A cura di Maurizio, Country Manager F5 Networks
Le violazioni dei dati continuano a essere all’ordine del giorno e hanno dominato ancora una volta lo scenario della sicurezza nel 2015, in tutti i settori: aziende mobile, siti di e-commerce, pubbliche amministrazioni, moltissime sono le tipologie di aziende prese di mira nel corso dell’ultimo anno.
Un trend evidenziato anche dal rapporto 2015 del CLUSIT – l’Associazione Italiana per la Sicurezza Informatica – che ha sottolineato una crescita degli attacchi compiuti con finalità criminali: il cybercrime ha infatti segnato un preoccupante + 30% nel 2015.
Perché questi attacchi sono sempre più diffusi e hanno sempre più successo? Uno dei motivi sta nella trasformazione del modo in cui le aziende oggi operano: gli obiettivi principali degli attacchi oggi sono le applicazioni, perché è lì che sono ospitati i nostri dati. Le applicazioni sono la porta che permette agli hacker di entrare.
Da una recente ricerca di F5 Networks, The State of Application Delivery 2016, è emerso che il 39% delle aziende italiane utilizza più di 200 applicazioni ogni giorno (il 44% in EMEA) e il 56% degli intervistati in Italia ritiene che le applicazioni mobile rappresenteranno il focus della spesa IT del 2016. Non solo, secondo il 68% degli intervistati più del 50% delle app saranno ospitate nel cloud entro la fine del 2016.
Le applicazioni sono quindi utilizzate da tutti i dipendenti e contribuiscono a realizzare una maggiore efficienza, ridurre i costi e aumentare le entrate. È altrettanto evidente che, se non si adottano servizi e policy corrette a loro supporto, le applicazioni non possono essere disponibili, sicure o abbastanza veloci da soddisfare le esigenze dell’azienda.
Per questo motivo le policy di sicurezza in azienda oggi devono adattarsi a tale cambiamento per garantire la protezione delle aziende.
Inoltre, a causa della crescente diffusione di mobile e cloud, nella maggior parte dei casi il data center non rappresenta l’elemento più vulnerabile. Fino a poco tempo fa le applicazioni risiedevano nel data center, ed era quindi quello il perimetro entro il quale era necessario istituire le principali difese dal cyber crime. Oggi è necessario un cambiamento di approccio, in cui si sorpassi il tradizionale modello di difesa perimetrale.
Di fronte ad attacchi sempre più sofisticati, a organizzazione che si spostano sempre più verso il cloud, a una percentuale di lavoratori crescente che opera da remoto/mobile, il perimetro deve essere l’applicazione stessa, ovunque si trovi. La chiave è quindi una sicurezza app-centrica.
Ma qual è il segreto perché questa abbia successo?
Occorre un cambiamento culturale, di approccio, è necessario scardinare un atteggiamento, ancora spesso troppo radicato, che porta le aziende a investire in sicurezza solo dopo gli attacchi. Occorre, in poche parole, conoscenza del contesto in cui l’azienda opera: da quale piattaforma client viene effettuata la connessione, la collocazione geografica, la tipologia di browser utilizzata, il protocollo, l’applicazione a cui si accede. Tutte queste informazioni consentono all’organizzazione di vedere con completezza tutto ciò che accade tra l’utente e l’applicazione.
Se un’azienda capisce quello che sta avvenendo al proprio interno, avrà la capacità di prendere la decisione giusta e agire di conseguenza.
Purtroppo la strada è ancora lunga, riteniamo che ci sia ancora confusione e scarsa conoscenza di ciò che succede tra l’utente e l’applicazione: sempre secondo “The State of Application Delivery”, per il 21% degli intervistati la mancanza di comprensione da parte dei dipendenti rappresenta la più grande sfida per la sicurezza nei prossimi 12 mesi.
È quindi fondamentale un lavoro attento e continuo di formazione ed educazione alla sicurezza delle applicazioni e l’adozione di policy di sicurezza semplici ma chiare ed efficaci.
Proteggere l’applicazione, ovunque essa risieda, è il passaggio cruciale che permetterà di garantire la sicurezza del business nel suo complesso.
