L’approccio alla cybersecurity è cambiato. Per capire cos’è la cybersecurity oggi è necessario ribaltare totalmente il punto di vista e la strategia. Fino a qualche anno fa si affrontava la sicurezza informatica in azienda attraverso strumenti software tradizionali che nel corso del tempo hanno dimostrato diversi limiti.

I firewall, gli antivirus e tutti i software abilitati alla protezione agivano secondo una logica difensiva. Tendenzialmente si costruiva una barriera contro le incursioni che risultava incapace di adeguarsi dinamicamente alle nuove minacce.

Per come erano progettati, i sistemi di protezione arrivavano sempre in ritardo, provocando una puntuale frustrazione dei responsabili aziendali della sicurezza. Nonostante i sistemi si aggiornassero, nonostante si provvedesse con gli strumenti migliori in circolazione, il perimetro aziendale rimaneva esposto di fronte a minacce sempre nuove.

La diffusione del cloud, la mobilità aziendale e la diffusione dei sistemi IoT, inoltre, ha ampliato considerevolmente i punti di accesso alla rete aziendale, moltiplicando la tipologia e il numero di minacce.

cos'è la cybersecurity

Capire il contesto per capire cos’è la cybersecurity

Oggi, come detto, il punto di vista è totalmente cambiato. Capire cos’è la cybersecurity significa comprendere che il campo di azione e la tipologia delle minacce sono cambiati.

La tipologia degli elementi principali su cui si poggia un approccio corretto alla cybersecurity, invece, non è cambiata. Abbiamo sempre bisogno di hardware specifico, come i firewall, e di tool software a supporto per la protezione dell’infrastruttura aziendale e dei punti di accesso.

Ma gli antivirus, gli antispam, i webfilter e tutti i tool di sicurezza disponibili sono stati profondamente reingegnerizzati per trasformarsi da elementi di difesa a elementi di attacco.

Questo perché la strategia tradizionale basata su patch e aggiornamenti risulta inefficace rispetto alle nuove minacce. Oggi gli attacchi provengono per la maggior parte da punti di accesso noti ed esterni all’azienda, per insinuarsi all’interno della rete aziendale e, spesso, agire in background o rimanere silenti per giorni.

Le nuove minacce alla cybersecurity hanno come obiettivo il danno economico piuttosto che il danno all’infrastruttura It. I cybercriminali puntano ad attività molto più redditizie, come il furto di dati finalizzato al ricatto o l’attività di spionaggio industriale. La tipologia APT (Advanced Persistent Threat), per esempio, prevede l’intrusione all’interno di una rete aziendale e una lunga presenza nel tempo, senza manifestarsi. La finalità è di osservare il traffico di dati per intercettare quelli utili a determinare un danno economico.

È necessario un approccio totalmente nuovo

È evidente, insomma, che è necessario un forte cambio di paradigma. Quindi, cos’è la cybersecurity oggi e cosa è in grado di ottenere? Oggi la cybersecurity non è un prodotto, ma un processo. Una strategia articolata e complessa finalizzata a costruire un sistema applicativo che ha un unico obiettivo: il monitoraggio e l’intercettazione dei comportamenti sospetti.

Se si implementa un sistema applicativo in grado di monitorare in tempo reale il traffico dei dati da e verso i diversi punti di accesso al perimetro aziendale (cloud, terminali mobile, dispositivi IoT), e in grado di attivare risposte adeguate ai movimenti giudicati sospetti, si sta approcciando la sicurezza aziendale nel modo corretto.

Leggi anche: l’approccio alla cybersecurity secondo Cyberoo

Come detto, la cybersecurity è un processo di elaborazione di servizi di monitoraggio e di procedure di comportamento da far eseguire autonomamente agli algoritmi, per quanto possibile. Ma deve essere anche un processo culturale che impatta direttamente sulle risorse umane. L’utilizzatore deve essere adeguatamente formato, così come il team di security preposto al monitoraggio degli eventi.

Il cambio di paradigma culturale deve anche trasferire una corretta informazione. Per esempio, è fondamentale comprendere che l’utilizzo del cloud e di un approccio as-a-service non solo è sicuro ma può essere più efficace dell’antico approccio on premise.
Trasferire i servizi su cloud, oggi, è doppiamente sicuro semplicemente perché gli applicativi sfruttati saranno sempre più aggiornati di un equivalente on premise.

Ciò di cui si deve tener conto per comprendere a pieno cos’è la cybersecurity oggi è che il percorso verso la protezione dei dati è complesso e articolato. È necessario affidarsi a un partner It competente, certificato e referenziato, come Cyberoo, capace di sviluppare un progetto tailor made sulla singola azienda e che preveda una corretta fase preliminare di assessment e di consulenza.

Cos’è la cybersecurity oggi e perché tutti ne parlano ultima modifica: 2019-07-23T08:07:41+02:00 da Valerio Mariani

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui