World Economic Forum: le aziende devono dare priorità alla sicurezza

Le aziende devono rimediare al grave squilibrio tra il time-to-market e il time-to-security. La sicurezza dev'essere prioritaria a tutti i livelli di progettazione, produzione e gestione.

Business Tecnologie/Scenari
La sicurezza informatica diventa un tema di grande importanza anche per il World Economic Forum, che in un nuovo documento esorta le aziende a dare priorità alla sicurezza per garantirsi il successo a lungo termine. La considerazione è la diretta conseguenza dell'impennata di cyber attacchi che si sono verificati durante l'emergenza sanitaria. E dei cambiamenti che quest'ultima ha inevitabilmente innescato in ambito lavorativo e sociale. Primo fra tutti il fatto che la maggior parte delle attività pubbliche e private ha traslocato sul digitale.

Il report denuncia un "grave squilibrio tra il time-to-market e il time-to-security". I mercati esercitano forti pressioni per la realizzazione in tempi record di nuovi prodotti e soluzioni tecnologiche, ma si preoccupano poco della sicurezza incorporata in questi strumenti. Il risultato è che gli imprenditori tendono a sviluppare e mettere in vendita i nuovi prodotti il più velocemente possibile, ignorando che così facendo aumentano a dismisura la superficie di attacco.

Dall'altra parte, infatti, agiscono i cyber criminali che sono sempre più ricettivi nello sfruttare ogni minima vulnerabilità. Quello che occorre è un cambio radicale di mentalità. Un approccio che dia priorità alle caratteristiche di sicurezza fin dalla fase di sviluppo dei prodotti, che consenta la creazione di un cyber spazio molto più sicuro.
world economic forumSchiacciati fra produttori e cyber criminali ci sono i consumatori. Che hanno cambiato il proprio modo di lavorare, di fare acquisti e di interagire con enti e aziende. E che sono sempre più preoccupati per la privacy e la sicurezza. Il circolo vizioso che si è innescato è che la domanda sempre più forte spinge gli imprenditori a muoversi in una dinamica di mercato del tutto cambiata.

Security by design

La richiesta di sicurezza dev'essere necessariamente soddisfatta: l'innovazione deve basarsi sulla cyber security. Il famoso security-by-design. Non è un concetto, e nemmeno una visione. È un modello di business che da una parte deve dare ai clienti le tecnologie digitali di cui necessitano. Dall'altra deve necessariamente garantire la protezione dei dati, la sicurezza informatica e il contenimento dei cyber attacchi.

I vantaggi non sono solo per i consumatori, ma per le aziende stesse. Il World Economic Forum sottolinea infatti che "la sicurezza informatica è un fattore abilitante delle attività quotidiane della maggior parte delle aziende di oggi e la sua importanza potrà solo aumentare in futuro".

Nell'ottica in cui la tecnologia viene estesa al mondo fisico, creando un sistema cyberfisico, "il successo delle nostre economie digitali dipende dall'integrazione di elementi cibernetici fin dallo sviluppo tecnologico". È un tema di cui avevamo parlato approfonditamente con Denis Cassinerio, Regional Sales Director Sud Europa di Bitdefender in una recente intervista: "la security è un pre-requisito fondamentale. Non posso parlare di digitalizzazione se non ho la security".L'ultima frecciata del report è rivolta a chi pensa che la security sia l'acquisto di un prodotto. Il World Economic Forum ha ribadito quello che molti esperti di sicurezza sottolineano da tempo: "la sicurezza informatica è un processo continuo e dinamico, che richiede una valutazione regolare del rischio e la considerazione di cos'altro potrebbe essere necessario per ridurre il rischio a livelli accettabili".

Security essentials

Come attuare quanto richiesto? Soddisfacendo i tre requisiti essenziali stabiliti dal World Economic Forum e dai suoi partner: sicurezza organizzativa, sicurezza del prodotto e sicurezza dell'infrastruttura. È su questa base che si dovrebbe costruire la sicurezza informatica da applicare quando si sviluppano nuove aziende e nuovi prodotti.
world economic forum 2Significa preoccuparsi della sicurezza a 360 gradi che coinvolge l'azienda, i suoi prodotti e la governance. La sicurezza organizzativa richiede infatti una cultura di cyber security, che se usata correttamente porta alla governance e alla cyber resilienza. In un contesto di questo tipo sarà possibile produrre prodotti secured-by-design che tutelino anche la privacy dei clienti. Se poi questi prodotti custodiranno delle informazioni (pensiamo ad esempio ai software, ai servizi cloud e altro), allora sarà necessario che sia sicura anche l'infrastruttura in cui verranno custoditi.

Questi tre elementi tracciano il solco per far diventare la sicurezza informatica un elemento cardine della produzione e non un ripensamento applicato a posteriori, con tutti i problemi del caso.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Come custodire al meglio i dati, dal backup in poi

Speciale

L'esigenza di una nuova cyber security

Speciale

Cloud Security: rischi e tecnologie per mettere in sicurezza il cloud

Speciale

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Speciale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Calendario Tutto

Nov 25
IDC Digital Forum: Multicloud 2020
Nov 26
Dell Technologies Forum Italia 2020
Dic 03
Dell Technologies Forum Italia 2020
Dic 10
Grande Slam 2020 Digital Edition

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori