La protezione dei dati nell’era del multirischio

La protezione dei dati nell’era del multirischio

L’approccio SASE di Netskope garantisce alle aziende la copertura di sicurezza ottimale per la protezione dei dati nel cloud e nel web     

L’attuale panorama aziendale è caratterizzato da una crescente complessità e interconnessione che richiede un approccio integrato alla gestione del rischio. Le imprese devono considerare tutte le possibili fonti di rischio e sviluppare piani d’azione adeguati che prevedano l’identificazione, la valutazione e la mitigazione dei rischi, nonché il monitoraggio continuo, l’aggiornamento e la conformità normativa. Lo stesso concetto di “multirischio” riconosce che le organizzazioni sono esposte a una vasta gamma di rischi di natura diversa, che possono interagire in modi complessi.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

«Negli ultimi anni, le minacce informatiche si sono evolute – commenta Paolo Passeri, principal sales engineer and cyber intelligence specialist di Netskope. I vettori di attacco si sono moltiplicati: dalle tradizionali email di phishing si è passati all’esplosione dello sfruttamento delle vulnerabilità, specialmente durante la pandemia. L’aumento del lavoro remoto ha esposto a rischi maggiori, rendendo più comuni gli attacchi di “ingegneria sociale”. Oggi un attacco informatico può avere molteplici obiettivi e conseguenze, tra cui la compromissione di dati sensibili e richieste di riscatto, fino alla vendita dei dati rubati o alla manipolazione dell’informazione per influenzare decisioni politiche e sociali».

In questo contesto, la direttiva NIS2 rappresenta un passo importante verso una maggiore sicurezza delle infrastrutture digitali. Le organizzazioni devono conformarsi a standard di sicurezza più rigorosi, specialmente quelle che forniscono servizi essenziali e critici.

Ma come sviluppare una strategia multirischio efficace? «Netskope promuove un approccio basato su SSE (Security Service Edge) o SASE (Secure Access Service Edge), applicando controlli di sicurezza direttamente nel punto di accesso a Internet – spiega Passeri. «Questo metodo è fondamentale in un mondo dove il perimetro della rete è cambiato. Non siamo più dietro mura fisiche protette da dispositivi on-premise; ora gli utenti accedono ai dati da qualsiasi luogo e dispositivo. Noi offriamo una protezione multicanale, garantendo sicurezza ottimale per ogni tipo di traffico, da quello web a quello cloud».

Leggi anche:  Quanto spesso dovremmo cambiare le nostre password?

Secondo Passeri, le aziende stanno rapidamente adattandosi alla direttiva NIS2. In passato, la sicurezza è stata vista come un ostacolo al business; oggi è un elemento imprescindibile e rappresenta anche un differenziatore. Gli utenti preferiscono interagire con entità che garantiscono sicurezza ai dati, evitando rischi che potrebbero colpire partner, fornitori e clienti.

Tuttavia la tecnologia non è l’unico strumento per difendersi dal multirischio. Un elemento essenziale, forse il primo in ordine di importanza, è l’education, intesa come formazione. «Come cittadini di Internet, è fondamentale essere consapevoli delle conseguenze dei comportamenti superficiali, sia per noi stessi che per la nostra organizzazione. La tecnologia può aiutare a rimediare a comportamenti superficiali e alla mancanza di cultura della sicurezza, ma la formazione resta l’aspetto basilare, oggi più che mai. In un’era in cui i rischi sono molteplici, la superficie di attacco e di esposizione aumenta drasticamente. Tecnologie come la nostra possono ristabilire l’equilibrio riducendo la superficie di attacco, ma è essenziale che gli utenti acquisiscano consapevolezza dei propri comportamenti online e delle loro conseguenze. Purtroppo l’elemento umano è il primo a essere esposto nella catena di attacco, e un’azione tempestiva si rivela indispensabile per affrontare queste sfide in modo efficace» conclude Passeri.