La sicurezza informatica comprende tecnologie, processi e controlli progettati per proteggere sistemi, reti e dati dagli attacchi informatici. Un’efficace protezione informatica riduce il rischio di attacchi informatici e protegge organizzazioni e individui dallo sfruttamento non autorizzato di sistemi, reti e tecnologie.
In un’epoca in cui gestiamo sempre più la nostra vita digitale, significa che chiunque – in qualsiasi carriera -dovrebbe sapere cose semplici su come mantenere la sicurezza alla pari. Al lavoro, questo aiuterà le aziende a mantenere protocolli robusti. A casa, ti aiuterà a proteggere le tue informazioni.
Rick Howard è Chief Security Officer (CSO) di Palo Alto Networks il leader globale della sicurezza informatica, noto per aver sempre sfidato lo status quo della sicurezza. La loro missione è proteggere il nostro modo di vivere nell’era digitale prevenendo attacchi informatici di successo. Dando il privilegio di abilitare in sicurezza decine di migliaia di organizzazioni e dei loro clienti. La pionieristica piattaforma operativa per la sicurezza, incoraggia la loro trasformazione digitale con l’innovazione continua che coglie le ultime innovazioni in materia di sicurezza, automazione e analisi. Forniscono una sicurezza informatica estremamente efficace e innovativa su cloud, reti e dispositivi mobili.
Leggi anche: Sicurezza informatica, nasce Avast Secure Browser: rapidità e tutela della privacy al servizio dell’utente
Di Rick Howard, Chief Security Officer di Palo Alto Networks
Conosco molte persone all’interno della community della cybersecurity che potrebbero evocare scenari di attacchi informatici catastrofici. In realtà sono più di dieci anni che ne sentiamo parlare. Nonostante la protezione dei dati aziendali sia evoluta in un mercato globale da 93 miliardi di dollari all’anno in costante espansione, le minacce informatiche restano ancora un concetto astratto in molte sale riunioni.
Fortunatamente, la situazione sta iniziando a cambiare. Le notizie di terribili violazioni perpetrate nel 2016 e 2017 e che non danno segno di rallentamenti, stanno portando alla messa a punto di nuove normative: in Europa da maggio il GDPR incrementerà i livelli di privacy dei dati e i diritti degli utenti, con importanti sanzioni per chi non rispetterà la direttiva.
È il momento quindi per CSO e CISO di focalizzarsi sui rischi che potrebbero avere un impatto materiale sul business, invece di pensare agli scenari peggiori. Ad esempio, se un hacktivist riuscisse in qualche modo ad alterare il sito di un’organizzazione, sarebbe spiacevole, ma senza alcun impatto materiale. Se invece un hacker si appropriasse della roadmap di prodotto o dei piani di crescita e li utilizzasse per realizzare soluzioni competitive o per influenzare i decision maker, l’azienda subirebbe un danno materiale.
Leggi anche: Cybersecurity in Sanità, il primo gruppo studi per la protezione dati dei pazienti
Definizione del rischio materiale
In tutte le aziende in cui ho operato, c’era una mappa dei livelli della mitigazione del rischio che elencava 10 o 15 elementi che preoccupavano di più i senior manager. Dalle dimissioni improvvise del CEO a una causa di forza maggiore, come un terremoto che avrebbe potuto distruggere un data center principale. Il “cyber” generico viene inserito agli ultimi posti della lista, essendo troppo complesso e astratto per attribuirgli un rischio, ma abbastanza spaventoso da non poter essere eliminato dall’elenco.
Per essere chiari, il “cyber” non è un rischio. È un vettore. Con il cyber accadono eventi positivi e negativi. Per essere inserito nella mappa, il rischio dovrebbe essere molto specifico e spiegato in modo comprensibile ai responsabili aziendali. I manager C-level e i membri del consiglio di amministrazione prendono decisioni sui rischi ogni giorno e il cyber non è che un altro rischio. E, finora, i CISO del mondo non stati abbastanza bravi a tradurre i rischi tecnici in rischi di business.
La buona notizia è che la situazione sta cambiando. Le motivazioni e gli strumenti dei responsabili della sicurezza stanno iniziando a emergere, per iniziare a presentare i rischi del cyber con maggiore precisione. La frase “Le probabilità che qualcosa di negativo accada a causa del “cyber” sono alte”, dovrebbe essere sostituita da “Dato il nostro livello di sicurezza, siamo certi al 90 per cento che ci sia tra il 20 e il 30 per cento di probabilità che l’azienda possa essere materialmente colpita dalla compromissione di un database di un cliente nei prossimi tre anni.”
In questo contesto, i responsabili possono determinare se quel rischio è accettabile per l’azienda. Se è accettabile, non deve essere fatto niente altro. Se non lo fosse, il CISO può offrire soluzioni di mitigazione per ridurre le probabilità. Un simile approccio offre la possibilità ai senior manager di prendere decisioni più consapevoli sulla mitigazione del rischio.
Ulteriori benefici
Un vantaggio aggiuntivo è lo sviluppo di un consenso positivo sulla tolleranza ai rischi, che riflette il settore verticale e la cultura aziendale. I CISO hanno un ruolo di responsabilità nell’accelerare e promuovere questo cambiamento. In molte aziende la figura del CISO non è ancora presente e, quando c’è, tende ad avere un ruolo focalizzato sulla tecnologia, riportando al CIO che potrebbe avere ancora una visione astratta del rischio cyber. Vista la continua pericolosità degli attacchi alle reti aziendali, è chiaro che il ruolo dei CISO diventerà sempre più importante. Chi adotterà un approccio al rischio materiale per affrontare le minacce informatiche attirerà l’attenzione dei senior manager e consentirà miglioramenti consistenti nell’approccio alla sicurezza aziendale.
Leggi anche: Cybersecurity, rischi e soluzioni nell’era dell’Industria 4.0