Cybersecurity e Covid: l’imprevedibilità si trasforma in resilienza

Cybersecurity e Covid cosa hanno in comune?

Un concetto che viene insegnato agli studenti di sicurezza informatica è che non c’è alcuna sicurezza assoluta: ovvero “nessuna iniziativa di sicurezza e’ tale da garantire, con assoluta certezza, l’ assenza di rischi informatici“. Questo aiuta a stare sempre in guardia, in teoria.

Durante la pandemia, però. si sono digeriti altri concetti, uno dei quali parifica ciò che è successo con il Covid al campo della cybersecurity: allo stesso modo di un nuovo malaware o ransomware, non ci è stato possibile prevedere come il nuovo Coronavirus avrebbe influenzato — e in quale misura — le nostre vite, la nostra società, la nostra economia.

Cybersecurity e Covid: i rischi informatici sono ancora in corso

Se la chiave per vincere le minacce informatiche è basata sulla preparazione e sulla stessa innovazione bisogna avere ben chiaro che uno dei principali fattori di successo sarà un solido framework di cyber resilienza, dove i principi chiave sono l’adattabilità — alle minacce — e la prevedibilità — alle incognite.

Tuttavia, se ancora non sappiamo quanto durerà ancora la pandemia di Covid, posssimao essere certi che la trasformazione tecnologica continuerà anche molto tempo dopo che il Covid scomparirà.

E’ importante capire quindi che pianificarne lo sviluppo con agilità e modelli è strettamente necessario.

Su WeForum un articolo interessante — COVID-19 has disrupted cybersecurity, too — here’s how businesses can decrease their risk — ci parla di tre principali passi di durata diversa per le sfide attuali della Cybersecurity:

  1. Durata immediata (da 0 a 3 mesi): a causa delle nuove modalità di lavoro — smart working e remote working — le aziende devono garantire l’accesso remoto ed intensificare gli sforzi anti-phishing e rafforzare la continuità aziendale. Necessario: un’adeguata formazione a livello informatico, monitoraggio dell’attività su risorse critiche.
  2. Breve termine (da 3 a 6 mesi): sapere prendere le decisioni giuste e dare priorità alle azioni corrette non è cosa scontata. Necessario: la sicurezza degli utenti finali e dei dati.
  3. Medio-lungo termine (12 mesi): pensare a più lungo termine è divenuto obbligatorio, per la sicurezza di processi e architetture. Necessario: dare priorità e accelerare l’esecuzione di progetti critici come Zero Trust, Software Defined Security, Secure Access Service Edge (SASE) e Identity and Access Management (IAM), nonché l’automazione per migliorare la sicurezza di utenti, dispositivi e dati remoti .

Leggi l’articolo integrale su Andrea Biraghi Cybersecurity — Cybersecurity e Covid: agilità e resilienza contro le minacce informatiche

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store