Non è possibile parlare di digitalizzazione senza affrontare il tema della sicurezza, che nel quadro odierno delle minacce assume un’importanza sempre più prioritaria ma al contempo strategica. Se ne è discusso al Business Summit 2017 organizzato a Milano da Samsung.
Nuove tecnologie, nuove minacce
Delegare la gestione dei dati aziendali a piattaforme cloud e accessibili ovunque è ormai un’esigenza, così come dotare i propri collaboratori di dispositivi mobile in grado di offrire versatilità e funzionalità sempre più evolute. Il processo di transizione è avviato e non si tornerà indietro: si apre l’era dello smart working, del lavoro agile. Tecnologie, sistemi e modalità che indubbiamente offrono enormi vantaggi, ma che al tempo stesso sollevano giustificati dubbi e timori legittimi in merito all’efficacia dei layer a protezione dei dati.
Quella che si pone innanzi è una sfida: salire sul treno in corsa del progresso per non perdere terreno nei confronti dei competitor, ma adottando soluzioni studiate per garantire un’adeguata sicurezza. Non è un’opzione, ma un’esigenza che sempre più assume i connotati di urgenza. Gli effetti devastanti di minacce come WannaCry o altri ransomware hanno impartito una lezione da non dimenticare: un attacco può colpire in ogni momento, talvolta nascondendosi nei meandri di una rete per lungo tempo, preparando il terreno per poi improvvisamente manifestarsi in tutta la sua violenza. Le parole di Roberto Baldoni (Cyber Security National Lab), ne sono la perfetta sintesi.
Il tuo peggior nemico si trova a 100 ms da te.
La testimonianza fornita da Terna, realtà che si occupa di gestire la distribuzione dell’energia elettrica in tutto il territorio nazionale, è significativa per comprendere l’entità del fenomeno: ogni giorno l’azienda rileva migliaia di tentativi d’attacco provenienti dall’esterno. Sforzi finalizzati a individuare vulnerabilità da sfruttare per sottrarre dati sensibili, documenti riservati o per compromettere l’integrità del sistema.
La percezione del rischio
Non si commetta l’errore di pensare che il cybercrimine prenda di mira solo realtà di grandi dimensioni: spesso gli stessi malware e i medesimi metodi colpiscono anche privati e imprese che non dispongono di un equivalente livello di protezione, talvolta facendo leva sulla buona fede di utenti e collaboratori non adeguatamente formati (il phishing ne è la dimostrazione concreta). Se ne deduce dunque perché il gap da colmare sia di tipo culturale, ancor prima che tecnologico. Ci si trova di fronte alla necessità di un cambiamento, bisogna far sì che tutti comprendano il fenomeno e abbiano una corretta percezione del rischio. Nessun inutile allarmismo, ma una presa di consapevolezza e un’assunzione di responsabilità.
È inoltre necessario evitare le soluzioni fai-da-te: spesso la toppa si rivela più grande del buco da coprire. Esistono professionisti e piattaforme create ad hoc per rispondere a questo tipo di esigenza, collaudate e certificate, nonché continuamente aggiornate per far fronte a minacce in costante evoluzione. Inoltre, online si trova il Framework Nazionale per la Cybersecurity, liberamente consultabile, che contiene linee guida applicabili a pressoché ogni realtà.
Un investimento per il futuro
Per un’azienda il blocco di un sistema o la sottrazione di informazioni riservate possono costituire un duro colpo e le conseguenze non si limitano all’aspetto economico: ci sono in gioco la reputazione e i rapporti intessuti con partner o clienti. Per questo l’esigenza di investire in sicurezza non dev’essere interpretata come un peso, bensì come un investimento sul proprio futuro, il piantare il seme per la nascita di un valore aggiunto, in un’ottica lungimirante.
È una prospettiva che riguarda tutti: il privato e il professionista, così come la pubblica amministrazione. La protezione del cyberspazio diverrà vantaggio competitivo dell’intero sistema, un requisito fondamentale e imprescindibile per chi desidera percorrere la strada della digitalizzazione.
Vedi anche: Cybersecurity, la query di WebNews a Samsung