Sicurezza informatica: il cambio di paradigma

A cura di Massimo Turchetto, CEO & Founder di SGBox

Quando si progetta una rete, lo si fa prestando sempre particolare attenzione a sicurezza ed efficienza, caratteristiche che sono proprie dei prodotti di security.

Il problema principale che le aziende oggi devono affrontare è la protezione del dato su cui ruota e su cui si basa tutto il proprio business. Il panorama delle minacce informatiche, come possiamo leggere quotidianamente, si è evoluto e lo continua a fare a ritmi vertiginosi utilizzando tecniche sempre più evolute. Non è sufficiente utilizzare dei buoni prodotti di sicurezza ma è necessario lavorare parallelamente alla definizione di policy aziendali che, incrementando la “consapevolezza degli utenti”, garantiscono un comportamento informatico adeguato a preservare la sicurezza dei dati.

Si inizia a parlare di un cambio di paradigma, con sempre maggiore insistenza, nel panorama della sicurezza. Un’azienda, ad esempio, potrebbe utopisticamente creare un network completamente invulnerabile dall’esterno ma il fattore di rischio si svilupperebbe al proprio interno. Un dipendente disattento, con una semplice chiavetta USB inserita nel proprio pc collegato in rete, potrebbe infatti vanificare tutti gli sforzi dell’azienda mettendo a rischio la sicurezza delle informazioni.

La sicurezza ha oramai modificato il proprio significato.

Non risulta essere più solo un prodotto ma deve essere trattata a tutti gli effetti come un processo, all’interno del quale saranno definite un insieme di misure tecnologiche, organizzative e normative che si concretizzano nella stesura di un piano di sicurezza aziendale all’interno del quale le policy e le procedure di sicurezza assumono un rilievo fondamentale. Dovrà essere previsto anche un piano di formazione di “security awareness” degli utenti per evitare che i comportamenti informatici posti in atto non siano dannosi per l’azienda e una procedura di verifica e adeguamento per mantenere il sistema sempre aggiornato ed efficiente.

Le aziende, in una prima fase, devono svolgere un’attività di assessment del rischio dal quale possano comprendere dove corrono i maggiori rischi e quale conseguenza avrebbe una perdita di dati. È importante, infatti, mappare correttamente i processi chiave dell’azienda su cui poi, in caso di evenienza, si potrà proporre delle contromisure adeguate.

Avere percezione della sicurezza è differente da comprendere lo stato della sicurezza. Molti dei nostri clienti o prospect ci chiamano, infatti, quando ormai hanno già subito un attacco e una perdita di dati ed è quindi troppo tardi per agire.

Ransomware, traffico malevolo proveniente da botnet, ma soprattutto una sottovalutazione dei rischi da parte delle piccole e medie imprese, sono i fattori di rischio più importanti che le aziende si troveranno ad affrontare nel corso di quest’anno. La priorità per le aziende sarà di conseguenza dotarsi di partner affidabili nel panorama della sicurezza informatica che abbiano le competenze necessarie per realizzare l’analisi del rischio e identificare una serie di contromisure tecniche e organizzative per ridurlo mappando il network, effettuando un’analisi del rischio e identificando delle policy corrette da seguire.

È consigliabile essere immediatamente notificati quando una minaccia sia stata messa in atto o quando il proprio dato sia stato violato ed è quello che fa costantemente SGBox progettando sistemi di alert automatici ed immediati che possano permettere di limitare il danno in tempi rapidi.

La sicurezza gestita da piattaforme automatizzate che includono componenti di intelligenza artificiale è sempre più presente nel panorama e noi come azienda stiamo andando proprio verso questa direzione. Non si tratta però propriamente di piattaforme intelligenti ma, tramite la raccolta di un grandissimo numero di dati e con analisi sempre più accurate del comportamento, sono in grado di definire degli scenari e capire se è in atto un attacco e così comprendere se vi è o meno un problema informatico sulle reti aziendali.

Un’analisi dei log di alta qualità è uno strumento efficace per incrementare il livello di sicurezza delle aziende in quanto le informazioni e i dati che transitano per le proprie reti sono elevatissimi ed è di conseguenza necessario dotarsi di un prodotto che li possa gestire tutti nello stesso momento. Una corretta log correlation consente, infatti, di identificare in tempo reale i pericoli per la propria rete.

SGBox si occupa proprio di questo e cioè di trasformare tutti i dati sulla sicurezza in “useful big data” e con la soluzione SGBox, un Sistema di Gestione delle Informazioni e degli Eventi di Sicurezza (SIEM), garantisce il controllo, la gestione e il monitoraggio ICT aggregato in maniera semplice e “smart”.

Abbiamo sempre avuto lo sguardo rivolto agli Stati Uniti come un punto di riferimento nei prodotti di sicurezza ICT senza notare che anche le aziende italiane hanno raggiunto un altissimo livello di competenza e qualità nello sviluppo di soluzioni informatiche all’avanguardia. La nostra azienda ad esempio, 100% made in Italy, che progetta e sviluppa tutto internamente, riscontra un notevole successo anche in aziende multinazionali di grandissime dimensioni.

La consapevolezza di dover possedere una sicurezza efficace sta facendo sempre più breccia anche in aziende medio piccole, italiane, il cui livello di conoscenza, in termini di sicurezza, sta aumentando, colmando il divario con aziende più grandi e più strutturate.

Noi, come SGBox, cerchiamo da sempre di contribuire all’aumento della consapevolezza dell’importanza della sicurezza informatica, non solo nelle grandi aziende ma soprattutto nelle PMI. Prevenire è meglio che curare anche in ambito informatico in quanto non vulnerabile equivale a non attaccabile. È un lavoro lungo ma che piano piano sta dando i propri frutti e le aziende italiane, nello specifico, sono ogni giorno più sicure.

Source: lineaedp.it