Marco Bavazzano, CEO di Axitea, sottolinea come, complice anche la digitalizzazione in corso a ogni livello e in ogni azienda, il tema della cybersecurity non possa essere limitato all’IT, ma siano necessari più visibilità, monitoraggio e competenze.
A partire dalla pandemia, l’Italia ha accelerato in modo significativo il proprio processo di digitalizzazione a ogni livello. Tanto da aver registrato negli ultimi 5 anni il progresso più consistente tra tutti i Paesi Ue nell’indice DESI passando da 28,2 a 49,3, restando però ancora sotto la media europea. Nonostante ciò, i passi avanti sono indiscutibili. A cominciare dall’istituzione di un Ministero per l’Innovazione tecnologica e la transizione digitale e dalla creazione di diverse agenzie nazionali dedicate ad aspetti specifici della trasformazione. Non ultima quella sull’Intelligenza Artificiale.
Il rischio cyber riguarda tutti
I processi di digitalizzazione attualmente in corso a ogni livello portano con sé anche un profondo cambiamento nella percezione stessa del rapporto con la tecnologia. Vista sempre più come fattore abilitante, indispensabile per il raggiungimento della mission aziendale. Per questo motivo, il rischio cyber non può essere più limitato solo all’IT, ma deve essere considerato a tutti gli effetti un rischio aziendale. Con conseguenze immediatamente traducibili in costi per effetto dell’interruzione di un servizio o dell’indisponibilità di sistemi, e per la perdita di dati o la pubblicazione degli stessi nel dark web.
Visibilità, monitoraggio e competenze
Un tema ormai strategico come questo richiede un approccio altrettanto strategico. Un approccio che si sviluppi su più piani differenti ma collegati tra loro – organizzazione, pianificazione, procedure e tecnologie – per delineare e implementare un piano di cybersecurity maturo. E che consenta di affrontare uno scenario sempre più articolato e complesso. Il recente Barometro Cybersecurity 2023 realizzato da NetConsulting cube ed Eucacs fotografa questa situazione in modo efficace. Il report mette in primo piano la ricerca di resilienza da parte di organizzazioni che intendono mantenere la propria operatività anche nel caso, sempre più probabile, che vengano colpite da un attacco.
Serve una visione olistica dell’infrastruttura
Per raggiungere una reale resilienza in ambito cyber, sono diversi gli elementi da considerate, a cominciare dalla visibilità completa su sistemi e applicazioni. Con ambienti IT sempre più complessi e strutturati, che spesso si estendono oltre il perimetro aziendale andando a toccare partner, clienti e fornitori, serve un approccio strutturato alla cybersicurezza. In grado di offrire una visione olistica dell’intera infrastruttura al fine di poter prendere eventuali azioni correttive.
La cybersicurezza richiede competenze diverse
Parallelamente, serve un monitoraggio continuo di questa infrastruttura. E questo per comprenderne a fondo le interazioni e i processi, interni ed esterni, con la loro rilevanza a livello di business. Più l’infrastruttura è complessa, più è difficile che un’organizzazione riesca a gestirne il monitoraggio internamente, con le risorse e le competenze di cui dispone. Proprio le competenze sono l’ultimo e forse più rilevante aspetto da considerate in questo ambito. La crescente complessità dello scenario di cybersicurezza, abbinata a un’evoluzione tecnologica sempre più rapida, richiede cicli di aggiornamento continui. Cicli costruiti su ritmi sempre più serrati, che possono mettere in difficoltà anche le organizzazioni più estese. che non per forza dispongono né di budget considerevoli né di risorse specializzate.
Più visibilità, monitoraggio e competenze per la cybersecurity
Questo scenario in costante evoluzione sottolinea ulteriormente il ruolo fondamentale della tecnologia, ma mette anche le aziende sotto una crescente pressione. E questo non solo in ottica di sviluppo futuro ma anche di tutela e protezione della propria continuità operativa e di business. Con la sicurezza cyber che diventa un tema sempre più strategico, è ancor più importante il ruolo giocato da realtà specializzate in questo ambito. Società profondamente inserite nel tessuto imprenditoriale e quindi in grado di comprenderlo al meglio, ma anche dotate di tutte le risorse tecnologiche oggi necessarie per operare con fiducia e tranquillità in uno scenario sempre più complesso.
