La cybersecurity è ormai parte integrante delle attività di tutte le aziende di qualsiasi genere e dimensioni. L’obiettivo principale è quello di proteggere reti, computer, programmi e dati da possibili attacchi o accessi non autorizzati, per evitare che questi provochino danni economici e si ripercuotano sulla reputazione aziendale.
Il Mese Europeo della Cybersecurity (ECSM) è la campagna che ogni anno nel mese di ottobre l’UE dedica alla promozione della cybersecurity tra i cittadini e le organizzazioni. L’obiettivo è quello di fornire informazioni aggiornate sulla sicurezza online, attraverso la sensibilizzazione e la condivisione di buone pratiche.
I trend in ambito cybersecurity e data protection
Secondo i dati resi noti dall’Osservatorio Cybersecurity & Data Protection nel 2020 il Cloud è stato il trend che più ha influenzato la gestione della cybersecurity nelle imprese, insieme allo Smart Working e ai Big Data.
Dati
Fra le tendenze più rilevanti, troviamo l’accelerazione degli investimenti in OT security. Ma, nonostante ciò, solo un’impresa su due ha introdotto policy di OT security e meno di un terzo prevede attività di formazione specifiche sulla materia. L’Artificial Intelligence si conferma un tema di interesse per le aziende, che la utilizzano nel 47% dei casi in ambito cybersecurity, ma solo nel 14% in modo significativo.
Cresce anche l’importanza della Supply Chain security, le attività di protezione dei sistemi e delle reti di terze parti. Anche in questo caso, solo il 13% del campione intervistato ha introdotto strumenti tecnici e predisposto un presidio organizzativo formale. (Fonte: Osservatorio Cybersecurity & Data Protection “Cybersecurity Odyssey: la chiave per evolvere”)
Soluzione
Sensibilizzare le risorse, incrementare gli investimenti tecnologici e scegliere partner esperti, risultano essere le armi per garantire la sicurezza dell’infrastruttura e, in caso di attacchi informatici, limitare la perdita di dati o altri danni irreparabili.
Rafforzare la cybersecurity per le aziende è possibile
Ne parliamo con Arturo Di Corinto. Giornalista e Docente di Identità digitale, Privacy e Cybersecurity presso la Facoltà di Scienze Politiche, Sociali e della Comunicazione dell’Università La Sapienza di Roma.
D – Qual è una corretta strategia per rafforzare la cybersecurity per le aziende che fanno uso di cloud?
R – Le tecnologie cloud native stanno cambiando realizzazione e gestione di software e applicazioni, il flusso di informazioni e di dati aumenta in maniera esponenziale, e le aziende pubbliche e private hanno la necessità di gestirli, organizzarli, utilizzarli e controllarli in modo sicuro.
D – Che fare allora?
R – Progettare e implementare un’architettura Zero Trust da applicare a tutti i sistemi aziendali critici; verificare l’affidabilità dell’ecosistema di fornitori che producono la tecnologia che vendiamo o utilizziamo attraverso una Supply Chain di tipo Trusted e poi governare i dati fornendo l’accesso solo a chi ne ha il diritto.
In ultimo progettare e implementare ogni rete, dispositivo e sistema di sviluppo in un’ottica di compliance, ovvero di certificazioni e conformità legislativa. Se non si opera in un’ottica di privacy e cybersecurity by design può succedere quello che succede ad aziende grandi e piccole, di essere “bucati”.
Affidati a software e fornitori che garantiscono la sicurezza dei dati
Una strategia di cybersecurity ben concepita ed eseguita non è solo uno strumento difensivo contro gli attacchi informatici, ma un’ulteriore garanzia per i clienti e, quindi, un fattore abilitante per il business.
Per questi motivi, è fondamentale anche nella scelta di una soluzione di gestione dati, affidarsi a software o a fornitori che riescano a garantire la sicurezza dei dati, siano essi contenuti in server aziendali oppure in soluzioni cloud. Sottovalutare l’aspetto della sicurezza degli archivi che contengono il know-how aziendale, può rivelarsi un grosso problema in caso di data breach. Se stai valutando una soluzione cloud per la gestione dei dati, la piattaforma 3DEXPERIENCE è sicuramente un luogo considerato sicuro perché risponde ai più rigidi prerequisiti in fatto di sicurezza del dato.