Il mese di ottobre rappresenta una ricorrenza importante per la sicurezza IT in tutto il mondo: se in Europa, sotto il coordinamento dell’ENISA, la European Union Agency for Cybersecurity, è il mese dedicato a promuovere la sicurezza informatica tra cittadini e organizzazioni dell’UE e fornire informazioni aggiornate sulla protezione online attraverso la condivisione di buone pratiche, negli Stati Uniti il Cybersecurity Awareness Month è arrivato addirittura al suo ventesimo anniversario, sempre nel segno della sensibilizzazione e dell’aggiornamento dei dipendenti sulla cybersecurity.
In realtà, si tratta di attività che dovrebbero essere promosse e implementate costantemente, nel corso dell’anno, per proteggere in modo continuo utenti, dati e aziende da attacchi informatici sempre più pericolosi e sofisticati e costruire una solida cultura in tema di cybersicurezza. A questo proposito, in Italia è in atto un significativo aumento della consapevolezza da parte delle aziende – soprattutto dei consigli di amministrazione – sull’importanza della cybersecurity come elemento a valore della sostenibilità di un business sempre più digitale. In un momento caratterizzato da un’evoluzione rapida e costante, i dati diventano un asset fondamentale per la continuità aziendale, e per questo è importante far evolvere la cybersecurity a 360°, includendo nelle strategie tecnologie di prevenzione, automazione e integrazione.
Tuttavia, le attività da mettere in campo sono ancora numerose affinché le aziende siano preparate in modo adeguato. Come emerso da un nostro recente report, solo il 20% degli intervistati italiani coinvolti considera molto elevato il livello attuale di preparazione e resilienza della propria azienda in materia di cybersecurity, il 38% lo giudica elevato e il 32% medio. La media dei livelli elevati per l’Italia si conferma purtroppo tra le più basse a livello mondiale con il 58% – seguita solo dalla Spagna (54%). Ai primi posti si posizionano invece Germania (85%) e Francia (74%).
Con ransomware e compromissione delle email aziendali (BEC) a rappresentare la principale tipologia di incidenti (circa il 70% dei casi) a cui il nostro team di IR di Unit 42 ha risposto negli ultimi 15 mesi, emerge quindi la necessità di incrementare competenze e aggiornamenti per la gestione della superficie di attacco e le capacità di rilevamento delle risorse critiche digitali.
Inoltre, con l’adozione diffusa da parte della forza lavoro ibrida di applicazioni basate su cloud, dispositivi mobili e Internet of Things (IoT), sta diventando sempre più difficile per i professionisti della sicurezza definire e proteggere il perimetro della propria organizzazione. Questo mondo senza “confini” rende più complesso controllare l’accesso a dati e sistemi sensibili, rendendo le aziende sempre più vulnerabili ad attacchi esterni e interni.
Come creare un piano di protezione efficace?
Il modello Zero Trust, ossia un approccio strategico alla sicurezza che difende le aziende attraverso l’eliminazione della fiducia implicita e la convalida continua di ogni passaggio di un’interazione digitale, non è più una novità per gli esperti del settore. E l’Italia sembra consapevole dei suoi benefici, come emerso nella nostra ricerca, con il 32% che identifica Zero Trust come il modo migliore per garantire alti livelli di sicurezza, il 28% per proteggere le iniziative di trasformazione digitale e il 24% per soddisfare i requisiti di conformità o le normative governative (la percentuale più alta dopo la Germania con il 28%), mentre il 16% ritiene sia utile per rimediare alle minacce più pericolose.
Estendendo questo approccio all’intera organizzazione, si arriva a parlare di Zero Trust Enterprise, semplificando la gestione del rischio a un unico caso d’uso: la rimozione di tutta la fiducia implicita. Indipendentemente da situazione, utente, dalla sua posizione o metodo di accesso, la sicurezza diventa un unico caso d’uso con controlli di cybersecurity più stringenti. Oggetto dell’approccio Zero Trust non è quindi una tecnologia specifica, ma l’intero ecosistema di controlli – rete, endpoint, cloud, applicazioni, IoT, identità e altro ancora – su cui molte aziende fanno affidamento per la loro protezione.
La tecnologia da sola non è purtroppo sufficiente. Gli utenti giocano un ruolo altrettanto importante, e sono chiamati non solo a riconoscere i rischi e affrontare eventuali tentativi di attacco, ma anche a comprendere la loro funzione di difesa, fondamentale per ogni azienda. Con criminali informatici che sfruttano il fattore umano e mirano alle identità, dipendenti e collaboratori diventano un bersaglio sempre più interessante da sfruttare per accedere agli asset interni. Oggi, per ogni azienda progettare attività di formazione che incrementino la conoscenza, le competenze digitali e soprattutto la consapevolezza dei rischi è un’imprescindibile deve diventare una priorità.
Di Michele Lamartina, country manager di Palo Alto Networks Italia e Malta
