Come tema portante dell’edizione 2022 del Security Forum, IDC ha scelto un argomento di carattere pratico “Best practice e tecnologie digitali per la sicurezza dei cittadini, delle imprese e della società”. Argomento che aveva un chiaro indirizzo: il security manager.
“Un paio d’anni fa ritenevamo che la sicurezza rappresentasse un abilitatore fondamentale per i processi di trasformazione digitale dell’infrastruttura IT, in modo che consentisse alle aziende di muovere i primi passi su modelli di business innovativi – ha detto Giancarlo Vercellino, Associate Director, Research & Consulting di IDC Italia all’apertura del Forum 2022 –. Durante la pandemia abbiamo invece raccontato come la sicurezza fosse alla base della resilienza digitale, ovvero della capacità di un’organizzazione di continuare ad alimentare i suoi processi, qualunque siano le condizioni del contesto. Oggi, invece, parliamo della sicurezza come punto focale della strategia nazionale”.
Nuovi pericoli per la sicurezza IT
Vercellino ha tracciato una sorta di diagramma dell’evoluzione delle minacce alla sicurezza IT dal 1989 al 2021, mostrando come l’e-mail con il phishing sia stato il vettore di una percentuale importante delle minacce. Nel tempo, però, la situazione si è complicata perché alle minacce tradizionali si sono affiancati nuovi pericoli per la sicurezza IT (primo fra tutti il ransomware) che stanno causando danni importanti e nei confronti dei quali ci si scopre molto vulnerabili.
“Quello che osserviamo oggi è un progressivo carico delle responsabilità e delle aspettative che gravano sulla figura del security manager – ha affermato Vercellino –. Qualche anno fa, venivano evidenziati alcuni temi, quali la carenza di competenze o di budget, come primari per affrontare e gestire la sicurezza. Oggi cominciano a emergere altri temi”. Si tratta anzitutto della complessità delle informazioni fondamentali per affrontare e gestire la sicurezza in modo più efficace e della visibilità che si riesce ad acquisire anche all’interno di processi articolati. In pratica, il security manager oggi deve poter capire se le informazioni disponibili sono quelle giuste per amministrare efficacemente la security, o se ne ha in eccesso e quindi deve stabilire quali sono quelle inutili.
La percezione della sicurezza
Il security manager si trova nella difficile situazione di dover gestire non soltanto la tecnologia, ma anche la percezione che si ha dell’organizzazione della sicurezza. È un tema di crescente importanza in un contesto di tecnologie che sono sempre più fragili e dove la superficie di attacco sta diventando sempre più vasta. Per non parlare poi del fatto che l’edge computing sta ampliando la rete aziendale in modo sempre più capillare all’interno di tanti contesti diversi, estendendola anche a grandissima distanza dal perimetro costituito dai solidi muri aziendali.
“Il security manager deve rendersi conto che esiste una complessità che può portare a una serie di effetti domino, che possono avere risultati del tutto imprevedibili sull’azienda – ha sottolineato Vercellino –. Questo si riverbera ovviamente nel fatto che la capacità di rilevare con accuratezza le minacce che colpiscono un’azienda comincia a degradare nel corso del tempo.
Quando parliamo con chi si occupa di sicurezza nell’organizzazione ci sentiamo dire che in moltissimi casi esiste un serio problema legato alla numerosità dei falsi positivi. Cui si aggiunge una serie di problematiche inerenti al fatto che la gestione del cosiddetto digital forensic è estremamente complessa e molto spesso basata sulle persone, perché è un’attività può essere solo in parte automatizzata. Anche utilizzando le migliori piattaforme tecnologiche, per il security manager diventa quindi veramente complicato riuscire a fare bene il proprio lavoro e rispecchiare le aspettative. Vive nella consapevolezza che se tutto andrà bene non incasserà complimenti, ma se qualcosa andrà male gli verranno addebitate tutte le colpe”.
Bilanciare costi ed errori
La percezione del security manager deve uscire dal campo strettamente tecnico e abbracciare la capacità di analisi che porta al bilanciamento sui costi degli errori. In pratica, la stima di quanto costerebbe ciascun errore e in base questo assumersi l’onere delle decisioni strategiche sulla security.
Non solo. Come visto, il paradigma attorno a cui si sviluppa il concetto stesso di sicurezza IT è in piena evoluzione. Questo potrebbe portare l’attuale figura del security manager a trasformarsi nel tempo e ad assumere altre fisionomie: fra qualche anno potremmo parlare di resilience manager.
In questi ultimi due anni tutti hanno cominciato a proporre i framework propri per concettualizzare un ruolo più esteso, più ampio e più significativo della sicurezza. IDC punta sulla digital resiliency che si sviluppa su tre pilastri: response & restore, expand & optimize (capire dove intervenire e come migliorare la protezione) e accelerate & innovate (sviluppare capacità operare in modo proattivo reazione e difesa rapide). “Si tratta di mettere al riparo i dati, le persone e i processi e cercare di riprendere il più presto possibile l’operatività – ha precisato Vercellino –. Quindi, se vogliamo, una risposta quasi automatica che mira sostanzialmente a fare un restore della condizione aziendale”.
Una componente importante nella cybersecurity del futuro
Va da sé che in questo tipo di visione, l’approccio Zero Trust sia quello che ha il compito più importante nella gestione nel data e identity management. Dove però con il termine identity non si indica la proprietà individuale, quanto il ruolo dell’azienda e il processo di collaborazione professionale. Un altro aspetto chiave è la visibilità di ciò che si ha in azienda. Il tutto si potrà ottenere con la collaborazione che gli esperti di settore auspicano da tempo. E questo non solo fra pubblico e privato, ma soprattutto fra tutti i comparti aziendali, perché la sicurezza è un obiettivo comune.
“I security manager cominciano a percepire la necessità di collaborare con diverse parti dell’organizzazione per raggiungere una serie di risultati – ha concluso Vercellino –. Il digital trust dipende sempre di più dalla capacità di chi si occupa della sicurezza aziendale di lavorare con i diversi dipartimenti, che rappresentano a vario titolo una componente importante nella cybersecurity del futuro”.