La velocità a cui viaggiano oggi dati sensibili e informazioni si trasforma sempre più da opportunità a fonte di preoccupazione. Per questo c’è sempre più bisogno di strutture interne e partner esterni in grado di fornire sistemi di difesa e intelligence nel dominio cyber. Allo stesso tempo, è fondamentale garantire la sicurezza offline dell’azienda contro frodi, sabotaggi, abusi da parte di dipendenti o soggetti terzi. L’intervento di Francesco Benvenuti, presidente dell’agenzia internazionale di business intelligence Inside
Ogni giorno le aziende e gli enti pubblici si trovano a dover fronteggiare un numero crescente di minacce. Se guardiamo a ciò che accade in rete vediamo che, accanto a cyber attacchi eclatanti e noti quali quelli che hanno coinvolto l’Agenzia delle Entrate e la Regione Lazio, quotidianamente si assiste a una moltitudine di incursioni informatiche di ogni entità a danno di imprese ed enti pubblici, per un totale di oltre 13 milioni di attacchi giornalieri. In Italia e all’estero assistiamo oggi, in particolare, alla diffusione crescente di minacce quali documenti Office malevoli (macro-less malware), tecniche di evasione capaci di eludere sistemi antivirus basici, attacchi basati su script utilizzati da programmi downloader e dropper. Per questo, per garantire sufficienti livelli di sicurezza si rende indispensabile dotarsi di strutture (interne o esterne) in grado di competere con gli “attaccanti” e di mantenere i sistemi di difesa costantemente aggiornati, stando al passo con i continui avanzamenti delle tecnologie.
Per tutelarsi in modo efficace è oggi possibile, per esempio, utilizzare firewall e sistemi avanzati di crittografia, pianificare test anti-malware ma anche effettuare simulazioni di penetrazione dei sistemi informatici. Questi strumenti consentono di minimizzare i rischi e di tutelare quanto più possibile la sicurezza dei dati proprietari.
Le minacce per la sicurezza di aziende ed enti tuttavia non vengono solo dal mondo cyber. Soggetti pubblici e privati di ogni ordine e grado sono infatti oggetto di comportamenti fraudolenti da parte di dipendenti, fornitori o partner che possono minacciarne la sicurezza. Condotte illecite, sabotaggi, danneggiamenti, benché di minor impatto mediatico, continuano a rappresentare un importante fattore di rischio per le aziende e gli enti pubblici. Dalle indagini reputazionali e di fedeltà, fino alla bonifica dei dispositivi elettronici, sono molti gli strumenti a disposizione delle aziende per tutelarsi e gestire efficacemente i rischi.
Per questi motivi è sempre più essenziale che professionalità della sicurezza entrino a far parte della compagine aziendale, non solamente per le grandi società – che da tempo lavorano su questi temi – ma anche per le amministrazioni pubbliche a livello nazionale e locale e per il fitto tessuto di Pmi italiane, ancora largamente impreparate a far fronte a questo tipo di minacce.
Per questi soggetti, in particolare, si rende necessario un vero e proprio cambio di prospettiva, basato su processi di selezione di profili specializzati, formazione continuativa ai propri dipendenti e sul ricorso a professionalità esterne in grado di supportare e completare i processi interni sul fronte della sicurezza integrata.
