastern Europe di Akamai, mettendo in evidenza un fattore critico rilevato durante la pandemia: il malware che ha puntato questo tipo di dispositivi è aumentato del 500%.
“Il tema di questa crisi”, gli ha fatto eco Rodolfo Rotondo, Senior Business Solution Strategist di VMware Italia, “è quello che possiamo definire con un gioco di parole distanziamento digitale. È emersa in tutta la sua importanza l’esigenza di garantire ai lavoratori in smart working accessi sicuri alle risorse della propria impresa e di costruire una netta separazione delle risorse aziendali da quelle private”.
“Stiamo assistendo”, sintetizza Roberto Masiero, “a un fenomeno uguale e contrario a quello del Bring Your Own Device (BYOD), che ha caratterizzato l’IT negli ultimi anni. In questo caso la minaccia/opportunità non arriva dal dipendente che utilizza il suo dispositivo privato ma dall’utilizzo privato (da parte del soggetto o dei suoi familiari/amici) del device aziendale”.
Roberto Mignemi, CEO di Cybertech, ha sottolineato l’importanza di aver previsto, nel piano relativo al Recovery Fund, la realizzazione di un’identità digitale per tutti i cittadini, che aiuta a formare una sorta di “bolla personale” in cui ciascuno possa lavorare in sicurezza in qualsiasi situazione. Della stessa opinione è stato Giovanni Napoli, Presales Director di Rsa Emea, che considera l’identità digitale come uno dei principali fattori di difesa dalle cyber-minacce. Inoltre, ha auspicato un uso massiccio della tecnologia per operare proattivamente.
Più severo il giudizio di Carlo Mauceli, National Tech Officer di Microsoft Italia, secondo il quale manca, clamorosamente, nel nostro Paese una cultura della sicurezza, radicata in decisori e politici, che in ultima analisi penalizza soprattutto le PMI. Per Mauceli il Covid-19 ha “solo” fatto venire a galla queste manchevolezze, rivelando che occorre partire dalle basi per ritrovare un po’ di sicurezza: architetture semplici, cloud e attenzione ai “fondamentali”.
La semplicità è il mantra anche per Marco Urciuoli, Country Manager di Check Point Software Italia, che ha sottolineato l’importanza di avere il coraggio di consolidare, ridurre la complessità (di fornitori e soluzioni) per migliorare l’efficienza, integrando anche i tool di sicurezza con gli strumenti di intelligenza artificiale per ridurre, tra le altre cose, il perimetro d’attacco.
“Una nostra ricerca condotta internamente”, ha detto Paolo Lossa, Country Sales Manager di CyberArk, “ha rivelato che il 90% delle persone che hanno lavorato in regime di smart working hanno condiviso almeno una volta il loro device aziendale con i familiari, complicando molto i concetti di perimetro e identità che sono alla base di qualsiasi policy di sicurezza digitale”.
Cesare San Martino, IT Security Consultant di CyberSel, infine, ha osservato che il periodo emergenziale ha accentuato due fenomeni interessanti: il primo consiste nel fatto che il lavoro in remoto aumenta la produttività e quindi le aziende non vi rinunceranno volentieri, parallelamente questa estensione della digitalizzazione allarga il concetto della de-perimetratizzazione dell’azienda estesa. Oggi siamo tutti de-perimetrizzati, e per questo servono strumenti per gestire il rischio in modo più completo.
Fonte: InsurZine.com