Drew Simonis, CISO di Juniper Networks, svela i “dietro le quinte” della sicurezza informatica: eroi silenziosi che salvaguardano le infrastrutture critiche.
Ogni giorno settori come la sanità, la PA e i servizi di pubblica utilità si affidano a sistemi digitali mission-critical che possono talvolta risultare vulnerabili alle minacce informatiche. I professionisti che proteggono questi sistemi si muovono lontano dai riflettori per impedire, ad esempio, che i dispositivi medici salvavita si blocchino durante un intervento chirurgico o che la rete pubblica di risposta alle emergenze collassi durante un disastro naturale. Questi scenari rappresentano ipotesi quotidiane affrontate dagli eroi invisibili dell’era digitale: gli esperti delle reti sicure e della sicurezza informatica che lavorano instancabilmente per garantire che le linee restino connesse, i dati personali rimangano protetti e le vite delle persone non vengano messe a rischio.
L’inarrestabile digitalizzazione dei settori critici richiede infrastrutture IT sicure. Dalla diagnostica guidata dall’AI negli ospedali all’apprendimento online nelle scuole, dall’analisi dei dati in tempo reale fino alle comunicazioni dei governi nella risposta alle emergenze, la tecnologia è la spina dorsale delle operazioni moderne. Ciò, tuttavia, introduce delle vulnerabilità che devono essere affrontate con competenza. Ecco perché i professionisti della sicurezza informatica sono oggi fondamentali come qualsiasi altro lavoratore impegnato in prima linea per mantenere l’integrità e la funzionalità di questi sistemi.
Garantire la continuità e la sicurezza dei servizi essenziali
In molti settori, il mantenimento di una rete sicura è una sfida costante. I professionisti della sicurezza delle reti e della cyber sicurezza operano sotto un’immensa pressione, spesso con risorse limitate, affrontando minacce informatiche emergenti e in continua evoluzione.
In particolare, mentre i professionisti delle reti si concentrano sul mantenimento dell’affidabilità e delle prestazioni dell’infrastruttura di routing e switching, i team di sicurezza sono specializzati nella protezione dell’hardware e del software da violazioni e minacce. Tradizionalmente, questi ruoli operavano in silos, ma i rapidi progressi nel panorama tecnologico hanno portato via via a una più stretta collaborazione e interoperabilità.
La pressione probabilmente è maggiore nel settore sanitario, dove le vite umane dipendono direttamente dal funzionamento ininterrotto dei dispositivi medici e dei sistemi di rete. In un grande ospedale, i team informatici sono responsabili della gestione e della salvaguardia di migliaia di dispositivi, molti dei quali contengono dati altamente sensibili o svolgono azioni salvavita. Questi professionisti devono proteggere i dati e le applicazioni PHI (Protected Health Information) ad alta priorità sia nel data center sia nel cloud, applicare criteri di sicurezza coerenti in ambienti distribuiti e navigare nel crescente Internet of Medical Things (IoMT). In questo ambiente ad alto rischio, anche un’interruzione momentanea può avere serie conseguenze per la vita.
Adottare una difesa proattiva in un panorama di minacce complesse
I cyber attacchi stanno diventando sempre più sofisticati, con ransomware alimentati dall’AI, violazioni dei dati e minacce alle infrastrutture critiche sempre più frequenti. I professionisti della sicurezza devono perciò tenere testa alla gamma sempre più ampia di aggressioni informatiche, nonostante la carenza di personale e gli enormi volumi di dati da proteggere.
I modelli di sicurezza tradizionali, come i firewall perimetrali, da soli non sono più efficaci. Malware o vulnerabilità ben sfruttate consentono infatti ai cyber criminali di aggirare queste difese e muoversi inosservati all’interno della rete.
Ecco perché è ormai richiesta una combinazione di misure di sicurezza avanzate per salvaguardare le informazioni sensibili e prevenire le interruzioni, come ad esempio l’autenticazione multifattore o l’utilizzo di sistemi di rilevamento delle intrusioni e di threat intelligence. Un ulteriore passo avanti è rappresentato dall’AI e dall’automazione, che possono svolgere un ruolo fondamentale nell’identificare e rispondere alle minacce in tempo reale, riducendo al minimo l’MTTR (Mean Time To Resolution) e identificando e neutralizzando le minacce prima di effetti indesiderati.
Per rafforzare le difese tradizionali, le reti moderne devono adottare un approccio a più livelli, integrando misure Zero Trust, che verificano ogni utente e dispositivo all’interno della rete, e il rilevamento e la mitigazione delle minacce basati sull’AI, in grado di analizzare i modelli di traffico per identificare e bloccare le attività sospette.
È innegabile che l’AI stia cambiando radicalmente il panorama della sicurezza informatica, ma l’esperienza umana resta insostituibile. Mentre l’intelligenza artificiale è in grado di elaborare i dati e segnalare le anomalie, i professionisti qualificati prendono le decisioni che in ultima analisi sono decisive nella protezione delle infrastrutture critiche.
Il fattore umano: competenza, professionalità e lavoro di squadra
Nelle operazioni di sicurezza informatica ci sono due aree in cui il contributo umano rimane indispensabile: l’interpretazione delle minacce e la risposta.
Per quanto riguarda l’interpretazione delle minacce, se si considera un allarme attivato da un’anomalia all’interno di una rete, l’AI potrebbe identificare l’attività insolita, ma non avrebbe l’intuizione e la comprensione del contesto necessarie per distinguere una minaccia informatica legittima da una semplice irregolarità. È qui che entra in gioco l’esperienza dei professionisti, che apportano un livello di pensiero critico e analisi che gli algoritmi di intelligenza artificiale, per quanto ben addestrati e sofisticati, non possono ancora replicare.
Inoltre, la collaborazione tra team di fronte agli incidenti informatici sottolinea l’importanza dell’intervento umano. Quando viene rilevata una potenziale violazione della sicurezza, è necessaria una comunicazione efficace e una comprensione condivisa tra i team di rete e di sicurezza. La capacità di correlare e interpretare le informazioni provenienti da fonti diverse, considerare il contesto più ampio e formulare giudizi basati sull’esperienza è ciò che determina infatti l’efficacia della risposta e rappresenta l’ingrediente chiave per garantire la continuità dei servizi essenziali e la stabilità delle infrastrutture critiche.
–
Questo articolo fa parte della serie “The Essential Tech Worker” di Juniper Networks, che mette in luce l’importanza del ruolo dei professionisti IT e aumenta la consapevolezza del loro crescente impatto all’interno delle organizzazioni, fornendo approfondimenti sul loro lavoro quotidiano.
Ogni giorno settori come la sanità, la PA e i servizi di pubblica utilità si affidano a sistemi digitali mission-critical che possono talvolta risultare vulnerabili alle minacce informatiche. I professionisti che proteggono questi sistemi si muovono lontano dai riflettori per impedire, ad esempio, che i dispositivi medici salvavita si blocchino durante un intervento chirurgico o che la rete pubblica di risposta alle emergenze collassi durante un disastro naturale. Questi scenari rappresentano ipotesi quotidiane affrontate dagli eroi invisibili dell’era digitale: gli esperti delle reti sicure e della sicurezza informatica che lavorano instancabilmente per garantire che le linee restino connesse, i dati personali rimangano protetti e le vite delle persone non vengano messe a rischio.
