La cybersecurity non riguarda solo chi si occupa di IT
L’opinione di Michele Onorato, security office manager di Westpole
Con quasi 40 anni di storia alle spalle Westpole, già Hitachi Systems CBT, è uno dei principali solution provider attivi in Italia. Seguiamo da sempre il mercato della security da vicino, e secondo noi il principale risultato del GDPR – a oggi – è quello di aver fatto capire alle aziende che la sicurezza è un tema che non riguarda solo chi si occupa di IT ma coinvolge tutte le linee di business, nessuna esclusa. Da qui discende l’esigenza di avere una visione esaustiva di come vengono generati e gestiti i dati, attività fatta seriamente da ben poche aziende, soprattutto se pensiamo alle PMI. C’è poi un secondo aspetto da considerare: molte realtà pensano che sia possibile ottemperare al GDPR attraverso un unico prodotto, non hanno ancora assimilato l’idea che la security è un processo che va costantemente aggiornato.
Le persone sono sempre l’anello più debole
Per quanto riguarda le criticità, riteniamo che l’anello più debole sia rappresentato dalle persone: le tecnologie sono sempre più efficaci, ma si scontrano con una scarsa sensibilizzazione a tutti i livelli, basti pensare che recenti studi evidenziano che una media del 66% delle risorse apre mail palesemente contraffatte. Una valida soluzione è rappresentata dall’esternalizzazione delle attività di security, in toto o in parte, ma anche da questo punto di vista non mancano le criticità, visto che non tutti i provider si mantengono costantemente aggiornati o hanno il coraggio di suggerire ai propri clienti soluzioni innovative, anche perché spesso mettono in discussione uno status quo consolidato.
Non trascurare la fase di testing della sicurezza
L’approccio che suggeriamo è quello di individuare innanzitutto tutti gli attori che è necessario coinvolgere, dentro e fuori l’azienda, per poi implementare gli strumenti e le procedure più adatte a raggiungere gli obiettivi prefissati, effettuando periodicamente i test necessari. Quest’ultimo è un aspetto spesso trascurato, mentre è fondamentale per individuare eventuali falle e/o investimenti ridondati. Il supporto di strumenti evoluti, come quelli che integrano tecnologie di intelligenza artificiale, è di grande utilità, soprattutto per chi, come Westpole, gestisce moli di dati enormi. Aiutano ad automatizzare molte attività ripetitive, a orchestrare al meglio le attività e ad avere una visione complessiva delle principali trhreat intelligence, consentendo ai professionisti di concentrarsi su attività a maggiore valore aggiunto.
Con questo contributo si conclude il nostro speciale dedicato agli effetti sulla Cybersecurity a due anni dall’entrata in vigore del GDPR. Ringraziamo i tanti lettori che ci hanno seguito e le aziende che hanno partecipato.
