NEWS

Competenze trasversali e tanto know-how, la Cyber Security non è monolitica

L’attuale scenario della Cyber Security potrebbe spaventare. Il mondo delle minacce informatiche negli ultimi anni si è evoluto dal caro e vecchio virus ad una vera e propria economia del Cyber Crimine parallela, dove gli attacchi vengono venduti su piattaforme e-commerce e con modalità che ricalcano quelle del Software as a Service, il Cyber Crime "as a Service".

 

Questa evoluzione, sfortunatamente, non è stata sempre diligentemente seguita anche dal mondo delle organizzazioni, dove si c’è stato un incremento delle misure di sicurezza preventiva in essere, ma – e questo lo testimoniano l’aumento esponenziale degli attacchi sia per numero sia per intensità – non comparabile all’aumento del rischio.

Secondo un recente studio, nel solo 2019 sono stati violati 8,5 miliardi di file, un incremento del 200% rispetto all’anno precedente. Di queste violazioni ben il 31% era stato frutto di phishing, mentre un altro 30% derivava dallo sfruttamento di vulnerabilità già note e non “patchate” su software.

Due esempi lampanti di come serpeggi ancora troppa – e non c’è modo elegante di dirlo – ignoranza in materia di Cyber know-how.

Ma come mai si avverte questa latitanza?  

Uno dei problemi principali che sta affrontando il settore è culturale. Troppo spesso nelle aziende si ragiona ancora per silos verticali di competenze. Questo non può che essere controproducente quando ci si trova ad affrontare le problematiche legate alla Cyber Security.

(Nella foto: Pierguido Iezzi, docente del Mini-Master in protezione operativa dei dati e sicurezza delle informazioni)

Per combattere le minacce bisogna conoscerle e bisogna acquisire competenze interdisciplinari, non solo organizzative e normative, ma anche tecniche e tecnologiche. La mancanza di sufficiente awerness su quanto è “la fuori” è doppiamente più preoccupante se pensiamo a quanto sia divenuto importante il dato. Una volta misuravamo il peso sul mercato di un’azienda dal valore dei suoi asset fisici; oggi il vero valore è nei database e nei server.

Conoscere chi sta parlando della tua organizzazione e, soprattutto, comprendere le minacce che hanno colpito, vogliono colpire o stanno per prendere di mira il proprio perimetro aziendale è diventato un requisito fondamentale.

Ma l’abilità e il know-how di come reperire queste informazioni non può essere limitato ad una sola persona o a un solo reparto. L’awerness deve diventare fattore comune e condiviso a tutti i livelli.

Note Autore

Pierguido Iezzi Pierguido Iezzi

CyberSecurity Director, Digital Innovation Manager, co-fondatore di Swascan

Prev Mercato professioni, sempre meno interesse per i Dpo, ma più richieste per esperti di data governance e Privacy Officer
Next L’insostenibile leggerezza dei dati biometrici (sbattuti sul cofano)

Il presidente di Federprivacy a Rai Parlamento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy