Non è solo un problema di investimenti o di impegno nell’innovazione: l’adozione di strumenti digitali a supporto del business richiede, oggi più che mai, un’attenta strategia che consenta di sviluppare gli asset aziendali adottando le modalità giuste. Soprattutto per quanto riguarda la sicurezza informatica, che ha ormai assunto un ruolo centrale per qualsiasi organizzazione.
I vantaggi garantiti dall’aumento esponenziale di strumenti digitali in ogni ambito produttivo, infatti, è accompagnato da un corrispondente aumento del potenziale impatto di un incidente di sicurezza. Il tutto, in un quadro in cui gli addetti ai lavori devono confrontarsi anche con un cambiamento radicale.
Per comprendere quali sono gli elementi di cambiamento e come affrontare le criticità che emergono, ZeroUno ha realizzato un Vlog in 5 puntate, che fa leva su una serie di video-interviste con gli esperti di Horizon Consulting.
Un approccio più maturo al cloud
Tra gli elementi trasformativi che ha impattato maggiormente nel mondo IT, l’adozione di piattaforme cloud ha un ruolo di primo piano. L’approccio delle organizzazioni, rispetto a una prima fase in cui le tecnologie cloud sono state implementate in maniera spesso “acritica”, è cambiato notevolmente.
“Dopo 10 anni dall’esplosione del fenomeno cloud, le aziende hanno imparato che la scelta tra cloud e on premise dipende da numerosi fattori” spiega Francesco Addeo – BU Manager Horizon Digital. “L’approccio ibrido è ormai quello più adottato e, in alcuni casi le aziende si trovano nella situazione di riportare ‘in casa’ alcune funzionalità”. Un’evoluzione, quella delle infrastrutture IT basate su approccio ibrido, che riverbera anche sulle strategie che vogliono tenere conto di sicurezza e innovazione.
Il rapporto tra sicurezza e innovazione nel nuovo quadro
Che si tratti di sistemi su cloud od on premise, il progressivo allargamento nell’uso di sistemi digitali per la gestione delle attività aziendali pone una serie di questioni legate alla sicurezza dei sistemi informativi e della conseguente ricaduta sulla business continuity.
“La digitalizzazione in ambito industriale pone delle problematiche specifiche a livello di sicurezza informatica” sottolinea Simone Pirlo, Security Manager di Horizon Security. “Il mondo delle Operation Technology è particolarmente vulnerabile agli attacchi e richiede strategie adeguate per raggiungere un livello di protezione soddisfacente”.
Con caratteristiche e impatti diversi, anche l’evoluzione dell’intelligenza artificiale pone problemi di sicurezza. Lo sviluppo e la diffusione di piattaforme basate sull’AI hanno diverse conseguenze nel settore della security, alcune ancora tutti da verificare.
“L’uso di strumenti di AI può consentire ai cyber criminali di sviluppare strumenti complessi anche se hanno capacità limitate” spiega Emanuele Ricciardelli – Associate Principal – Offensive Security di Horizon Consulting. “Questo fenomeno potrà portare a un aumento sensibile degli attacchi informatici di alto livello e avrà sicuramente un impatto sulle strategie di difesa”.
Al momento, però, l’attenzione dell’opinione pubblica è concentrata sull’aspetto più “esotico” della tecnologia, cioè sui potenziali utilizzi dell’AI generativa da parte dei pirati informatici. “Stiamo assistendo a un’evoluzione nelle tecniche di phishing” sottolinea Ruggero Strabla – BU Manager – Offensive Security di Horizon Consulting. “La facilità con cui è possibile clonare e alterare audio e video rappresenta una minaccia estremamente concreta. Abbiamo già visto casi in cui i cyber criminali hanno sfruttato con successo queste tecniche per trarne vantaggio”.
L’impatto delle normative e le best practice di sicurezza
Se il quadro tecnologico in continua evoluzione pone nuove sfide agli esperti che vogliono coniugare sicurezza e innovazione, le note positive arrivano dalla presenza di un quadro normativo che sembra ormai avere caratteristiche adeguate per fornire alle aziende delle linee guida chiare per contrastare le minacce.
“Negli ultimi 5 anni hanno preso piede degli standard che stanno permettendo alle aziende di fare riferimento a dei framework che permettono loro di avere una corretta postura di security nei confronti delle minacce” conferma Marco Sotterra – Business Unit Manager – Information Security di Horizon Consulting. “Un grande merito delle aziende è quello di aver interpretato le normative non come un semplice obbligo a livello documentale, ma come un’opportunità di migliorare la propria resilienza agli attacchi informatici”.
La maggiore attenzione da parte delle organizzazioni nei confronti del tema sicurezza è confermata dal fatto che facciano sempre più spesso ricorso a processi di assessment e verifica dell’efficacia dei sistemi di protezione come i penetration test.
“Questo tipo di attività sono particolarmente utili, ma è necessario seguire delle best practice specifiche” spiega Ruggero Strabla. “È importante avere un approccio che non limiti l’analisi a un singolo sistema, ma che consideri il quadro generale. Un altro aspetto fondamentale – prosegue Strabla – è quello di dare continuità ai test. La continua evoluzione dei sistemi informatici comporta, di suo, che nascano nuove potenziali vulnerabilità. Eseguire episodicamente un penetration test non è quindi sufficiente: serve pianificare un’attività di monitoraggio ben strutturata e orientata al lungo periodo”.