Sicurezza una questione di business per le imprese

Dalla cyber security alla protezione dei dati, alla progettazione di un building intelligente: la trasformazione digitale pone stringenti requisiti alle imprese. Scadenze della GDPR a parte.

Mai come oggi, le aziende si trovano a fronteggiare un vertiginoso incremento del numero di attacchi. Ad accrescere i rischi alla sicurezza contribuiscono temi quali la scomparsa di un perimetro aziendale definito, l’estrema diversificazione delle minacce, l’accesso in mobilità a dati e applicazioni critiche, la distribuzione delle informazioni nel cloud. Nel contempo, cresce l’importanza del dato per il business aziendale, mentre i requisiti normativi a cui conformarsi per la sua conservazione diventano sempre più stringenti.

In questo complesso scenario le aziende devono prepararsi ad affrontare la gestione del rischio in modo differente rispetto al passato, rivedendo il proprio approccio strategico e predisponendo contromisure sempre più sofisticate, in grado di attingere all’analisi intelligente dei dati di sicurezza provenienti da molteplici fonti. Questa monografia di DIRECTION si pone l’obiettivo di descrivere l’attuale quadro evolutivo della business security e di evidenziare gli aspetti strategici e tecnologici idonei a contrastare il crescente livello di rischio.

Uno degli elementi di pressione riguarda scadenza del maggio 2018, allorquando  tutte le imprese dovranno essere in regola con la normativa europea GDPR (General Data Protection Regulation). Quest’obbligo non deve essere sottovalutato ed è per questo che le sanzioni previste sono molto pesanti, fino al 4% del fatturato.

Il motivo per cui va preso sul serio, però, è un altro: mettere a punto una strategia per la protezione dei dati (e, ancora prima per la loro gestione) è più che necessario. È vitale.

I dati vanno gestiti insieme alle applicazioni che tali dati creano, elaborano, modificano per altre applicazioni.

I supporti, ben lungi dal potersi considerare semplici commodity si adattano a specifiche esigenze di business e incidono anch’essi sulle normative che dei dati pretendono la salvaguardia

Le imprese sono sotto attacco. Wannacry ha mostrato al mondo il potenziale dei cyber criminali, che non sono gli hacker impegnati a sviluppare software malevolo, ma delinquenti “comuni” che hanno trovano nel dark Web gli strumenti per rinnovare il business delle estorsioni.

Il ramsonware, che blocca il computer e chiede un riscatto è l’attacco del momento, ma sarà presto rimpiazzato da qualcosa di ancora più potente, anche considerando che il fronte della cyber guerra contro i criminali si va allargando, man mano che nuovi dispositivi vengono connessi alla rete e che sempre più servizi informatici sono fruiti dal cloud.

Direction n.98 monografia sulla sicurezzaDirection n.98 monografia sulla sicurezza

Direction n.98

Le aziende che operano nella cybersecurity rispondono accelerando lo sviluppo di soluzioni che sappiano sfruttare la security intelligence collettiva, grazie al cloud, e le nuove frontiere dell’Artificial Intelligence e del machine learning per ottenere una protezione il più automatica possibile.

Comunque, il punto debole di ogni infrastruttura informatica resterà l’essere umano, pertanto la formazione e del personale, a partire dai receptionist fino all’amministratore delegato o viceversa, è il primo fondamentale strumento di prevenzione.

Non va poi trascurata l’integrazione crescente fra sicurezza logica e fisica: le soluzioni per lo smart building stanno accrescendo l’automazione in questo settore, con alcune punte riguardanti non solo la protezione (come l’antincendio o l’antintrusione), ma anche la prevenzione, come nel caso della videosorveglianza. Qui si registrano notevoli sviluppi, sia sul fronte della qualità (risoluzione, luminosità, per esempio) sia, e soprattutto, su quello della gestione.

I numeri di Direction sono recuperabili su Issuu.

Gaetano Di Blasio ha lavorato presso alcune delle principali riviste specializzate nell’ICT. Giornalista professionista, è iscritto all’ordine dei giornalisti della Lombardia ed è coautore di rapporti, studi e Survey nel settore dell’ICT. Laureato in Ingegneria.