A cura di Keiron Shepherd, Senior Security Specialist di F5 Networks
La carenza di competenze tecniche, in particolare in materia di cybersecurity, rappresenta oggi un problema serio che richiede un intervento urgente rispetto al quale solo una solida combinazione di investimenti, risorse aziendali, volontà politica e cambiamento culturale potrà fare la differenza.
Una problematica che purtroppo non è stata ancora riconosciuta in tutta la sua portata; nell’ultimo State of Application Delivery (SoAD) Report realizzato da F5 Networks, ad esempio, emerge che solo il 28% dei clienti intervistati in Europa ritiene che il "divario di competenze" possa rappresentare una sfida impegnativa per la sicurezza.
La mancanza di competenze specializzate è particolarmente evidente quando è coinvolta la tecnologia cloud, perché in questo scenario la rapidità del time to market, l'agilità e l'innovazione diventano fondamentali. Chi non dispone di risorse interne in grado di gestire i dati e la migrazione delle applicazioni è sottoposto a una forte pressione e i giovani talenti della sicurezza informatica disponibili sono troppo pochi per poter soddisfare la grande richiesta del mercato.
Le ricerche stimano che, attualmente, in Italia il 37% dei datori di lavoro abbia difficoltà nel trovare risorse con le giuste competenze e che il tasso di talent shortage a livello globale abbia raggiunto il 45%, il dato più alto degli ultimi 12 anni. In tale scenario per le aziende diviene fondamentale saper migliorare la selezione dei candidati, coltivare i talenti al proprio interno e creare dei team di lavoro capaci di affrontare le future sfide in materia di sicurezza informatica.
Un altro ambito nel quale si rivelerà fondamentale tenere il passo con l’evoluzione della cybersecurity è quello dell'intelligenza artificiale (AI), utilizzata in modo crescente per sostenere una nuova generazione di applicazioni cognitive. In tutta l'area EMEA, i casi d'uso si stanno moltiplicando, con molti esempi anche nel settore sanitario e finanziario. L’avvento di questa tecnologia è però fortemente legato alla possibilità di consentire un accesso continuo a tutta una serie di dati personali, come quelli biometrici e di contesto (relativi ad esempio alla localizzazione), in uno scenario dove i progressi nei dispositivi wearable ed embedded porteranno interfacce intuitive e varie comodità, ma anche nuovi rischi per la privacy e la sicurezza in generale.
Con il progredire della tecnologia, mantenere il passo con l’evoluzione della sicurezza informatica si rivelerà per le aziende una sfida sempre più complessa, se si considera anche l'introduzione del regolamento generale sulla protezione dei dati dell'UE (GDPR), che conferisce ai cittadini europei un livello di protezione dei dati e di tutela dei diritti alla privacy senza precedenti.
Un giusto approccio alla sicurezza, che tuteli tutte le applicazioni di un’azienda, oggi deve sapere combinare la sicurezza on-premise e quella cloud-based per proteggere da una vasta gamma di minacce. Le organizzazioni devono essere rigorose nel salvaguardare in particolare le applicazioni vitali per il proprio business, perché i dati che vengono elaborati dai dispositivi al termine della rete, come nel caso dei dispositivi wearable, espandono costantemente la superficie di attacco.
Assistiamo ad attacchi che colpiscono target sempre più ambiziosi e mai come oggi le infrastrutture critiche di settori come le utility sono diventate obiettivi irresistibili per i criminali informatici. Le motivazioni spaziano dal furto dei dati alla volontà di paralizzare le attività dell’azienda, sfruttare i dati personali dei cittadini o causare danni alla reputazione delle organizzazioni.
Nei prossimi anni, le istituzioni politiche e le aziende dovranno definire sempre meglio le priorità e cooperare per proteggere la nostra infrastruttura. Sarà essenziale adottare un approccio basato sul rischio, che comprenda la collaborazione con i vendor IT e i test di penetrazione, per identificare le vulnerabilità prima che vengano sfruttate, implementando poi i metodi di mitigazione più appropriati.
In conclusione, ritengo che i margini di errore si siano ridotti rapidamente e che tenere il passo con l’evoluzione della cybersecurity sarà sempre più di fondamentale importanza per il business, perché, oggi più che mai, i consumatori e cittadini scelgono di affidarsi solo a organizzazioni conformi e sensibili alla protezione dei dati, in grado di eseguire applicazioni veloci, intelligenti e sicure.