Quali sono le sfide che deve affrontare il CISO oggigiorno in un contesto sempre più erratico? Affronta l’argomento in questo articolo Federica Maria Rita Livelli, Membro Comitato Direttivo ANRA, Business Continuity & Risk Management Consultant, anticipando alcuni temi del suo intervento nel corso del CYBERSECURITY SUMMIT 2022, il prossimo 10 marzo a Milano.
Nel 2021 abbiamo vissuto un’accelerazione della trasformazione in chiave digitale dei processi aziendali, un incremento del lavoro da remoto e dell’utilizzo di dispositivi mobile e servizi cloud. Tutto questo ha comportato una mutazione e un incremento del rischi cyber, portando le aziende di tutti i settori e dimensioni a riconsiderare la propria Security Posture, per allinearla a nuovi requisiti.
Le aziende che puntano a far crescere le proprie capacità di protezione e le Security Operations, sanno che oggi un tema importante è la flessibilità, ossia, poter modificare le priorità sulla base di cambiamenti che investono infrastrutture e processi IT, oltre che nuove vulnerabilità ed evoluzione delle minacce cyber. Il consolidamento continuo nell’ambito delle Security Operation ha portato ad una sempre maggiore integrazione tra i diversi, numerosi, strumenti e ambiti: capacità analitiche e visibilità estesa, correlazione di alert, playbook automatici per la gestione degli incidenti sono aspetti che promettono di ridurre la complessità di gestione della security, aumentarne l’efficacia e ridurne i tempi, adottando una security service automation reale e preventiva con una strategia di orchestration e reaction.
La trasformazione digitale sta portando le aziende a ripensare interi processi del business per poter sfruttare al massimo le opportunità offerte dal cloud, dalla mobility e dai data analytics. In questo percorso però si sottostimano spesso i nuovi rischi e la possibilità che gli attaccanti si avvantaggino delle debolezze legate a una maggiore esposizione di dati in ambienti non adeguatamente protetti.
L’emergenza sanitaria e sociale causata dal Covid19 ha imposto al mondo un’accelerazione dei processi di trasformazione digitale. La sfida dei nostri giorni è diventata supportare la società civile, le imprese e la PA nel rapido percorso di digitalizzazione e innovazione imposto dalla pandemia, preservandone i valori fondamentali di resilienza e di protezione delle persone, dei dati, della compliance.
Il 2020 è stato un anno di importanti cambiamenti e di una forte crescita del rischio cyber. Come ha osservato di recente la Polizia Postale, presentando i risultati delle proprie attività di contrasto del cyber crime, i numeri dimostrano continue attività malevole e un’evoluzione delle minacce, che riguardano oramai sia i singoli di imprese di tutte le dimensioni e settori.
Via via che cambiano le abitudini dei clienti, e la tecnologia in uso nel mondo Finance evolve, aprendosi al cloud, ai big data, alla mobilità e ai social media, è evidente che il modello tradizionale della sicurezza basata su un perimetro noto deve essere abbandonato. Anche la Blockchain promette nuovi use case interessanti – ancora tutti da esplorare – per la sicurezza del dato e per la privacy, ma per comprenderli appieno serve conoscere bene il funzionamento di questa tecnologia, i suoi vantaggi, le applicazioni possibili (nello specifico per il mondo Finance) e soprattutto i rischi collegati.