Pochi argomenti che riguardano le tecnologie sono oggetto di dibattito attualmente come la Sicurezza Informatica. Questo accade per diversi motivi contemporaneamente.
Il primo motivo dell’attualità dei temi che riguardano la Sicurezza è certamente la crescita dell’impatto dei crimini contro gli asset informatici ed i dati delle aziende.
Una recente ricerca di Cybersecurity Ventures ha stimato che il costo globale dei danni da cybercrime sarà attorno ai diecimila miliardi di dollari nel 2025 con un salto di oltre il 300% rispetto al valore di tremila miliardi che era stato riscontrato nel 2015. La crescita dell’utilizzo del Cloud si è accompagnata nel 2021 ad un incremento vertiginoso del numero di attacchi rispetto all’anno precedente.
Ovunque nel mondo lo sviluppo di questo fenomeno si può misurare in almeno tre cifre e complessivamente si stima che la crescita del cybercrime dovuta al Covid-19 sia stata per ora non inferiore al +600%. Nessuna industria è immune al cybercrime e le aziende più colpite sono certamente quelle del settore della Sanità, con recenti episodi a testimoniare l’attualità del tema in Italia, le Utilities, le Assicurazioni e il Manufacturing specialmente in paesi come il nostro dove le PMI industriali detengono dati e proprietà intellettuali di grandissimo valore.
Il secondo motivo per cui la Sicurezza è un tema di grande dibattito allo stato attuale è il continuo sviluppo delle tecnologie informatiche a protezione dei dati dei clienti. Fortunatamente non è solo il cybercrime a svilupparsi. Proprio a seguito del fenomeno criminale, anche i produttori di tecnologia tengono un ritmo di evoluzione dei loro prodotti estremamente serrato. Una delle prove di questa tendenza è la crescita del fatturato dei grandi produttori di sicurezza come Microsoft che già a Gennaio 2021 poteva affermare di avere superato il livello di revenue di 10 miliardi di dollari per anno, con una crescita di oltre il 40% rispetto all’anno precedente. Le soluzioni di Microsoft per la Sicurezza sono certamente alla base di tutta la dotazione di un’azienda, poiché la vera sicurezza informatica parte dalla protezione dell’identità e questo rende le soluzioni di office automation la pietra angolare dei sistemi di protezione.
Il terzo motivo che rende oggi la Sicurezza il tema numero uno della conversazione sulle tecnologie informatiche è la constatazione che il concetto di sicurezza è oggi insufficiente. Proteggere un’azienda con l’illusione che questo sia il modo per prevenire e sventare gli attacchi è illusorio. La storia dimostra che gli attacchi hanno spesso successo, anche quando le misure di difesa sono molto rigorose. Ovviamente la capacità di un’azienda di difendersi diminuisce proporzionalmente la probabilità di un attacco ma non è pensabile che la Sicurezza reale di un’azienda si possa avvicinare al 100%. Per questo il concetto che SoftJam utilizza è migrato verso l’idea di una Cyber Resilience come fattore critico di successo. Dove per Cyber Resilience si intenda un approccio più ampio, che comprende la sicurezza informatica e la business continuity e che miri non solo a difendere contro i potenziali incidenti ma anche a garantire la sopravvivenza dell’operatività a seguito di un evento avverso come un attacco informatico.
Proteggere un’azienda con l’illusione che questo sia il modo per prevenire e sventare gli attacchi è illusorio
La Sicurezza è lo stato normale dell’informatica, perché tutte le risorse informatiche nascono “sane” e la storia del cybercrime inizia con la messa in comunicazione di due o più computer. Ecco dunque l’importanza della Cyber Resilience: riportare le risorse informatiche ed i dati che queste producono e gestiscono ad uno stato il più vicino possibile allo stato naturale delle cose.
Cosa succede quando un’azienda è cyber-resilient? Il risultato principale è l’agilità, cioè la possibilità di assumere posture e di esercitare attività che senza la cyber resilience non sarebbero immaginabili.
Pensiamo ad esempio alla Direzione Risorse Umane. Quando i collaboratori di un’azienda sono sicuri della protezione dei loro dati, questi saranno più portati a condividerli e a ritenere l’azienda come un luogo rassicurante per l’esercizio delle loro attività.
Sullo stesso tenore la Direzione Marketing potrà collezionare dati da più fonti sul profilo del cliente e utilizzarli a proprio beneficio nel rispetto delle normative vigenti per aumentare la propria efficacia.
E ugualmente la Direzione Finanziaria potrà condividere dati riservati in modo sicuro per creare e supportare applicazioni operative e software così come di avere più credito presso le istituzioni finanziarie ed aumentare la propria produttività.
Ecco dunque la nuova necessità dell’informatica moderna: la Cyber Resilience che aiuta un’organizzazione a proteggersi dai rischi informatici, la difende dalle minacce informatiche, limita la gravità di un incidente e garantisce la continuità operativa.