L’allarme Cybersecurity suona anche negli uffici dei top manager. La consapevolezza del pericolo di restare vittime di un data breach è cresciuta anche ai livelli apicali delle aziende, mentre si moltiplicano le stime sui costi che è necessario sostenere per rimediare un incidente, per non parlare del danno di immagine che la notizia arreca. Chiunque ormai ricorda i nomi di prestigiose aziende finite di recente sotto i riflettori dei media.
In Italia l’attenzione è altissima: secondo recenti dati dell’Osservatorio Security del Politecnico di Milano, il 63% delle grandi imprese ha aumentato il budget per la cyber sicurezza e il 52% ha un piano di investimenti pluriennale. Ma c’è anche un altro lato della medaglia: quasi una su cinque non prevede ancora investimenti dedicati o stanzia risorse solo in caso di necessità, esponendosi dunque ad alti rischi, perché essere reattivi non basta più.
«Oggi sicurezza e business sono un’unica cosa – spiega Fabio Vernacotola, Security practice Lead di Avanade Italy – . Serve una “sicurezza by design”, in cui tecnologie e servizi di security sono integrati nei progetti di digital transformation. Per lungo tempo la security è stata considerata un ostacolo al business, ma negli ultimi tempi c’è stato un salto di qualità. Oggi prevale un approccio olistico, termine un po’ abusato ma che rappresentata la realtà: solo una strategia basata sulle tecnologie più avanzate, che agisca sui dati, sui dispositivi e sulle applicazioni per l’utente, permette di difendersi dagli attacchi, identificarli per tempo e reagire opportunamente».
Who's Who
Fabio Vernacotola
L’Identità è il nuovo perimetro da difendere
Del resto, il lavoro è cambiato: non esiste più un perimetro aziendale definito, e dunque è diventato obsoleto l’approccio in cui c’è un “fortino” da difendere con il firewall, cioè alzando un muro che può superare solo chi ne ha diritto. Oggi è tempo di Modern Workplace, che permette di lavorare ovunque, accedendo con facilità alle informazioni: serve dunque una sicurezza basata sull’identità, secondo il concetto di “Identity Based Perimeter”. «I vantaggi di un investimento in sicurezza sono evidenti – specifica l’esperto – le analisi confermano che il ROI della security, il ROSI, è ampiamente positivo, e che una quota adeguata di investimento è il 10-12% dello spending IT».
La soluzione di Cybersecurity ideale, secondo Avanade, poggia su tre pilastri: le tecniche, ovvero l’utilizzo di tecnologie che siano consistenti con gli strumenti di business; la cloud security, che abilita il modern workplace; e l’identity management.
Un esempio di tecnica e del suo utilizzo consistente è la multifactor authentication. «Spesso si verificano situazioni in cui la password non è più sufficiente, ma si deve intervenire con l’autenticazione a più fattori quando ce n’è bisogno, secondo regole prestabilite, ad esempio quando viene rilevato un accesso anomalo rispetto alle abitudini di quell’utente. Analogamente, per la data protection la crittografia viene proposta in base alla criticità del dato, solo laddove serve, effettuandone una classificazione. Oggi si può fare grazie a strumenti che si trovano all’interno delle suite di produttività come Office365: è possibile taggare con un clic i dati riservati, ad esempio informazioni personali o legate alla proprietà intellettuale. È un modo semplice per garantire anche la compliance alle normative sulla privacy».
Nelle analisi dei log, dei comportamenti degli utenti e in altre attività che implicano l’elaborazione di grandi moli di dati si utilizzano oggi tecniche di machine learning, in grado ad esempio di capire se una mail è valida o se un comportamento è anomalo.
Advanced Analytics e Machine Learning
«La soluzione Microsoft per l’analisi avanzata delle minacce è l’Intelligent Security Graph, un sistema centralizzato di Advanced Analytics, supportato dal machine learning, che analizza in tempo reale enormi volumi di dati generati da smartphone, server, pc e altri dispositivi con software Microsoft e genera allarmi per tutti gli utenti e i partner. Security Graph si basa sulla condivisione delle informazioni, che vengono aggregate e analizzate in modo anonimo, a vantaggio di tutti. Questo sistema permette di intercettare tempestivamente gli attacchi in background, sul cloud Azure, proteggendo tutti i servizi che poggiano sull’infrastruttura».
Se la tecnologia è fondamentale, una protezione efficace dai rischi non può prescindere dal fattore umano, spesso considerato l’anello debole della catena. Ecco perché nell’offerta di servizi per la sicurezza di Avanade c’è anche la formazione, inclusa la simulazione di attacchi.
«Avanade è al fianco dei clienti nella definizione delle strategie più opportune ed è alla console delle soluzioni tecnologiche, pronta a intervenire in caso di allarme. Ma attacchi come il phishing richiedono formazione ed esercizi di simulazione, per far sì che l’utente acquisisca perizia nei comportamenti. Noi come dipendenti Avanade lo facciamo in continuazione, e così lo proponiamo ai nostri clienti», conclude il manager.
