Cybersecurity 2021: bisogna cambiare mentalità
Sarà necessario un cambio di mentalità per affrontare i cyber attacchi che prendono di mira una superficie sempre più ampia.
La pandemia ha modificato in maniera stabile il paradigma della sicurezza aziendale. All'inizio del 2020 lo smart working per la maggior parte delle aziende era un esperimento ristretto. Oggi la maggioranza dei dipendenti lavora da casa. I segnali che arrivano dal mercato hanno già fatto capire che non si tratta di una soluzione provvisoria: molti a fine pandemia non torneranno a lavorare dall'ufficio.
Questo significa che difendere il perimetro non ha più alcun senso, perché di fatto non esiste più. Bisogna iniziare a programmare soluzioni di cyber security che tengano conto della superficie di rischio allargata e dei cyber attacchi che si muovono di conseguenza. Non solo: l'accelerazione digitale obbligherà i CISO a doversi adattare velocemente e spesso a modelli di lavoro differenti.
È questo, in estrema sintesi, il messaggio che lancia Fermin Serna, Chief Information Security Officer di Citrix. Il caro, vecchio, on-prem ha fatto il suo tempo. Prima si accetta questa idea, meglio sarà per la propria azienda.
L'esigenza di una nuova cyber security - La pandemia ha dimostrato che le soluzioni di sicurezza tradizionali non funzionano. Occorrono Intelligenza Artificiale, machine learning e un controllo degli accessi in stile Zero Trust.
Fermin Serna, Chief Information Security Officer di Citrix
Alcune ricerche di mercato mostrano che più di tre quarti degli oltre 3.700 leader IT intervistati in sette Paesi crede che la maggior parte dei lavoratori sarà riluttante a tornare in ufficio dopo la pandemia. Significa che le policy di sicurezza dovranno cambiare coerentemente.
Il primo grande cambiamento è che non si potrà più fare affidamento sui firewall. Applicazioni e servizi si stanno rapidamente muovendo verso il cloud, non ha più senso creare un perimetro entro il quale consentire l'accesso tramite VPN. Sarà imperativo prendere in considerazione un modello Zero Trust, che sfrutta un approccio contestuale per garantire l’accesso basandosi sui comportamenti dell’utente e sulle sue modalità di connessione.
L'altro passo importante da compiere è migliorare l’esperienza utente. In fase di progettazione occorre adottare un approccio focalizzato sulle persone che le protegga, senza complicare, l’esperienza di lavoro. Tutti i tool devono essere messi in sicurezza, ma devono essere facilmente accessibili per lavorare, favorendo anche nuovi stili di lavoro.
Una ricerca condotta da Citrix e Pulse, per la quale sono stati interpellati 97 IT decision makers tra Nord America, Europa, Medio Oriente, Africa e Asia, rivela che il 75 percento si sta già muovendo in questa direzione.
Quello che è accaduto nella prima ondata pandemica ha già fatto intuire la direzione in cui si stanno muovendo i cyber criminali. Le campagne di phishing con malware annesso sono cresciute di sette volte. Gli obiettivi sono i dipendenti, l'anello debole della catena che non è più protetto dal perimetro aziendale.
La diretta conseguenza è che la sicurezza informatica deve cambiare registro. Come abbiamo sottolineato più volte, deve appoggiarsi a Intelligenza Artificiale e apprendimento automatico per monitorare in tempo reale il comportamento di ogni singolo utente aziendale, confrontarlo con i modelli di accesso e rilevando tutte le attività atipiche, che possono essere segnale di attacco.
Occuparsi del dipendente non basta più. È necessario monitorare da vicino tutte le terze parti con cui le persone interagiscono, perché è sufficiente un link debole per creare una breccia nella sicurezza. Passando alla scelta dei fornitori di sicurezza, sarà inevitabile un consolidamento di poche aziende scelte, capaci di garantire gli standard più alti per la privacy e la protezione dei dati.
Tutto quello che abbiamo visto finora influisce direttamente sul lavoro dei CISO. La maggior parte sta dando prova di grande flessibilità per rendere sicuro il nuovo ambiente. Non basterà. Fermin Serna ammonisce: "dieci anni fa, il cloud non esisteva. Tra cinque anni ci sarà qualcos’altro". Il destino dei CISO è quindi quello di diventare più agili nell’adattarsi ai cambiamenti. E via via che la tecnologia evolve allinearsi con i leader d’azienda per offrire un ambiente sicuro che stimoli l’innovazione e la crescita. Non è facile, ma non c'è scelta.
Questo significa che difendere il perimetro non ha più alcun senso, perché di fatto non esiste più. Bisogna iniziare a programmare soluzioni di cyber security che tengano conto della superficie di rischio allargata e dei cyber attacchi che si muovono di conseguenza. Non solo: l'accelerazione digitale obbligherà i CISO a doversi adattare velocemente e spesso a modelli di lavoro differenti.
È questo, in estrema sintesi, il messaggio che lancia Fermin Serna, Chief Information Security Officer di Citrix. Il caro, vecchio, on-prem ha fatto il suo tempo. Prima si accetta questa idea, meglio sarà per la propria azienda.
L'esigenza di una nuova cyber security - La pandemia ha dimostrato che le soluzioni di sicurezza tradizionali non funzionano. Occorrono Intelligenza Artificiale, machine learning e un controllo degli accessi in stile Zero Trust.
Fermin Serna, Chief Information Security Officer di Citrix
Lavoro da remoto e perimetro aziendale
Alcune ricerche di mercato mostrano che più di tre quarti degli oltre 3.700 leader IT intervistati in sette Paesi crede che la maggior parte dei lavoratori sarà riluttante a tornare in ufficio dopo la pandemia. Significa che le policy di sicurezza dovranno cambiare coerentemente.
Il primo grande cambiamento è che non si potrà più fare affidamento sui firewall. Applicazioni e servizi si stanno rapidamente muovendo verso il cloud, non ha più senso creare un perimetro entro il quale consentire l'accesso tramite VPN. Sarà imperativo prendere in considerazione un modello Zero Trust, che sfrutta un approccio contestuale per garantire l’accesso basandosi sui comportamenti dell’utente e sulle sue modalità di connessione.
L'altro passo importante da compiere è migliorare l’esperienza utente. In fase di progettazione occorre adottare un approccio focalizzato sulle persone che le protegga, senza complicare, l’esperienza di lavoro. Tutti i tool devono essere messi in sicurezza, ma devono essere facilmente accessibili per lavorare, favorendo anche nuovi stili di lavoro.
Una ricerca condotta da Citrix e Pulse, per la quale sono stati interpellati 97 IT decision makers tra Nord America, Europa, Medio Oriente, Africa e Asia, rivela che il 75 percento si sta già muovendo in questa direzione.
I cyber attacchi
Quello che è accaduto nella prima ondata pandemica ha già fatto intuire la direzione in cui si stanno muovendo i cyber criminali. Le campagne di phishing con malware annesso sono cresciute di sette volte. Gli obiettivi sono i dipendenti, l'anello debole della catena che non è più protetto dal perimetro aziendale.
La diretta conseguenza è che la sicurezza informatica deve cambiare registro. Come abbiamo sottolineato più volte, deve appoggiarsi a Intelligenza Artificiale e apprendimento automatico per monitorare in tempo reale il comportamento di ogni singolo utente aziendale, confrontarlo con i modelli di accesso e rilevando tutte le attività atipiche, che possono essere segnale di attacco.
Occuparsi del dipendente non basta più. È necessario monitorare da vicino tutte le terze parti con cui le persone interagiscono, perché è sufficiente un link debole per creare una breccia nella sicurezza. Passando alla scelta dei fornitori di sicurezza, sarà inevitabile un consolidamento di poche aziende scelte, capaci di garantire gli standard più alti per la privacy e la protezione dei dati.
Il lavoro dei CISO
Tutto quello che abbiamo visto finora influisce direttamente sul lavoro dei CISO. La maggior parte sta dando prova di grande flessibilità per rendere sicuro il nuovo ambiente. Non basterà. Fermin Serna ammonisce: "dieci anni fa, il cloud non esisteva. Tra cinque anni ci sarà qualcos’altro". Il destino dei CISO è quindi quello di diventare più agili nell’adattarsi ai cambiamenti. E via via che la tecnologia evolve allinearsi con i leader d’azienda per offrire un ambiente sicuro che stimoli l’innovazione e la crescita. Non è facile, ma non c'è scelta.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Apr 17
WÜRTH PHOENIX ROADSHOW NIS2 - Bologna
Apr 18
WÜRTH PHOENIX ROADSHOW NIS2 - Brescia
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 16
Road to NIS2 - Roma
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
