SolarWinds: curare la cyberigiene
La gestione della sicurezza è un processo in continuo divenire, che richiede attenzione costante e soluzioni sempre allo stato dell’arte.
Secondo una recente ricerca IDC, circa il 62% dei problemi di sicurezza informatica sono dovuti a personale interno che non presta la dovuta attenzione alla sicurezza. Abbiamo voluto approfondire questo dato con Francesco Dibartolo, Director Distribution Sales EMEA di SolarWinds MSP, e Tim Brown, VP Security Architecture di SolarWinds.
È così anche in Italia?
T.B. Sebbene non disponiamo di dati specifici per l’Italia, recenti ricerche condotte da SolarWinds in altre regioni nel corso del 2019, tra cui Nord America, parti dell’EMEA e APAC, hanno dimostrato che le minacce interne continuano ad essere una delle principali preoccupazioni per la sicurezza informatica delle organizzazioni, quindi stiamo assistendo ad una situazione emergente. Le aziende si trovano ad essere altamente sensibili a queste minacce dall’interno, lasciandosi effettivamente aperte agli attacchi. La maggior parte degli incidenti non sono dannosi, ma gli utenti possono commettere errori, come ad esempio lasciare aperte le condivisioni di rete, avere password deboli o condividere i dati con negligenza, nel corso dello svolgimento del proprio lavoro.
Qual è il livello di sensibilità delle aziende italiane in termini di sicurezza informatica? Rispetto al passato cresce, è stabile o è ancora scarsa?
F.D. L’interesse per le soluzioni di sicurezza sta diventando sempre più grande, soprattutto dopo l’introduzione del GDPR che è un tema molto importante in Italia. Le aziende vogliono seguire il processo corretto e stiamo assistendo ad un crescente interesse per un approccio alla sicurezza a 360 gradi per rispondere alle minacce odierne, in modo che le imprese possano offrire un servizio più affidabile ai loro clienti.
L’approccio alla sicurezza cambia a seconda delle dimensioni e/o del settore in cui opera un’azienda?
F.D. In molti casi le piccole imprese sono bersagli più facili perché non sono preparate per i cyberattack, ed è per questo che vediamo sempre più PMI che mostrano un maggiore interesse per le tecnologie di sicurezza informatica che vengono vendute principalmente in segmenti aziendali. Gli MSP aiutano a gestire queste esigenze direttamente per le PMI, contribuendo a creare per loro condizioni di parità con le aziende più grandi. Le esigenze del mercato stanno cambiando e quindi tutti cercano di evolversi per combattere le crescenti minacce alla sicurezza informatica.
Secondo SolarWinds, qual è l’approccio corretto a questi problemi?
T.B. Prima di tutto prendersi cura della ‘cyberigiene’; le basi della sicurezza informatica devono essere un componente essenziale a cui tutti devono prestare la massima attenzione. Una buona cyberigiene è fondamentale a partire dalle basi. Le aziende devono porsi domande semplici ed essenziali come: stiamo facendo funzionare l’antivirus su tutto il nostro sistema? Stiamo facendo il backup in modo appropriato? Stiamo facendo qualche forma di monitoraggio della rete e qualche tipo di gestione dell’identità? Il nostro firewall è configurato in modo appropriato? Le persone all’interno dell’ambiente hanno solo i diritti necessari per svolgere il proprio lavoro? Gestiamo i permessi e le password in modo efficace? Se non si fanno questi passaggi elementari si mette seriamente a rischio il business dell’azienda.
Anche la formazione dei dipendenti e la creazione di una cultura della sicurezza è importante. Oltre agli strumenti e alle tecnologie, la formazione dei dipendenti rimane una delle massime priorità: le organizzazioni devono affrontare il lato umano della sicurezza informatica ed educare costantemente gli utenti su come evitare gli errori, incoraggiando al contempo un ambiente di apprendimento e formazione.
Quali soluzioni suggerisce SolarWinds per aiutare le aziende ad aumentare i livelli di sicurezza?
T.B. Bisogna sempre iniziare con l’infrastruttura e determinare esattamente cosa c’è nel proprio ambiente IT in modo da poterlo proteggere. Quindi spostarsi verso gli utenti e consentire l’accesso solo a ciò di cui hanno bisogno, gestire l’ambiente e proteggere gli endpoint nella misura più ampia possibile. Continuare a monitorare tutti i sistemi e le infrastrutture e segnalare qualsiasi comportamento sospetto. SolarWinds ha la possibilità di fornire queste caratteristiche da un’unica dashboard centralizzata che permette alle aziende di adottare rapidamente un nuovo livello di servizio e di ridurre i tempi di formazione del personale per l’utilizzo delle soluzioni di protezione.
