Cybersecurity: core strategico

Francesco Casertano security lead di Minsait in Italia

Bisogna trasformare la protezione in un fattore abilitante per il business

Il 56% delle aziende non ha una strategia di cybersecurity ben definita e il 73% delle aziende non dispone degli strumenti necessari di incentivazione, formazione e comunicazione per i propri professionisti in tema di sicurezza informatica. Queste sono alcune conclusioni del Rapporto di Minsait (società del gruppo Indra) sulla Digital Maturity in ambito cybersecurity, un’area sempre più rilevante nell’ultimo anno.

I dati sopracitati evidenziano una mancanza di visione strategica in termini di cybersecurity. Per le aziende italiane è arrivato il momento di passare da un tipo di approccio tattico a uno strategico: non si tratta solo di acquisire strumenti di sicurezza specifici, ma di adottare una strategia globale in grado di trasformare la protezione in un fattore abilitante per il business, incorporando nella proposta di valore una componente differenziale di sicurezza per clienti e cittadini.

Ma come fare il salto da un approccio tattico a uno strategico? Innanzitutto, è necessario combinare le competenze tecniche e legali per adattare le soluzioni di sicurezza ai diversi settori e alle diverse piattaforme delle nostre aziende e istituzioni. In secondo luogo, bisogna sensibilizzare i dipendenti e i cittadini sulla sicurezza delle informazioni e sulla protezione degli asset critici, per evitare che queste persone aprano involontariamente la porta dell’azienda alle minacce.

Un altro passo importante è sviluppare piani solidi di continuità aziendale come misura preventiva; nonché progettare dei Master Plan di cybersecurity analizzando i processi aziendali. Comprendere questi processi è un passo fondamentale nella costruzione di protocolli olistici in grado di rilevare i punti di forza e i punti critici. È fondamentale che l’azienda inizi a pensare processi sicuri dall’inizio adottando una Threat Intelligence Proattiva.

Leggi anche:  Proofpoint, proteggere le persone per rispondere agli attacchi cyber

Infine, ma non per ultimo, è consigliato implementare soluzioni di intelligenza artificiale nei processi di profilazione con fattore di autenticazione multipla e soluzioni di accesso ai dati per avere un programma completo di governance dell’identità. Sempre più importante anche partire da un digital onboarding sicuro, utilizzando la tecnologia di identificazione, così come la biometria per avere un ambiente affidabile per le operations. Senza dimenticare i processi di firma digitale sicuri né i processi transazionali e di e-commerce.

Il 2021 può essere per le aziende e per le nostre pubbliche amministrazioni l’anno chiave per dotarsi degli strumenti adeguati di cybersecurity grazie ai fondi e agli obiettivi del Piano Nazionale di Ripresa e Resilienza. Le risorse messe a disposizione dal PNRR sono sufficienti per avviare un percorso di maggior consapevolezza e maggiori investimenti in ambito cybersecurity, ma bisognerà sicuramente fare di più per affrontare in completa sicurezza le opportunità che lo scenario attuale, sempre più digitalizzato, offre.