La trasformazione digitale ha reso obsoleta la difesa informatica tradizionale e ha estremizzato la necessità di adottare un nuovo approccio alla sicurezza. Durante la pandemia le vecchie politiche di accentramento in ambito security, che riportano tutto all’interno del perimetro, compresi i dipendenti in smart working, sono risultate complicate. La triangolazione stessa, imponendo il passaggio dalla VPN per meglio controllare lo scambio di dati, si è dimostrata poco sensata.

Per contro si è affermata la filosofia della corporate resiliency: essere capaci di reagire a un attacco informatico dimostrando la propria resilienza. La domanda quindi è come ottenerla. Cercano di rispondere Paolo Heuer, Modern Work & Cybersecurity Director e Francesco Tamba, Chief Technology Officer di 4wardPRO, azienda di Impresoft Group.

La risposta passa per la formazione e per l’approccio Zero Trust. Partiamo da quest’ultimo. L’approccio Zero Trust obbliga a verificare che la persona che si sta collegando e vuole usufruire del dato sia autorizzata a farlo. Il tramite è una comunicazione pulita, che permette di monitorare efficacemente la situazione. Invece di pensare che tutto ciò che si nasconde dietro il firewall aziendale sia al sicuro, presuppone la verifica di ogni richiesta, come se questa provenisse da una rete aperta.

Oggi lo sforzo di prevenzione e adeguamento deve essere continuo e dovrebbe partire sempre da un Cyber Security Assessment (CSA) mirato, con lo scopo di analizzare l’infrastruttura, i controlli di sicurezza messi in atto e la capacità di rimediare alle vulnerabilità.

Una valutazione che non può prescindere da un’analisi e gestione del rischio condotta nel contesto degli obiettivi aziendali della propria organizzazione. E che dev’essere fatta non solo a scopo informativo ma strategico, per aiutare i clienti a capire quali sono le priorità in termini di cybersecurity e gli interventi da mettere in atto.

Se è vero che tutti vorrebbero proteggere al meglio i propri asset digitali, è altrettanto vero che bisogna fare i conti con le peculiarità dei diversi modelli operativi, con il budget e, soprattutto, con una terza variabile fondamentale: il fattore umano.

È qui che si arriva alla formazione. Secondo la European Union Agency for Cybersecurity (ENISA) il 62% degli attacchi informatici è causato da utenti non adeguatamente formati.
È fondamentale quindi educare alla sicurezza anche i singoli utenti, non solo chi si occupa di sicurezza in azienda.

Tutte le aziende sono a rischio di cyber attacchi, per questo tutte hanno bisogno di sicurezza dal punto di vista infrastrutturale e della protezione del dato, che oggi purtroppo è ancora un elemento sottovalutato. Tuttavia per raggiungere la resilienza in ambito security, oltre alla formazione e all’approccio infrastrutturale occorre la comprensione del cliente, della sua infrastruttura, delle esigenze di business, delle diverse identità, dei device e delle applicazioni.

Sono tutti questi elementi che compongono un modello di sicurezza unico e funzionale, che permette di agire tempestivamente in caso di attacco per recuperare i log, comprendere quello che è successo e seguire tutta la attack chain a ritroso così da consentire un veloce ripristino delle attività produttive.