Nel mese della consapevolezza della cybersecurity, Morgan Wright, Chief Security Advisor di SentinelOneindica come salvaguardare gli asset digitali.
Nel mondo di oggi, sempre più interconnesso, le minacce alla sicurezza informatica sono diffuse più che mai. Dalle violazioni dei dati agli attacchi ransomware, i rischi sono reali e le conseguenze possono essere devastanti.
Ottobre coincide con il ‘Cybersecurity Awareness Month’, un momento importante per ribadire l’attenzione che imprese e governi devono mantenere sui temi della sicurezza e della protezione digitale. Giunto al suo 21° anno, il mese della sensibilizzazione della cybersecurity continua a guadagnare consensi a livello internazionale.
Ma come si stanno muovendo oggi imprese e governi?
SentinelOne ritiene che, se avesse dovuto rispondere a questa domanda tre o quattro anni fa, i commenti avrebbero riguardato la necessità di una maggiore cultura sul tema della sicurezza, di una nuova formazione, della scelta di password migliori, di una gestione ottimale di vulnerabilità e patch, le attività standard di cui tutti discutono. La situazione era diversa.
Oggi la sfida non potrebbe essere più impegnativa
Gli attacchi persistenti degli Stati-nazione come Cina, Russia, Iran e Corea del Nord contro le infrastrutture critiche hanno ridefinito il valore di ogni fallimento. Non si tratta più di perdite monetarie o di dati; oggi un guasto può riguardare la fornitura di energia elettrica, di acqua, delle comunicazioni, della sicurezza pubblica e di molte delle nostre altre infrastrutture vitali. Si tratta di un preludio a una guerra, mentre le tensioni aumentano in tutto il mondo. La battaglia nel quinto dominio, quello cibernetico, comporta una serie di specifiche conseguenze.
Le ripercussioni si avranno sulla nostra supply chain, sulle capacità di difenderci, sulla nostra competitività economica e sulla preparazione militare, le stesse funzioni per le quali un governo è responsabile nei confronti dei propri cittadini. Ad esempio, le conseguenze di un’identità compromessa vanno ben oltre la responsabilità civile, la violazione di una policy o un richiamo da parte delle risorse umane.
Troppo spesso si verifica un incidente o una violazione grave e il settore proclama che questo dovrebbe essere un campanello d’allarme, e che dovremmo prendere seriamente dei provvedimenti. Il problema è che continuiamo ad agire rifiutando ogni segnale di allarme. Per creare una vera consapevolezza, dovremmo concentrarci sulle conseguenze di un fallimento. Cosa potremmo perdere tutti? Cosa siamo disposti a fare per evitarlo? Se riusciamo a rispondere a queste domande, la consapevolezza verrà da sé.
