Il costo e il futuro della sicurezza informatica

Indagini e analisi illustrano lo stato della sicurezza. I vantaggi dell’ISSA promossi da Aipsi a vantaggio dei soci e i percorsi di carriera per gli esperti di security.

Sappiamo benissimo che, per quanto blindata, la nostra porta di casa non può impedire ai ladri di entrare, ma sappiamo di potergli rendere difficile la cosa. Lo stesso vale per la sicurezza informatica, ma, invece di investire in una porta il più possibile robusta gli amministratore delegati hanno sempre pensato che la cyber security fosse un problema tecnico già “pagato” con gli stanziamenti per l’IT.

Poi le cose sono cambiate e gli attacchi ramsoware hanno il merito di aver dato una scossa. Però, se oggi si è compreso quanto importante sia la formazione sulla sicurezza, ancora gli investimenti per la protezione dei dai e dell’azienda sono insufficienti.

Il problema è anche che si stanno continuamente aprendo nuovi fronti di attacco a causa dell’inevitabile successo del cloud e della digital transformation.

In questo numero di Security e Business poniamo alcune questioni legate alla crescente adozione di IaaS, PaaS e soprattutto SaaS, che devono essere supportate da soluzioni per la sicurezza, anche in virtù dei prossimi cambiamenti normativi. L’accento è sulla crescita dell’offerta Cloud Access Security Brocker, la cui adozione non può essere vista come una panacea, ma certamente come uno strumento fondamentale.

Aipsi illustra le prospettive di carriera per un esperto di sicurezza.

AIPSI CSCL Cycle_Diagram per esperti in sicurezza

AIPSI CSCL Cycle_Diagram per esperti in sicurezza

In Cyber Attack sono affrontati alcuni temi che cominciano a interessare anche a livello di consiglio d’amministrazione. Stiamo parlando dei costi della mancata security. Un report realizzato da Kaspersky Lab evidenzia un dato allarmante: i tempi in cui si rilevano gli attacchi sono lunghi (va anche ricordato che il GDPR prevede la comunicazione immediate di un avvenuto incidente) e i tempi lunghi fanno crescere i costi.

Sempre Kaspersky Lab mostra come con 20 dollari e minime capacità di programmazione si possa rubare facilmente password.

Invece da una ricerca commissionata da Trend Micro si apprende che per l’88% dei manager IT (italiani) la soluzione della sicurezza arriverà dall’automazione, in particolare dai sistemi avanzati basati sul machine learning. Però potrebbero aver ragione il 7% dei manager per i quali artificial intelligence e machine learning esiste solo nella finzione cinematografica.

Sui temi legati alla security è disponibile lo speciale uscito con il Sole 24Ore.

Gaetano Di Blasio ha lavorato presso alcune delle principali riviste specializzate nell’ICT. Giornalista professionista, è iscritto all’ordine dei giornalisti della Lombardia ed è coautore di rapporti, studi e Survey nel settore dell’ICT. Laureato in Ingegneria.