Sponsored Story

Le nuove sfide nel digitale tra sicurezza e innovazione



Indirizzo copiato

Il processo di trasformazione digitale affronta una fase in cui le aziende devono definire con cura le loro strategie di innovazione. Quali sono i nodi principali per legare sicurezza e innovazione? Facciamo il punto con un Vlog in 5 puntate che fa leva su una serie di video interviste con gli esperti di Horizon Consulting

Pubblicato il 30 ott 2024



sicurezza e innovazione

Non è solo un problema di investimenti o di impegno nell’innovazione: l’adozione di strumenti digitali a supporto del business richiede, oggi più che mai, un’attenta strategia che consenta di sviluppare gli asset aziendali adottando le modalità giuste. Soprattutto per quanto riguarda la sicurezza informatica, che ha ormai assunto un ruolo centrale per qualsiasi organizzazione.

I vantaggi garantiti dall’aumento esponenziale di strumenti digitali in ogni ambito produttivo, infatti, è accompagnato da un corrispondente aumento del potenziale impatto di un incidente di sicurezza. Il tutto, in un quadro in cui gli addetti ai lavori devono confrontarsi anche con un cambiamento radicale.

Per comprendere quali sono gli elementi di cambiamento e come affrontare le criticità che emergono, ZeroUno ha realizzato un Vlog in 5 puntate, che fa leva su una serie di video-interviste con gli esperti di Horizon Consulting.

Un approccio più maturo al cloud

Tra gli elementi trasformativi che ha impattato maggiormente nel mondo IT, l’adozione di piattaforme cloud ha un ruolo di primo piano. L’approccio delle organizzazioni, rispetto a una prima fase in cui le tecnologie cloud sono state implementate in maniera spesso “acritica”, è cambiato notevolmente.

Cloud Journey: a che punto siamo ?

“Dopo 10 anni dall’esplosione del fenomeno cloud, le aziende hanno imparato che la scelta tra cloud e on premise dipende da numerosi fattori” spiega Francesco Addeo – BU Manager Horizon Digital. “L’approccio ibrido è ormai quello più adottato e, in alcuni casi le aziende si trovano nella situazione di riportare ‘in casa’ alcune funzionalità”. Un’evoluzione, quella delle infrastrutture IT basate su approccio ibrido, che riverbera anche sulle strategie che vogliono tenere conto di sicurezza e innovazione.

Il rapporto tra sicurezza e innovazione nel nuovo quadro

Che si tratti di sistemi su cloud od on premise, il progressivo allargamento nell’uso di sistemi digitali per la gestione delle attività aziendali pone una serie di questioni legate alla sicurezza dei sistemi informativi e della conseguente ricaduta sulla business continuity.

Sicurezza industriale: nuova frontiera del rischio

“La digitalizzazione in ambito industriale pone delle problematiche specifiche a livello di sicurezza informatica” sottolinea Simone Pirlo, Security Manager di Horizon Security. “Il mondo delle Operation Technology è particolarmente vulnerabile agli attacchi e richiede strategie adeguate per raggiungere un livello di protezione soddisfacente”.

Con caratteristiche e impatti diversi, anche l’evoluzione dell’intelligenza artificiale pone problemi di sicurezza. Lo sviluppo e la diffusione di piattaforme basate sull’AI hanno diverse conseguenze nel settore della security, alcune ancora tutti da verificare.

“L’uso di strumenti di AI può consentire ai cyber criminali di sviluppare strumenti complessi anche se hanno capacità limitate” spiega Emanuele Ricciardelli – Associate Principal – Offensive Security di Horizon Consulting. “Questo fenomeno potrà portare a un aumento sensibile degli attacchi informatici di alto livello e avrà sicuramente un impatto sulle strategie di difesa”.

AI for Security vs Security for AI

Al momento, però, l’attenzione dell’opinione pubblica è concentrata sull’aspetto più “esotico” della tecnologia, cioè sui potenziali utilizzi dell’AI generativa da parte dei pirati informatici. “Stiamo assistendo a un’evoluzione nelle tecniche di phishing” sottolinea Ruggero Strabla – BU Manager – Offensive Security di Horizon Consulting. “La facilità con cui è possibile clonare e alterare audio e video rappresenta una minaccia estremamente concreta. Abbiamo già visto casi in cui i cyber criminali hanno sfruttato con successo queste tecniche per trarne vantaggio”.

L’impatto delle normative e le best practice di sicurezza

Se il quadro tecnologico in continua evoluzione pone nuove sfide agli esperti che vogliono coniugare sicurezza e innovazione, le note positive arrivano dalla presenza di un quadro normativo che sembra ormai avere caratteristiche adeguate per fornire alle aziende delle linee guida chiare per contrastare le minacce.

STANDARD E NORMATIVE: Alleati della cybersecurity?

“Negli ultimi 5 anni hanno preso piede degli standard che stanno permettendo alle aziende di fare riferimento a dei framework che permettono loro di avere una corretta postura di security nei confronti delle minacce” conferma Marco Sotterra – Business Unit Manager – Information Security di Horizon Consulting. “Un grande merito delle aziende è quello di aver interpretato le normative non come un semplice obbligo a livello documentale, ma come un’opportunità di migliorare la propria resilienza agli attacchi informatici”.

La maggiore attenzione da parte delle organizzazioni nei confronti del tema sicurezza è confermata dal fatto che facciano sempre più spesso ricorso a processi di assessment e verifica dell’efficacia dei sistemi di protezione come i penetration test.

Security Testing: un altro approccio è possibile

“Questo tipo di attività sono particolarmente utili, ma è necessario seguire delle best practice specifiche” spiega Ruggero Strabla. “È importante avere un approccio che non limiti l’analisi a un singolo sistema, ma che consideri il quadro generale. Un altro aspetto fondamentale – prosegue Strabla – è quello di dare continuità ai test. La continua evoluzione dei sistemi informatici comporta, di suo, che nascano nuove potenziali vulnerabilità. Eseguire episodicamente un penetration test non è quindi sufficiente: serve pianificare un’attività di monitoraggio ben strutturata e orientata al lungo periodo”.

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 5