Cybersecurity: mai abbassare il livello di guardia!

Cybersecurity: mai abbassare il livello di guardia!

Gli innumerevoli cyberattacchi degli ultimi tempi ci hanno mostrato che un semplice incidente può avere conseguenze catastrofiche. E' necessario che aziende private ed enti della pubblica amministrazione rispondano efficacemente a minacce di nuova generazione

Le aziende sono chiamate a riscattarsi dall'attuale ruolo di spettatore passivo e a prendere provvedimenti. Le misure di cybersecurity, che per molte aziende rappresentano uno sforzo notevole, molto spesso vengono messe in panchina. Ne consegue che oltre metà delle aziende spende ancora oggi meno del 3% del proprio budget IT in sicurezza.

Ovviamente proteggere l'azienda con soluzioni adeguate ha un costo, ma tale investimento è necessario tanto quanto siglare una polizza assicurativa: la sicurezza IT va inquadrata come colonna portante di una strategia di governance aziendale contemplando tutti gli aspetti di natura tecnologica e organizzativa.

Per evitare che le normative impongano alle aziende regole sempre più stringenti in tema di cybersicurezza, esse devono affrontare le proprie responsabilità : le decisioni in merito agli investimenti in cybersecurity non dovrebbero riguardare esclusivamente lo staff IT bensì anche il management.

Tentativi di grande effetto

Uno dei maggiori cambiamenti che abbiamo riscontrato negli attacchi è la volontà  degli hacker di renderli visibili. Siamo decisamente lontani da quelle APT (Advance Persistent Threat) il cui scopo consiste nell'operare nell'ombra il più a lungo possibile. I recenti attacchi di massa hanno lo scopo di guadagnarsi la massima visibilità , esponendo su larga scala le vulnerabilità  che affliggono numerosissime aziende. Tuttavia questi attacchi potrebbero essere dei meri tentativi di sondare la qualità  delle difese di un'azienda. Non illudiamoci: questo è solo l'inizio, virulenza e pericolosità  aumenteranno.

Rispolveriamo il senso civico per il bene della collettività

La cybersicurezza è un tema che riguarda la collettività . La proliferazione degli attacchi negli scorsi mesi dovrebbe mettere in allarme le aziende puntando i riflettori su un trend che si ripercuote pesantemente sulla produttività  aziendale.

E' altrettanto importante, trascendere dalla mera protezione dei dati, le organizzazioni devono assumersi il proprio ruolo rispetto a impiegati, partner e clienti. E poichè il confine tra privato e professionale svanisce progressivamente, le aziende dovrebbero farsi carico della tutela delle attività  e/o identità  digitali di collaboratori e clienti.

Se la collettività  prendesse a cuore tali indicazioni e reagisse, potremmo forse evitare il peggio e dar vita ad un ambiente digitale sicuro per il bene di tutti.