Gestione degli accessi privilegiati fondamentale
L’opinione di Massimo Carlotti, presales team leader di CyberArk
Precise normative obbligano da tempo determinate organizzazioni, tipicamente grandi aziende, a tracciare le attività degli amministratori di sistema quando accedono ai dati personali degli utenti, ed è proprio per questo che è nata CyberArk, azienda specializzata nella gestione degli accessi privilegiati. Il GDPR ha di fatto introdotto quest’obbligo per tutte le organizzazioni, o quanto meno ha costretto tutti a prendere coscienza della tematica.
Seguire il ciclodi vita dei dati anche all’esterno dell’azienda
Di fatto oggi i malware più pericolosi non hanno più l’obiettivo di distruggere un sistema, ma restano silenti fino a quando non riescono a raggiungere un account strategico, che consente di accedere ai dati più sensibili dell’azienda. Da qui la necessità di introdurre strumenti in grado di seguire tutto il percorso e il ciclo di vita dei dati, non solo all’interno dell’azienda ma anche all’esterno, lungo tutta la supply chain di riferimento. È il concetto della security by design, che molte aziende, almeno secondo la nostra esperienza, fanno ancora fatica a recepire: non solo il management, ma anche molti responsabili IT, infatti, sottovalutano ancora questi temi, che richiedono anche nuove competenze, e continuano a ritenere la sicurezza un ‘prodotto’ e non un processo che va costantemente monitorato e aggiornato, dando il giusto valore ai diversi ruoli aziendali coinvolti.
Misurare l’efficienza della security
Misurare l’efficienza dei sistemi di security non è mai stato semplice, ma si possono introdurre KPI utili per capire se si è sulla strada giusta o se il modello in essere presenta eccessive lacune. In questo caso bisogna avere il coraggio di introdurre cambiamenti sia a livello tecnologico che organizzativo, magari esternalizzando determinate attività, visto che per gestire internamente tutte le complessità legate alla security servono competenze sempre più sofisticate e difficili da trovare sul mercato.
Le tecnologie emergenti, a cominciare da quelle legate all’intelligenza artificiale, potranno dare un contributo importante. Le potenzialità dell’intelligenza artificiale stanno cominciando a emergere in altri campi, e anche la cybersecurity potrà trarne vantaggio, a patto di mettere a fattor comune dati e informazioni che molte aziende sono ancora restie a condividere.
Appuntamento a domani con Veronica Leonardi, CMO & investor relations manager di Cyberoo
