Qual è stata la percezione sul tema della sicurezza e dei cybercriminali da parte delle imprese italiane durante i mesi della pandemia da Covid-19?
Nel 2020 si è avuta la consapevolezza, finalmente, che gli investimenti in sicurezza sono estremamente importanti e non possono essere considerati semplici costi fini a sé stessi. Dal nostro punto di osservazione, abbiamo riscontrato che ci sono state molte grandi imprese, con un buon livello di maturità in ambito cybersecurity, che avevano fortunatamente percepito per tempo la necessità di investire in progetti di trasformazione digitale nel rispetto della sicurezza. Altre imprese invece, meno attente a livello tecnologico che, a conti fatti, si sono dovute riallineare, anche in tempi rapidi, a tutto ciò che la pandemia ci ha imposto per non soccombere: il remote o, nel migliore dei casi, lo smart working.
Roberto Branz, Channel Account Executive RSA Security Italy, ha infatti messo sul piatto della bilancia il grado di maturità delle aziende stesse. “Chi era preparato ha previsto la necessità di investire in sicurezza e restiamo negli ambiti dove si parla di un livello di sicurezza by design. Ma non per tutte le aziende si è verificata la stessa situazione. La tecnologia – ha spiegato Branz – è stata di grande aiuto anche se alcune imprese hanno affrontato il tema della sicurezza in un secondo tempo e con queste abbiamo dovuto prestare particolare attenzione sia nella modalità della nostra offerta sia nel linguaggio da noi utilizzato”.
Per gestire al meglio gli aspetti legati alla sicurezza informatica con le aziende un po’ restie agli investimenti IT il linguaggio può fare la differenza. Serve modulare lo stesso affinché “chi deve pendere decisioni sulla security deve comprenderne gli aspetti abilitanti. E quale miglior modo per arrivare a questi decisori? Modulando il linguaggio per fare in modo che chi prende le decisioni possa valutare l’impatto che la tecnologia può assicurare allo sviluppo del business”, spiega Branz.
I distributori e i partner hanno un ruolo da protagonisti in questo ambito. RSA Security Italy, in particolare, lavora con Arrow da parecchi anni e, a detta di Branz, può contare sui partner migliori sia in ambito consulenziale sia in ambito It affinchè riescano a interpretare le esigenze sul mercato e introducano gli aspetti consulenziali nel loro linguaggio. Tutto questo passaggio avviene attraverso la collaborazione tra vendor, distributori a valore e partner.
Anche nel 2021 siamo al cospetto della pandemia che, volenti o nolenti, costringerà le imprese a non poter più fare marcia indietro, anche quando la pandemia sarà un ricordo.
Si parla sempre di lavoro da remoto e, pertanto, l’obiettivo è quello di permettere ai dipendenti di lavorare in tranquillità ovunque si trovino e ai cybercriminali di non entrare nelle reti aziendali, per esempio, utilizzando come porta di accesso i PC, spesso casalinghi, dei lavoratori da remoto.
“Con i partner abbiamo studiato il modo migliore per aggiungere l’adeguata sicurezza. Abbiamo una tecnologia volta a proteggere l’identità digitale e questo è un punto fondamentale. Realizziamo sistemi di sicurezza facili da gestire sia da aziende sia dagli utenti perché la nostra tecnologia permette di misurare il livello di rischio e, solo in caso di rischio elevato, possiamo richiedere un fattore di autenticazione attraverso una gamma di identificatori multipli. Inoltre – continua Branz – le nostre soluzioni agiscono sulla certificazione dell’utente che è la base dell’approccio alla sicurezza delle aziende, dove, a livello di identità, bisogna gestire i ruoli e capire a chi attribuire diritti su dati e applicazioni e revocarli poi se non più necessari”.
Un altro fattore che ha generato molti incidenti negli ultimi anni e ha stuzzicato gli interessi dei cybercriminali sono le frodi. “I criminali hanno sfruttato le debolezze concentrandosi sulle frodi delle identità e, anche in questo caso, abbiamo prodotti antifrode che tutelano fino allo shut down dei siti non leciti”. RSA Security non si dimentica quanto sia importante la velocità di risposta ad attacchi mirati. “Si tratta di un Siem che li identifica e ci occupiamo anche delle risposte”, spiega Branz.
Insomma, sia lo scorso, sia quest’anno, il motto di RSA Security è “Chiamata alle armi dei nostri partner per aiutare le aziende a risolvere le esigenze di sicurezza”, afferma e conclude.
Nel 2020 sono stati al centro dell’attenzione gli attacchi da parte dei cybercriminali verso la sanità e, quest’anno, è presumibile non saranno da meno e, all’orizzonte, non si deve distogliere lo sguardo dall’ambito IoT che ha la stessa capillarità di un servizio da remoto da proteggere e RSA Security è già pronta con prodotti ad hoc per prevenire attacchi a queste reti.
