Se ripercorriamo le fasi che hanno caratterizzato la sicurezza IT nell’ultimo ventennio possiamo notare come tra il 2001 e il 2008 la focalizzazione delle aziende sia stata orientata soprattutto alla compliance con standard quali, per esempio, PCI e GDPR.
Il focus negli anni successivi, tra il 2008 e il 2014, si è spostato verso la riduzione del rischio con lo sviluppo di soluzioni di “threat management” e l’impegno a aumentare all’interno dell’azienda la comprensione dell’ecosistema del cybercrimine e la consapevolezza sulle dinamiche di attacco.
Il periodo tra il 2014 e il 2020 è stato caratterizzato dall’avvento della digital transformation, dalla modernizzazione delle applicazioni e dall’utilizzo pervasivo degli ambienti cloud fino ad arrivare a oggi con una drastica accelerazione del processo di digital transformation favorito dall’arrivo della pandemia e le prospettive di un’era di rinnovamento e crescita.
In tutto questo periodo i cyber attacchi hanno continuano ad aumentare in modo esponenziale.
In questo momento le aziende di livello enterprise si trovano a dover bilanciare l’esigenza di trasformarsi per sfruttare le nuove opportunità di business e proseguire nel processo di digitalizzazione con quella di evitare qualsiasi contraccolpo per il business in un periodo di contrazione economica e di crisi internazionale.
Un equilibrio che richiede sforzi che possono risultare vanificati in assenza di un appropriato livello di protezione del business, dei clienti e degli altri asset critici.
Tutto ciò apre la strada a un nuovo approccio che ruota attorno a una nuova parla chiave: cyber resilience.
Gli obiettivi della cyber resilience
Predisporre tutte le misure di sicurezza resta fondamentale, ma è anche necessario mutare il modo di pensare e assumere che, prima o poi, i cyber criminali riusciranno a superare le difese aziendali.
La resilience si focalizza sugli aspetti chiave del business per resistere, adattarsi e riprendersi di fronte a ogni possibile avversità. Anticipa gli attacchi e le discontinuità predisponendo, nel contempo, le condizioni per minimizzare l’impatto sul business e abilitare un ripristino più rapido possibile delle condizioni normali.
In questo modo, la cyber resilience ha un impatto diretto sulla continuità operativa, sul brand, sul fatturato, sulla fiducia di clienti e investitori, sui costi dei contenziosi giudiziari e sugli aspetti di privacy e compliance.
“L’aspetto chiave che guida la cyber resilience – spiega Pierpaolo Alì, Director Southern Europe, Russia, CIS, CEE & Israel di CyberRes – è la capacità di costruire sistemi dinamici in grado di assorbire gli impatti sul business, di sostenere l’operatività, di sensibilizzare i clienti e di abilitare un percorso di business transformation privo di interruzioni. Questo significa predisporre le condizioni affinché la cyber security risulti integrata nell’intera struttura aziendale e focalizzarsi su ciò che importa di più per il business. In altre parole, la sicurezza non va più vista come un’attività di tipo reattivo puntando, invece, a predisporre le condizioni per poter continuare a svolgere efficacemente il proprio business anche in presenza di attacchi e minacce che prima o poi certamente risulteranno efficaci.”
Le soluzioni per la cyber resilience
CyberRes è la business unit di Micro Focus che mette a disposizione tutte le soluzioni per realizzare le condizioni di cyber resilience.
Per ridurre le minacce e i rischi a livello applicativo in linea con gli elevati volumi e l’alta frequenza di aggiornamento delle applicazioni moderne, CyberRes ha sviluppato la famiglia di software Fortify. Queste soluzioni mettono a disposizione gli strumenti per integrare in modo trasparente e automatizzato l’analisi di sicurezza e identificare i difetti del software nel momento stesso in cui viene scritto. Inoltre, permettono di effettuare test di sicurezza in ogni ambiente e su ogni tipologia di software: legacy, commerciale e open source.
Un tema altrettanto importante per garantire la resilience è la protezione e la privacy dei dati. A questa esigenza CyberRes dedica le soluzioni della famiglia Voltage che consentono di individuare e classificare i dati sensibili attraverso il multicloud e le applicazioni e i sistemi on-premise. Inoltre, forniscono gli strumenti per garantire la cifratura di dati strutturati e destrutturati e per minimizzarne il volume eliminando quelli inutili per il business.
Un aspetto rilevante della cyber resilience è la capacità di anticipare un attacco prima che avvenga. A questa esigenza CyberRes indirizza le soluzioni ArcSight in grado di accelerare la rilevazione delle minacce e la capacità di risposta. Le soluzioni ArcSight permettono di effettuare la ricerca delle minacce rilevanti e di identificare anomalie rispetto ai comportamenti abituali, sfruttando la tecnologia Interset di machine learning non supervisionato e identificando in modo intelligente le aree di rischio maggiore.
Infine, la cyber resilienza richiede anche di evolvere da un modello di accesso statico a uno di tipo adattativo basato sul rischio utilizzando l’analisi del comportamento e verificando costantemente che il profilo di rischio di un utente sia adeguato al livello di accesso di cui dispone. Per abilitare un modello avanzato di gestione dell’accesso basato sulla identità CyberRes propone la famiglia di soluzioni NetIQ e promuove l’adizione di un modello Zero Trust che condizioni l’accesso agli asset aziendali in base alle credenziali e alle reali esigenze lavorative.