IDC Security Forum, come mettere a segno una buona difesa

22 Giugno 2022

Best practice e tecnologie digitali per la sicurezza dei cittadini, delle imprese e della società

Una delle sfide più sentite dalle organizzazioni italiane è tenere i programmi di cybersecurity al passo con il business. La digitalizzazione delle imprese, i delicati equilibri geopolitici e le nuove modalità di lavoro hanno aumentato la consapevolezza e l’importanza di proteggere le risorse e i dati aziendali. Allo stesso tempo, molte organizzazioni stanno lottando per governare la complessità introdotta dalle tecnologie. Pertanto, oggi più che mai è fondamentale trasformare la cybersecurity in uno strumento in grado di abilitare il valore aziendale e facilitare il cambiamento. Ci si aspetta quindi che un’impresa affidabile e sicura sappia costruire e sostenere in modo proattivo – soprattutto attraverso il lavoro dei CIO e dei CISO – un’efficace gestione del rischio, la piena conformità normativa e un elevato livello di fiducia dei clienti e degli stakeholder.

In occasione dell’IDC Security Forum 2022, CISO, CIO e dipartimenti di IT security aziendali hanno potuto confrontarsi sulle azioni da intraprendere per una moderna gestione del rischio e della sicurezza informatica. L’evento è stato condotto da Fabio Rizzotto, associate vice president, head of Research and Consulting di IDC Italia, e da Giancarlo Vercellino, Associate Director, Research & Consulting di IDC Italia.

Al dibattito hanno partecipato esperti IT di aziende del calibro di Check Point, Okta, Rubrik, Deda Cloud, Crowdstrike, Oracle Italia e Darktrace. Sono state presentate inoltre le esperienze in tema di sicurezza di Leroy Merlin e Best Western Hotel Group Italia. Ospite d’onore, Antonio Cabrini, ex calciatore, allenatore, Campione del Mondo 1982: la difesa e l’attacco anche nel calcio.

La sicurezza, punto focale della strategia

«La sicurezza rappresenta un abilitatore fondamentale per i processi di trasformazione digitale, un’infrastruttura di base che consente alle aziende di muovere i primi passi su nuovi modelli di business del tutto innovativi. Durante il biennio della pandemia la sicurezza è diventata anche l’abilitatore della resilienza digitale, ha rappresentato quindi la capacità di un’organizzazione di continuare ad alimentare i suoi processi quali che siano le condizioni del contesto, talvolta anche molto difficili. Allo stato attuale la sicurezza è il punto focale della strategia nazionale», dichiara Vercellino.

Cambia quindi anche la figura del security manager, su cui gravano più responsabilità e aspettative. La informazioni da gestire sono sempre più complesse rispetto a qualche anno fa. Secondo IDC, il security manager di trova quindi in una situazione difficile: deve gestire non soltanto la tecnologa ma anche la percezione organizzativa della sicurezza.

In questo nuovo contesto, il Digital Trust rappresenta un concetto che fa riferimento alla fiducia che clienti, dipendenti e altri stakeholders hanno nella capacità di un’organizzazione di proteggere i propri dati e infrastrutture tecnologiche. Con il progressivo sviluppo degli ecosistemi digitali, la capacità di garantire il Digital Trust diventerà sempre più vitale per il successo di qualsiasi organizzazione. Ecco perché, secondo IDC, entro il 2025 più di un terzo delle organizzazioni avrà sostituito i tradizionali Net Promoter Score con nuovi KPI basati sul Digital Trust.

La guerra espone il fronte della resilienza IT

Lo scenario è in costante evoluzione. L’invasione dell’Ucraina da parte russa dimostra infatti che la guerra oggi ha molte sfaccettature e si combatte su più fronti, tra cui quello IT. I cyberattacchi sono da tempo una minaccia costante per gli stati, le aziende e i consumatori di tecnologia, ma il conflitto in corso presenta al mondo probabilmente la più grave minaccia informatica che abbia mai dovuto affrontare. Poiché la guerra informatica – cyberwarfare – è uno strumento di punta dell’arsenale militare globale, ogni organizzazione, pubblica e privata, deve muoversi rapidamente rafforzando la sicurezza delle infrastrutture IT per prevenire potenziali interruzioni o danni, anche catastrofici. E questo indipendentemente dalla collocazione sullo scacchiere geopolitico.

Secondo una survey condotta ad aprile da IDC su un campione di CISO europei, gli effetti sulle organizzazioni aziendali della guerra in corso non si sono fatti attendere: il 20% degli intervistati ha infatti evidenziato un aumento degli incidenti di sicurezza IT come probabile conseguenza proprio del conflitto. Il 35% dei CISO europei intervistati da IDC ha poi affermato che la guerra ha causato un cambiamento nelle strategie aziendali di sicurezza e privacy, e quasi l’80% ha ammesso che le loro organizzazioni avrebbero bisogno di una maggiore resilienza informatica. Anche i principali fornitori di sicurezza segnalano un aumento delle attività e un incremento della domanda di soluzioni per il rilevamento avanzato delle minacce e l’analisi e risposta agli incidenti.

La resilienza informatica, in uno scenario come l’attuale, diventa la più alta priorità per Stati e imprese. IDC prevede una situazione simile a quella del primo anno della pandemia: anche se la spesa IT si è complessivamente contratta, la sicurezza è stata l’area in cui le aziende si sono sentite obbligate a mantenere o addirittura aumentare gli investimenti in risposta all’aumento percepito del rischio.

«Così come la guerra è la continuazione della politica con altri mezzi, il web sta diventando la continuazione della guerra con altri meccanismi: non ci riferiamo soltanto agli attacchi cyber alle infrastrutture critiche di una organizzazione o di una nazione, ma anche al confronto tra narrative conflittuali per raccontare le realtà e influenzare l’opinione pubblica – afferma Giancarlo Vercellino -. Le vicende di questi ultimi mesi mettono in evidenza come esista una dimensione etica della comunicazione che prescinde i mezzi impiegati per comunicare, ma coinvolge in prima persona tutti coloro che gestiscono la sicurezza delle nostre infrastrutture digitali».