Manca una visione complessiva sul risk management
L’opinione di Denis Cassinerio, regional sales director di Bitdefender
L’impressione, a un anno e qualche mese dall’entrata in vigore del GDPR, è che la tematica continui a essere approcciata soprattutto da un punto di vista tecnico e non valoriale. Se da un lato la security spesso è entrata nel board delle aziende, dall’altro il contesto in cui viene inserita non è affatto omogeneo.
Alcuni adottano un approccio tecnico, magari con l’aiuto della norma ISO/IEC 27701/19 emanata di recente che fornisce indicazioni per implementare e adeguare nel tempo misure tecniche e organizzative appropriate per la protezione dei dati, altri si preoccupano soprattutto delle possibili ripercussioni legali, ma ben pochi ne hanno colto appieno lo spirito, che è quello di far capire l’importanza di una gestione corretta e responsabile dei dati lungo tutto il loro ciclo di vita.
Includere processi e modelli organizzativi
La gestione delle vulnerabilità dei sistemi informatici dovrebbe rientrare in una visione complessiva di risk management che includa processi e modelli organizzativi, da mantenere costantemente aggiornata perché le modalità di attacco sono in continua evoluzione. I report più recenti evidenziano per esempio la crescita degli attacchi laterali e di quelli che riescono ad aggirare la segregazione delle reti, così come di un phishing che riesce a scalare gli account privilegiati, e l’elenco potrebbe continuare. Per fronteggiare adeguatamente queste minacce servono strumenti e competenze avanzate, che sempre più spesso le aziende italiane ed europee tendono a esternalizzare, come testimonia la crescita che sta registrando il mercato dei servizi di sicurezza gestiti.
Il ragionamento è ancora più valido nel momento in cui nasce un’esigenza specifica che spinge a rivedere profondamente le proprie strategie, come nel caso, per esempio, di operazioni di merger & acquisition: per innalzare i livelli di sicurezza interni in termini di competenze, modelli organizzativi e sistemi servono ingenti investimenti che non sempre le aziende sono disposte a fare, come riportano i dati, visto che in Italia, a fronte di un mercato digitale che vale nel complesso circa 70 miliardi di euro, alla security viene destinato solo 1 miliardo.
La collaborazione è indispensabile
I vendor di sicurezza come noi hanno la responsabilità di fornire al mercato strumenti e indicatori per consentire alle aziende di innalzare il loro livello di resilienza. Per quanto riguarda gli strumenti l’intelligenza artificiale rappresenta sicuramente un driver importante: circa il 10% dei brevetti che detiene Bitdefender, per esempio, sono incentrati sul machine learning. Lato indicatori, è importante una collaborazione trasversale tra tutti i player che operano in questo settore per fornire un supporto sempre più efficace alle organizzazioni pubbliche e private. È una politica che Bitdefender persegue da sempre, come testimonia il fatto che oggi le nostre tecnologie sono integrate in oltre il 38% delle soluzioni di sicurezza mondiali.
Appuntamento a domani con Paolo Cecchi, senior enterprise account executive di VMware Carbon Black