La Web Conference di The Innovation Group dedicata alla cybersecurity, ha messo a confronto le esperienze ed esigenze delle aziende con le proposte dei fornitori di tecnologie. Una riflessione di quanto la pandemia abbia influito sul tema security.
La sicurezza IT rappresenta un tema che sta diventando sempre più complesso e sfaccettato, in risposta all’evoluzione senza sosta delle attività del cybercrime, le quali hanno avuto un picco durante la pandemia, imparando a sfruttare il cloud e le falle di sicurezza dell’improvviso uso dello smartworking, spesso gestito in emergenza da parte dalle aziende.
Un tema al quale ICTBusiness Ecosystem, la nuova piattaforma dedicata al canale ICT di The Innovation Group, ha dedicato la Web Conference dal titolo “Sicurezza e continuità in cloud: l’anno del cambiamento”, attivando un vivo confronto tra alcuni esperti e i rappresentanti di note aziende, con consigli, esperienze, proposte, su come gestire in maniera corretta strumenti a difesa delle proprie infrastrutture e dati, mentre importanti fornitori IT hanno dato consigli sul modo corretto di approcciare la complessità della sicurezza, anche grazie alle loro soluzioni e servizi.
E alcuni, brevissimi, stralci della discussione riportiamo di seguito.
Ne è uscito un panorama dal quale è emersa una crescente esigenza di sicurezza da parte delle aziende, le quali, secondo l’analisi annuale dell’Allianz Risk Barometer 2021, mettono proprio la business interruption al primo posto tra i rischi percepiti, sottolineando l’esigenza di rafforzare la sicurezza del dato in cloud per potersi garantire una continuità di business senza compromessi.
Un rischio la cui concretezza arriva da un “incattivimento” degli attacchi stessi, per i quali la pandemia ha avuto il ruolo di stimolare la fantasia del cybercryme per trovare forme nuove, o di affinare modalità note, con l’unico scopo di guadagnare denaro in maniera fraudolenta. Attacchi eclatanti che hanno colpito grandi aziende e la PA, rese note dai media, ma anche le aziende di dimensioni inferiori non si devono credere al riparo, essendo tutti, singoli compresi, possibili bersagli “remunerativi” per il cybercrime.
Attacchi che, in caso di smartworking, può fare nascere dei dubbi sulla responsabilità reale della tutela dei dati sottoposti a eventuale attacco, ma gli esperti ribadiscono che, sempre, è il datore di lavoro il soggetto che deve dare delle direttive all’azienda e ai suoi dipendenti, individuando le tematiche legali essenziali su cui intervenire preliminarmente, proprio per prevenire certi eventi e poterli gestirli successivamente, in modo da circoscrivere le responsabilità in materia di privacy.
Conviene, quindi, premunirsi e organizzare una strategia di Business Continuity e di Data Recovery, utile innanzitutto a capire dove sono i dati stessi, soprattutto oggi, che sempre più si presentano situazioni dove i dati sono distribuiti, sparpagliati tra il data center del cliente, del provider, in cloud, mentre diventa necessario garantirne la piena disponibilità, ripristinandoli nel minor tempo possibile.
Operazioni per le quali è opportuno considerare che quanto è racchiuso all’interno del perimetro della continuità operativa è sempre più prioritario in termini di competitività e, in un’architettura cloud, tutto viene progettato per essere omogeneo e offrire, così, un grado di cybersecurity superiore, mitigando il rischio di minaccia cyber e garantendo la continuità operativa di quanto vi risiede, eleggendo, di fatto, il cloud a grande abilitatore per la difesa del dato, consentendo ampia flessibilità in ambito di Disaster Recovery offrendo, inoltre, tecnologie innovative ed efficaci anche contro i ransomware.
Ma, tornando al tema smart working, totale o ibrido che sia, la cybersecurity è ormai assodato di quanto sia fondamentale per una corretta gestione del lavoro da remoto. Con il dipendente che deve poter lavorare in sicurezza in conformità con norme vigenti, ancora meglio se supportato da tecnologie che consentano una minimizzazione delle minacce, semplificazione e automazione. Ma dalla quale non può prescindere una revisione della cultura aziendale che preveda una forte sensibilizzazione delle singole persone sul tema della sicurezza.