Sicurezza senza compromessi

Sicurezza senza compromessi

Secondo Trend Micro, la crisi sanitaria accelera i processi di trasformazione ma crea anche pericolose scorciatoie sul piano della protezione by design e by default

La spinta è avvenuta, ma con qualche pericoloso compromesso. Per Alessandro Fontana, head of sales di Trend Micro Italia, l’accelerazione che l’emergenza sanitaria ha impartito ad alcuni aspetti dellatrasformazione digitale è una “calza della Befana” piena di dolciumi e qualche pezzo di carbone. «La digitalizzazione del business aumenta la produttività e l’efficienza e riduce il time to market» – osserva Fontana. «L’emergenza è stata un grande fattore di cambiamento ma non dobbiamo mai dimenticare che dietro la digitalizzazione dovrebbero esserci strategia e sicurezza. Ho avuto la sensazione che questa pianificazione è mancata a volte, che si è lavorato molto per silos, senza riuscire a fare sistema».

Digital transformation manager

Resta insomma la consapevolezza che se è stato fatto molto in termini di adattamento a una situazione lavorativa repentinamente diversa, in molti casi le organizzazioni hanno agito in modo tattico. Dal punto di vista dell’esperto in sicurezza, questo significa muoversi in antitesi con il principio della protezione by design e by default che è stata ormai recepita anche a livello delle normative in materia di tutela dei dati digitali. «Bisogna sempre ricordare che nell’ambito della trasformazione digitale proteggersi equivale ad assicurare la continuità del business. Teniamolo presente, sapendo che in questo anno di crisi il 75% della popolazione adulta, 43 milioni di persone, è stata in qualche modo coinvolta nell’uso continuativo di tecnologie Internet per accedere ai servizi e restare in contatto con i propri cari. E che in futuro si prevede che questa percentuale sarà del 60%».

Leggi anche:  iPhone vulnerabili agli hacker tramite Wi-Fi

Tornando in ambito professionale, dove si registra anche un impatto sugli aspetti sindacali di un lavoro agile definito da una normativa, la legge 81 del 2017, che richiederà probabilmente una revisione – Fontana ritiene positivo l’arrivo nelle aziende di nuove figure chiave. «Un digital transformation manager può occuparsi per esempio della formazione delle persone a fronte di processi di digitalizzazione e dematerializzazione che spingono l’informazione a muoversi ben oltre i normali confini dei firewall. Fa piacere vedere che lo stesso Governo insista sul concetto di “transizione digitale” e che il ministro Colao richiami l’importanza della cybersecurity a salvaguardia della reputazione e della lotta all’uso fraudolento dei dati».

Protezione sistemica

Trend Micro Italia sta osservando da vicino i comparti dove la trasformazione sta muovendo i primi passi importanti, come il settore sanitario dove l’adozione del cloud computing registra significativi aumenti. «Nelle nostre survey – conclude Fontana – i responsabili IT dicono di affrontare le stesse problematiche di competenze interne, di change management, protezione dei workload, gestione delle vulnerabilità». Il messaggio è che le applicazioni dentro al cloud non sono intrinsecamente più sicure, che la protezione by design si deve affrontare in modo sistemico. Senza cercare scorciatoie e sconti sugli investimenti da fare. «Vedo troppi progetti basati sulle scelte tecnologiche fatte. Deve essere esattamente il contrario, evitando che la propria strategia punti a una eccessiva semplificazione. Ambito pubblico e privato devono creare ecosistemi e lo stesso vale per la sicurezza».