Detection, Remediation, Awarness: i pilastri della sicurezza al Cyber Security Summit 2015

I più grandi player italiani del settore si sono confrontati per parlare del nuovo approccio alla sicurezza, che si adegua all’evolversi del panorama delle minacce

La sicurezza è stata protagonista al Cyber Security Summit 2015, l’evento organizzato da The Innovation Group e dedicato ai nuovi trend della cyber security, un appuntamento che raccoglie ogni anno gli operatori e i maggiori esperti del settore.

Ad animare il dibattito sono stati i grandi player del mondo della sicurezza: si parla di nomi importanti come IBM, Trend Micro, Symantec e Cisco, che insieme hanno cercato di fare il punto della situazione per comprendere come affrontare un panorama in continuo mutamento e soprattutto per far capire che la sicurezza non deve essere percepita come un ostacolo ma come un fattore abilitante.

La riflessione è partita da un dato che è ormai assodato: è cambiato il panorama delle minacce perchè gli attacchi sono sempre più complessi, ampi, sofisticati e silenti, un mix di aspetti di programmazione, di sviluppo e di social engineering. Un cambiamento di rotta, questo, che comporta inevitabilmente una revisione profonda nel modo in cui le aziende devono approcciarsi al problema della sicurezza. Con il dilagare di tendenze inarrestabili come la rivoluzione mobile e l’affermarsi dell’Internet of Things i confini diventano labili e quindi il vecchio approccio di trincerarsi “all’interno del castello” ergendo scudi e apparati di difesa perimetrali perde la sua ragione d’essere.
Ora l’approccio deve essere flessibile e richiede un’azione che parta per tempo così da non farsi cogliere impreparati.

Il primo elemento importante, sottolineano da IBM, è quello di mettere in atto operazioni di Risk Assessment per analizzare il rischio e categorizzare i dati presenti in azienda.
Ma soprattutto bisogna lavorare su una Detection proattiva, ovvero sul monitoraggio in tempo reale per rendersi conto di quello che sta succedendo nel momento stesso in cui succede, e non magari, come allo stato attuale delle cose, dopo mesi o addirittura anni. Rendersi conto di quello che sta accadendo è fondamentale perchè solo così si può interventire con azioni mirate in tempi brevi, così da limitare i danni grazie ad azioni di Remediation mirate e tempestive.
“Evolvere verso un modello proattivo con supporti consulenziali e tecnologici secondo noi è uno degli aspetti prioritari” sottolinea Alberto Meneghini, Head of CyberSecurity IBM.

Ovviamente bisogna anche tenere conto del fatto che spesso l’anello più debole della catena è l’elemento umano, l’utente, che non consapevole dei rischi, si lascia andare a comportamenti “leggeri”. Un altro aspetto fondamentale è quindi quello di lavorare sulla Security Awarness e sulla consapevolezza del rischio, creando un’adeguata cultura alla sicurezza.

Un’importante spinta che dovrebbe far fare il salto di qualità tanto atteso alle aziende, infine, dovrebbe essere la normativa europea sulla data protection in vista d’approvazione il prossimo anno: secondo Gastone Nencini, Country Manager di Trend Micro Italia, potrebbe essere proprio questo il volano che renderà consapevoli a 360° le aziende e non soltanto chi al loro interno si occupa di sicurezza della necessità di agire implementando le infrastrutture e le soluzioni necessarie per vivere più serenamente un problema, quello degli attacchi, che non è più una questione di se, ma semplicemente di quando.