Cybersecurity 2021: bisogna cambiare mentalità

Sarà necessario un cambio di mentalità per affrontare i cyber attacchi che prendono di mira una superficie sempre più ampia.

Business Tecnologie/Scenari
La pandemia ha modificato in maniera stabile il paradigma della sicurezza aziendale. All'inizio del 2020 lo smart working per la maggior parte delle aziende era un esperimento ristretto. Oggi la maggioranza dei dipendenti lavora da casa. I segnali che arrivano dal mercato hanno già fatto capire che non si tratta di una soluzione provvisoria: molti a fine pandemia non torneranno a lavorare dall'ufficio.

Questo significa che difendere il perimetro non ha più alcun senso, perché di fatto non esiste più. Bisogna iniziare a programmare soluzioni di cyber security che tengano conto della superficie di rischio allargata e dei cyber attacchi che si muovono di conseguenza. Non solo: l'accelerazione digitale obbligherà i CISO a doversi adattare velocemente e spesso a modelli di lavoro differenti. 

È questo, in estrema sintesi, il messaggio che lancia Fermin Serna, Chief Information Security Officer di Citrix. Il caro, vecchio, on-prem ha fatto il suo tempo. Prima si accetta questa idea, meglio sarà per la propria azienda.

L'esigenza di una nuova cyber security - La pandemia ha dimostrato che le soluzioni di sicurezza tradizionali non funzionano. Occorrono Intelligenza Artificiale, machine learning e un controllo degli accessi in stile Zero Trust.

fermin serna, chief information security officer di citrixFermin Serna, Chief Information Security Officer di Citrix

Lavoro da remoto e perimetro aziendale


Alcune ricerche di mercato mostrano che più di tre quarti degli oltre 3.700 leader IT intervistati in sette Paesi crede che la maggior parte dei lavoratori sarà riluttante a tornare in ufficio dopo la pandemia. Significa che le policy di sicurezza dovranno cambiare coerentemente.

Il primo grande cambiamento è che non si potrà più fare affidamento sui firewall. Applicazioni e servizi si stanno rapidamente muovendo verso il cloud, non ha più senso creare un perimetro entro il quale consentire l'accesso tramite VPN. Sarà imperativo prendere in considerazione un modello Zero Trust, che sfrutta un approccio contestuale per garantire l’accesso basandosi sui comportamenti dell’utente e sulle sue modalità di connessione. 

L'altro passo importante da compiere è migliorare l’esperienza utente. In fase di progettazione occorre adottare un approccio focalizzato sulle persone che le protegga, senza complicare, l’esperienza di lavoro. Tutti i tool devono essere messi in sicurezza, ma devono essere facilmente accessibili per lavorare, favorendo anche nuovi stili di lavoro.

Una ricerca condotta da Citrix e Pulse, per la quale sono stati interpellati 97 IT decision makers tra Nord America, Europa, Medio Oriente, Africa e Asia, rivela che il 75 percento si sta già muovendo in questa direzione.

I cyber attacchi


Quello che è accaduto nella prima ondata pandemica ha già fatto intuire la direzione in cui si stanno muovendo i cyber criminali. Le campagne di phishing con malware annesso sono cresciute di sette volte. Gli obiettivi sono i dipendenti, l'anello debole della catena che non è più protetto dal perimetro aziendale.

cyber security
La diretta conseguenza è che la sicurezza informatica deve cambiare registro. Come abbiamo sottolineato più volte, deve appoggiarsi a Intelligenza Artificiale e apprendimento automatico per monitorare in tempo reale il comportamento di ogni singolo utente aziendale, confrontarlo con i modelli di accesso e rilevando tutte le attività atipiche, che possono essere segnale di attacco. 

Occuparsi del dipendente non basta più. È necessario monitorare da vicino tutte le terze parti con cui le persone interagiscono, perché è sufficiente un link debole per creare una breccia nella sicurezza. Passando alla scelta dei fornitori di sicurezza, sarà inevitabile un consolidamento di poche aziende scelte, capaci di garantire gli standard più alti per la privacy e la protezione dei dati.

Il lavoro dei CISO


Tutto quello che abbiamo visto finora influisce direttamente sul lavoro dei CISO. La maggior parte sta dando prova di grande flessibilità per rendere sicuro il nuovo ambiente. Non basterà. Fermin Serna ammonisce: "dieci anni fa, il cloud non esisteva. Tra cinque anni ci sarà qualcos’altro". Il destino dei CISO è quindi quello di diventare più agili nell’adattarsi ai cambiamenti. E via via che la tecnologia evolve allinearsi con i leader d’azienda per offrire un ambiente sicuro che stimoli l’innovazione e la crescita. Non è facile, ma non c'è scelta.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Come custodire al meglio i dati, dal backup in poi

Speciale

L'esigenza di una nuova cyber security

Speciale

Cloud Security: rischi e tecnologie per mettere in sicurezza il cloud

Speciale

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Speciale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Calendario Tutto

Dic 03
Dell Technologies Forum Italia 2020
Dic 10
Grande Slam 2020 Digital Edition

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori