Il ruolo della sicurezza informatica nella trasformazione digitale

Secondo il rapporto Clusit 2020 gli attacchi informatici sono aumentati del 7% rispetto al periodo compreso tra gennaio e giugno 2019.
Il cybercrime sembra essersi adattato bene al cambio di contesto dato dalla pandemia, trovando terreno fertile fra tutte quelle realtà aziendali che stanno vivendo una transizione verso sistemi digitalizzati.
Considerando l’accelerazione nel ritmo della trasformazione digitale, la maggior parte delle organizzazioni ha adottato tecnologie ICT all’avanguardia, contribuendo alla crescita di un mercato (quello della sicurezza informatica) che ha visto un incremento dell’11% nel 2019, raggiungendo 1,3 miliardi di euro, secondo i dati dell’Osservatorio Information Security & Privacy 2020.

Tuttavia, rimane il bisogno di analizzare la relazione fra trasformazione e sicurezza, spesso considerate come attività separate ma che sono, in realtà, due facce della stessa medaglia.
Il 2020 infatti, è stato caratterizzato da cambiamenti che hanno influenzato le abitudini di vita quotidiana e lavorativa di ognuno di noi, incentivando l’uso della rete come canale principale per consentire le relazioni, la formazione e ogni forma di lavoro agile. Il fatto è che questi avvenimenti hanno visto aumentare di pari passo anche gli attacchi informatici, aumentati del 91.2% se si prende in considerazione il periodo di tempo fra il 2014 e il 2019 con una valutazione della Severity Media (indice introdotto da Clusit dal 2017) contestualmente peggiorata, agendo da moltiplicatore dei danni.
Sempre dal rapporto Clusit 2020 emergono i settori maggiormente colpiti da attacchi cyber gravi nel primo semestre 2020:

• Multiple targets: Si tratta di attacchi compiuti in parallelo da una stessa organizzazione criminale contro numerose organizzazioni appartenenti a categorie diverse (questo tipo di attacchi sono in crescita del 26% rispetto al 2019)
• Research/education: +63%
• Critical infrastructures: +85%
• Government contractors: +73%

In calo invece gli attacchi nel settore “healthcare”, “banking/finance” e “online services/cloud”.

Da questa prima analisi sembra chiaro che all’aumentare della nostra presenza online, aumentano anche i rischi, aprendo le porte a nuove forme di criminalità informatica.
Quello che ancora manca è un’adeguata cultura da parte delle aziende sul tema sicurezza, che devono affacciarsi ad un concetto che non può essere banalizzato alla semplice difesa da attacchi esterni ma che deve essere intesa come un sistema integrato, all’altezza delle sfide contemporanee.
Secondo Renato Russo, Business Developer Professional di Fastweb, per cercare di sviluppare maggiormente la cultura della sicurezza in Italia bisognerebbe tenere conto di tre tipologie di interventi, basati su una matrice tridimensionale composta da tecnologia, processi e persone. Ogni dimensione si può ritenere efficace solo se sono presenti contemporaneamente le altre due. Nello specifico:

• TECNOLOGIE: livello rappresentato da una sicurezza multilivello dove, anche grazie all’implementazione di modelli predittivi basati su intelligenza artificiale è possibile individuare pattern anomali.
• PROCESSI: costituito da attività interagenti e correlate dove si svolgono test e audit, individuando le attività che garantiscono il maggior margine di sicurezza e convertendole in procedure normative.
• PERSONE: costituite da tutti i dipendenti. Infatti, dovrebbero raggiungere una adeguata consapevolezza per non cadere in tentativi di phishing, aumentando l’allerta quando si espongono dati in cloud, mettendo in atto le policy aziendali. Risultano indispensabili tutte le iniziative necessarie per aumentare il livello di consapevolezza degli attori che fanno parte della realtà aziendale.

Da un sondaggio di Netwrix, si individuano 10 priorità per il mercato IT in Italia, andando a delineare quali sono i campi su cui bisognerà investire per poter far fronte alle nuove necessità aziendali. Qui di seguito il riassunto del sondaggio:

In conclusione, la vera innovazione sta nella capacità di bilanciare cautamente azioni volte alla digitalizzazione dei processi ed altre volte alla messa in sicurezza delle strutture e dei dati. Solo trovando il giusto equilibrio fra trasformazione digitale e sicurezza informatica le organizzazioni saranno in grado di innescare quel meccanismo virtuoso capace di portare ad un vantaggio reale e quantificabile.