Parlare di sicurezza informatica nel 2025 senza sembrare scontati è difficile. Potrei farmi redigere l’articolo da ChatGPT, ma la cosa perderebbe di umanità e, come sapete, non mi piace. Quindi aggiungo un articolo ed una riflessione che cercherò di non lasciare scontata.
Sicurezza informatica aziendale
In primo luogo, bisogna capire che le attività fondamentali per la sicurezza informatica, che chiamiamo anche cybersecurity, sono un male necessario. Agli imprenditori dico che devono rassegnarsi a spendere, ed a spendere sempre di più nel budget di questo item. Infatti, l’alternativa è quella di correre un rischio troppo grande a causa dell’eventuale perdita dei dati aziendali. Ricordo che, purtroppo, siamo in guerra e ci sono nazioni che vogliono causare danni alle nostre economie: i danni avvengono attraverso attacchi informatici, cifrando e sottraendo dati sensibili. Senza dati, le nostre aziende chiudono. Abbiamo visto anche quest’anno grandi organizzazioni dover mettere migliaia di dipendenti in cassa integrazione a causa di un attacco informatico, altre obbligate a pagare un riscatto per non chiudere.
Per inciso aggiungo che le polizze assicurative cyber risk non sono la soluzione: se ci rubano o bloccano i dati, il premio di assicurazione non ci fa ripartire la produzione!
Un sistema integrato di cybersecurity
La seconda riflessione riguarda la sicurezza dei dati e la necessità di mantenere una visione olistica nella gestione delle informazioni aziendali. Credo di essere stato il primo o tra i primi a dare questa idea, (vedi intervista su CIO Application Europe del 2020) e continuo a predicarlo. La security non è una azione singola: deve abbracciare tutta la gestione dei dati in modalità end-to-end. Smettiamola di pensare quindi al SOC o al backup come soluzioni definitive; ad esempio, sappiamo bene che ripartire da un backup significa spesso giorni di interruzione del lavoro e quindi costi nascosti per le aziende.
La protezione dei dati aziendali come servizio
Il terzo punto di questa carrellata è il considerare la cybersecurity come un servizio. Un biglietto da comprare. Come andare in aereo, compriamo un biglietto e ci fidiamo di qualcuno che si cura della sicurezza del volo, così dobbiamo acquistare un servizio da qualcuno che si occupa della sicurezza dei nostri dati. Le competenze necessarie per la security sono talmente alte e particolari che non riusciamo più a tenerle in casa. Dico di più: non riusciamo neanche ad affidarle ad un fornitore locale, con competenze e casi d’uso troppo limitati. Dobbiamo affidarci ad un player internazionale, se non addirittura mondiale, se vogliamo avere una qualità di servizio elevata ed efficace.
Solo affidandosi a esperti di sicurezza informatica e ad aziende specializzate si può garantire un livello di difesa adeguato per i dati e le reti aziendali.
Minacce alla sicurezza informatica e investimento costante
Infine, ricordo che le azioni della security, lo predico sempre e mi ripeto, ma non è mai abbastanza, devono andare in due direzioni:
- Alzare l’asticella della prevenzione degli attacchi
- Avere un piano B efficace nel caso in cui i sistemi di difesa zeroday non siano in grado di affrontare nuove minacce
Rammento che il settore della sicurezza informatica è in continua evoluzione, e le aziende devono garantire business continuity con soluzioni quali backup affidabili, storage tradizionale e Virtual SAN iperconvergente, senza trascurare il noleggio operativo dei sistemi di sicurezza.
Sappiamo bene infatti che, con una metafora sportiva, il doping è sempre più avanti rispetto all’anti-doping: così i pirati informatici inventeranno oggi qualcosa di nuovo che useranno domani, attacco che forse, i nostri sistemi di difesa zeroday non sono capaci di affrontare.
Lavoriamo quindi nella doppia strada ed investiamo. La spesa in sicurezza informatica va vista come un investimento e non come un costo. Ricordiamocelo.
Giuseppe Mazzoli
Amministratore Unico di 3CiME Technology
