Il GDPR rischia di rimanere sulla carta
L’opinione di Alberto Brera, country manager di Stormshield
L’entrata in vigore del GDPR ha sicuramente acceso i riflettori sulla cybersecurity, ma l’impressione è che a distanza di più di un anno l’attenzione stia già scemando. Il rischio è che questa normativa faccia la fine di altre, rimaste essenzialmente sulla carta, soprattutto perché non è stata fatta chiarezza sui metodi di attuazione, mentre si è parlato molto delle sanzioni introdotte. Questo contribuisce a confondere il mercato, in particolare il mondo industriale in cui opera Stormshield, parte del Gruppo Airbus.
Nell’industria sottovalutati i rischi dell’IT
Molte industrie, infatti, sottovalutano ancora i rischi legati alle tecnologie dell’informazione (IT), e continuano a concentrarsi su quelli connessi alle tecnologie operative (OT), mentre dovrebbero cominciare a temere i primi molto di più. La continuità operativa infatti è importante, ma oggi può essere compromessa seriamente proprio dagli attacchi informatici a causa di supply chain sempre più automatizzate e robotizzate che interconnettono gli impianti tra loro e con l’esterno.
La sicurezza oggi in realtà deve essere vista come un processo in continuo divenire che coinvolge in maniera globale le attività e i processi di una industria, qualunque sia la sua dimensione e il comparto in cui opera. Anche chi lamenta la scarsità di risorse e/o skill adeguati, in particolare le piccole e medie aziende, vi può sopperire grazie a provider in grado di mettere in campo quelle economie di scala che consentono a chiunque di costruire una security by design sostenibile sul lungo periodo.
In questo caso naturalmente è necessario fare un’accurata selezione, affidandosi a realtà in grado di offrire adeguate garanzie a tutti i livelli: hardware, software e skill certificati. In ogni caso bisogna continuare a investire in formazione e informazione, ovvero in ‘cyber education’, perché le superfici di attacco anziché diminuire continuano ad aumentare.
Intelligenza artificiale e machine learning porteranno anche nuove vulnerabilità
Man mano che le tecnologie informatiche evolvono, infatti, nascono nuove vulnerabilità, come è sempre successo, e questo secondo noi capiterà anche con l’intelligenza artificiale e il machine learning, per cui anche queste tecnologie vanno valutate attentamente. Anche Stormshield comunque sta investendo in questa direzione, non solo per incrementare gli automatismi ma anche, e soprattutto, per introdurre metodi di analisi avanzati che consentano di individuare nel minor tempo possibile le anomalie, sino ad arrivare a prevenirle.
Appuntamento lunedì 4 maggio con Paolo Florian, engineer di Tenable
