Troppe interpretazioni ‘leggere’ del GDPR

L’opinione di Nicola Cavallina, channel manager & alliance manager di Radware

La consapevolezza della necessità di innalzare la resilienza dei sistemi a livello applicativo sta crescendo, non solo in seguito all’entrata in vigore del GDPR. Da questo punto di vista la normativa detta le azioni da intraprendere, ma non le modalità di attuazione, per cui le interpretazioni sono molteplici e spesso si basano su parametri utilitaristici per cui a volte si preferisce anche rischiare una multa anziché fare investimenti.

I nuovi fattori di rischio

La verità è che il cyber crime sta diventando sempre più selettivo, anche grazie alla proliferazione delle superfici di attacco disponibili che oggi travalicano i perimetri aziendali per arrivare fino al cloud. Un altro fattore di rischio da non sottovalutare è la tendenza al ‘fai da te’ che, con l’ingresso nelle aziende dei nativi digitali, si è accentuata, complici la dimestichezza con gli strumenti smart utilizzati quotidianamente e modelli di condivisione quali l’open source.

In realtà per impostare una corretta strategia di security è necessario padroneggiare strumenti che garantiscano totale disponibilità di dati e applicazioni mission critical, prestazioni ottimali ed elevati livelli di protezione, proprio come quelli che rende disponibili la piattaforma Radware. Un approccio ponderato alla security parte da una attenta analisi delle infrastrutture in essere e degli obiettivi che si vogliono raggiungere: solo in seguito si potrà disegnare la strategia migliore da adottare, in termini di soluzioni tecnologiche, policy, governance e modalità di implementazione.

Contrastare il cyber crime sullo stesso terreno

Ogni organizzazione, del resto, ha esigenze specifiche in base alle quali deve decidere se e cosa mantenere on-premise e cosa spostare sul cloud, e in base a quali SLA. Riteniamo comunque che sia fondamentale essere in grado di fronteggiare i più tenaci attacchi Ddos volumetrici così come le minacce non basate sui volumi che oggi si nascondono dietro molti attacchi multivettore.

Teniamo presente che l’industria del cyber crime è sempre più fiorente, e mette in campo tecnologie molto avanzate che integrano intelligenza artificiale e machine learning. Bisogna contrastarla sullo stesso terreno, ed è per questo che sono nati, per esempio, gli algoritmi di rilevamento comportamentale in grado di individuare gli attacchi ‘zero day’ o quelli in grado di accorciare i tempi di risposta a un attacco, ecc. Secondo noi, però, anch’essi vanno sviluppati in funzione dei dati e delle applicazioni che si vogliono effettivamente proteggere.

Appuntamento a domani con Pasquale Russo, senior system engineer di RSA


A cura della redazione

Office Automation è da 38 anni il mensile di riferimento e canale di comunicazione specializzato nell'ICT e nelle soluzioni per il digitale, promotore di convegni e seminari che si rivolge a CIO e IT Manager e ai protagonisti della catena del val...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 198

Officelayout

Progettare arredare gestire lo spazio ufficio
Luglio-Settembre
N. 198

Abbonati
Innovazione.PA n. 57

innovazione.PA

La Pubblica Amministrazione digitale
Settembre-Ottobre
N. 57

Abbonati
Executive.IT n.5 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Settembre-Ottobre
N. 5

Abbonati