Le minacce informatiche si evolvono costantemente in qualità, quantità e modalità, imponendo alle aziende di ripensare continuamente le proprie strategie difensive. Oggi la semplice reazione agli attacchi non è più sufficiente: da questa osservazione si comprende l’importanza di un approccio proattivo per migliorare la sicurezza informatica.
Al CyberTech Europe 2024, Qualys ha lanciato Enterprise TruRisk Management (ETM), il primo Cloud Roc (Risk Operating Center) per avere una vista unificata della superficie di attacco, consentendo ai team di stabilire le priorità, correggendo gli errori ed eliminando i rischi. Emilio Turani, managing director per Italia e Sud Est Europa di Qualys, analizza con noi i cambiamenti nel settore della cybersecurity, evidenziando come le minacce siano cresciute in quantità e qualità. L’approccio proattivo va declinato nella collaborazione tra partner e vendor, con la necessità di integrare la sicurezza informatica nei processi di business.
Come è cambiato il panorama della cybersecurity negli ultimi anni?
Il cambiamento è stato drastico, principalmente a causa dell’aumento delle minacce, sia in termini quantitativi che qualitativi. Inoltre, il perimetro di protezione non è più definito come in passato. Oggi ci troviamo a gestire ambienti ibridi, eterogenei e articolati, che includono reti interne, esterne, cloud, IT e IoT, aumentando così il rischio per le aziende.
E si parla moltissimo di intelligenza artificiale e machine learning, tecniche che saranno sempre più impiegate, non solo dalle aziende ma anche dagli attaccanti.
Con ETM, Enterprise Tru-Risk Management, ingestiamo dati in un data lake per una gestione centralizzata che consideri anche le terze parti, dia la possibilità di implementare la prioritizzazione, la mitigazione al rischio anche massimizzando le risorse e gli impatti esistenti.
Quali sono le sfide principali che le aziende devono affrontare?
Una delle principali sfide è la visibilità: per potersi proteggere, le aziende devono sapere cosa hanno. Se manca la visibilità sui propri asset, infatti, è impossibile difendersi (Qualys proprone un assessment gratuito su multicloud e container, ndr). Il vulnerability assessment non dev’essere una tantum, ma continuo e costante. Oggi il Ciso deve poter dare un peso a ciascun rischio, anche per poter spiegare le minacce agli stakeholder interni delle società con un budget predicibile.
Un’altra sfida è lo skill shortage, la mancanza di talenti nella sicurezza informatica: è quindi fondamentale ottimizzare le risorse disponibili. Va tenuto presente che nell’ambito della cyber security bisogna anche avere un mindset che contempla anche le soft skills, l’attitudine, non solo il fatto di avere delle certificazioni.
Oggi qual è il modo corretto di affrontare le minacce?
L’approccio deve essere proattivo, è necessario anticipare le minacce e non limitarsi a reagire. Questo significa adottare una strategia che combini tecnologie avanzate e un ecosistema di partner come fornitori di servizi, telco e vendor, che lavorano insieme per fornire soluzioni integrate e mirate.
Qual è il ruolo della formazione nella cybersecurity?
La formazione è fondamentale non solo dal punto di vista tecnico, ma anche per sviluppare un’attitudine consulenziale nei confronti del cliente. Le persone devono essere in grado di lavorare con l’ecosistema di partner e vendor e migliorare il servizio attraverso il feedback del cliente. La formazione aiuta a creare una visione a lungo termine, fondamentale per il successo nel settore della cybersecurity.
È forse necessario un cambiamento di paradigma?
La cybersecurity dev’essere considerata un’opportunità di crescita e parte essenziale dei processi di business. Solo così potremo ridurre i rischi nascosti e rendere la sicurezza un vantaggio competitivo.
Come vede il futuro del settore?
L’obiettivo di Qualys è contribuire a rendere il mercato e il mondo più sicuri. È essenziale che la cybersecurity non sia più percepita solo come un costo, bensì come un’opportunità: deve diventare parte integrante dei processi di business, non essere vista come un male necessario. La sicurezza informatica dovrebbe essere funzionale e integrata nei processi aziendali per ridurre i rischi e migliorare l’efficienza complessiva.