L’impressione, a un anno e qualche mese dall’entrata in vigore del GDPR, è che la tematica continui a essere approcciata soprattutto da un punto di vista tecnico e non valoriale. Se da un lato la security spesso è entrata nel board delle aziende, dall’altro il contesto in cui viene inserita non è affatto omogeneo.
Alcuni adottano un approccio tecnico, magari con l’aiuto della norma ISO/IEC 27701/19 emanata di recente che fornisce indicazioni per implementare e adeguare nel tempo misure tecniche e organizzative appropriate per la protezione dei dati, altri si preoccupano soprattutto delle possibili ripercussioni legali, ma ben pochi ne hanno colto appieno lo spirito, che è quello di far capire l’importanza di una gestione corretta e responsabile dei dati lungo tutto il loro ciclo di vita.
Includere processi e modelli organizzativi
La gestione delle vulnerabilità dei sistemi informatici dovrebbe rientrare in una visione complessiva di risk management che includa processi e modelli organizzativi, da mantenere costantemente aggiornata perché le modalità di attacco sono in continua evoluzione. I report più recenti evidenziano per esempio la crescita degli attacchi laterali e di quelli che riescono ad aggirare la segregazione delle reti, così come di un phishing che riesce a scalare gli account privilegiati, e l’elenco potrebbe continuare. Per fronteggiare adeguatamente queste minacce servono strumenti e competenze avanzate, che sempre più spesso le aziende italiane ed europee tendono a esternalizzare, come testimonia la crescita che sta registrando il mercato dei servizi di sicurezza gestiti.
Il ragionamento è ancora più valido nel momento in cui nasce un’esigenza specifica che spinge a rivedere profondamente le proprie strategie, come nel caso, per esempio, di operazioni di merger & acquisition: per innalzare i livelli di sicurezza interni in termini di competenze, modelli organizzativi e sistemi servono ingenti investimenti che non sempre le aziende sono disposte a fare, come riportano i dati, visto che in Italia, a fronte di un mercato digitale che vale nel complesso circa 70 miliardi di euro, alla security viene destinato solo 1 miliardo.
La collaborazione è indispensabile
I vendor di sicurezza come noi hanno la responsabilità di fornire al mercato strumenti e indicatori per consentire alle aziende di innalzare il loro livello di resilienza. Per quanto riguarda gli strumenti l’intelligenza artificiale rappresenta sicuramente un driver importante: circa il 10% dei brevetti che detiene Bitdefender, per esempio, sono incentrati sul machine learning. Lato indicatori, è importante una collaborazione trasversale tra tutti i player che operano in questo settore per fornire un supporto sempre più efficace alle organizzazioni pubbliche e private. È una politica che Bitdefender persegue da sempre, come testimonia il fatto che oggi le nostre tecnologie sono integrate in oltre il 38% delle soluzioni di sicurezza mondiali.
Appuntamento a domani con Paolo Cecchi, senior enterprise account executive di VMware Carbon Black
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti