Un ricchissimo panel di esperti in un vivace susseguirsi di tavole rotonde, interventi ed interviste. Questo è stato il convegno “CYBERSECURITY ODYSSEY: LA CHIAVE PER EVOLVERE” nel corso del quale sono stati presentati e discussi i risultati della Ricerca 2020 dell’Osservatorio Cybersecurity & Data Protection, della School of Management del Politecnico di Milano.L’incontro, che si è svolto online a inizio febbraio, si è concretizzato nell’analisi, puntuale e approfondita, delle ripercussioni che l’anno appena concluso, che ha stravolto non solo la vita quotidiana, ma anche e soprattutto il modo di lavorare e intendere il lavoro per la stragrande maggioranza delle aziende e dei lavoratori in tutto il mondo, ha generato sul settore della cybersecurity. Un mercato cresciuto di 4 punti/percentuale rispetto al 2019 e che vale 1,37 miliardi di euro.
“Crediamo fortemente nel lavoro di ricerca svolto dall’Osservatorio, per questo motivo abbiamo deciso di rinnovare, anche per il 2021, il nostro sostegno e impegno nei confronti di questa attività, condividendo, in qualità di esperti del settore della cyber security, il nostro punto di vista in occasione di questo importante convegno. Ci troviamo di fronte a uno scenario senza precedenti, nel quale gli utenti sono liberi di connettersi alla rete aziendale e interagire con i dati sensibili da ovunque. Immaginiamoci quali ricadute possa aver avuto, e continua ad avere, tale situazione sulla sicurezza informatica aziendale. Nonostante il ruolo sempre più strategico della cyber security anche in Italia, il rapporto tra il valore del mercato dell’Information Security e il Pil, ci posiziona drammaticamente sull’ultimo gradino in relazione al quadro internazionale preso in esame dall’Osservatorio (dopo Regno Unito, Germania, Stati Uniti, Francia, Giappone e Spagna), decisamente indietro rispetto anche a Paesi europei comparabili. L’Italia rappresenta ancora il fanalino di coda in questo campo”, spiega Alessandro Biagini, Regional Sales Manager Italia di Forcepoint.
Tra i vari aspetti presi in considerazione nel corso della trattazione, vi è quello importantissimo relativo all’esplosione del Cloud: le aziende di tutto il mondo hanno adottato nuove tecnologie e disposizioni flessibili che permettono di lavorare da qualsiasi luogo, in qualsiasi momento, su qualsiasi dispositivo e attraverso applicazioni che possono esistere ovunque. Gli utenti non sono più vincolati al posto di lavoro, come le applicazioni e i dati non sono più vincolati alla rete aziendale. Non esiste più un perimetro fisico da proteggere. In questa nuova normalità, utenti e dati sono il nuovo perimetro da proteggere.
Sono quindi necessari sistemi di sicurezza in grado di adattarsi a questo radicale cambiamento.
“L’idea di una sicurezza cloud centrica e convergente è quella che a nostro avviso è più efficace in questo momento e paradigmi come SASE, che vanno a unificare elementi di network e di security, sono quelli che stanno vedendo maggiore sviluppo”, commenta Luca Livrieri, Sales Engineer Manager Italy & Iberia di Forcepoint, nel corso del suo intervento alla tavola rotonda Cybersecurity e trend tecnologici: una chiave per interpretare l’evoluzione dell’ecosistema digitale. “L’idea è quella di porre al centro l’interazione tra l’utente e l’applicazione cloud e una sicurezza by design e by default sulle applicazioni che nasceranno nel cloud. Ricordando sempre che ci deve essere un’integrazione con le applicazioni che le aziende stanno utilizzando. Porre al centro la sicurezza in un servizio cloud e ciò che garantisce una sicurezza in mobilità rispetto all’utente, salvaguardando l’accesso dell’utente e dando visibilità e monitoraggio agli amministratori. Con un controllo delle applicazioni e del flusso che esse comportano in termini di scambio dati: proteggiamo i dati ovunque essi siano. Il nostro compito è, quindi, proteggere l’interazione uomo-dato-applicazione”.
Altro aspetto, oggetto della seconda sessione pomeridiana dell’incontro, riguarda Gli strumenti e i processi da mettere in campo per gestire i rischi e gli eventi di sicurezza.
Con un intervento intitolato “Cybersecurity e Remote working: l’importanza del Fattore Umano”, ha dato alcune interessanti risposte Luca Mairani, SR Sales Engineer Emea di Forcepoint: “Con quello che io preferisco chiamare remote working, rispetto al termine smart working, ci troviamo di fronte a due importanti problemi da affrontare. Il primo riguarda il fatto che i dati non si trovano più “al sicuro” all’interno di un data center. Le aziende sono aperte e l’unico modo per proteggerle è adottare un approccio alla sicurezza completamente diverso rispetto a quello tradizionale esterno-interno, che partiva dal perimetro per costruire livelli di sicurezza verso i dati. Oggi occorre un approccio in grado di proteggere l’interazione tra utente e dati, ossia quanto teorizzato da Gartner tempo fa, il famoso concetto SASE, e che molte aziende stanno ormai implementando.
La seconda grande criticità che va tenuta in considerazione, riguarda proprio la percezione della sicurezza da parte degli utenti: si trovano nel loro ambiente domestico, sono tranquilli e si sentono al sicuro. Ecco che tendono automaticamente ad abbassare la guardia, compiendo azioni che potrebbero avere conseguenze nefaste (come cliccare dove non dovrebbero o cadere in trappole di phishing).
Il fattore umano deve entrare nella nostra equazione di sicurezza. Per poterlo fare, è fondamentale stabilire una linea di comportamento di base a livello individuale. Qual è un comportamento normale? Quale comportamento, invece, viene giudicato insolito? Sulla base di questo saremo in grado di avere evidenza su eventuali comportamenti anomali, e mettere in atto, in tempo reale e dinamicamente, interventi mirati.
Per concludere, dobbiamo sempre ricordarci che noi vediamo le credenziali, ma non sappiamo se dietro quelle credenziali c’è realmente il nostro utente”.
