Restare aggiornati, nel settore della cyber security, è fondamentale per riuscire a gestire uno scenario delle cyber minacce sempre più sofisticato e complesso.
Difatti, nell’attuale era digitale caratterizzata da una forza lavoro sempre più distribuita, da nuove modalità di interazione con i clienti e da un profondo ripensamento della supply chain, le organizzazioni si trovano a dover gestire un’importante espansione del proprio perimetro e, di conseguenza, un’esposizione maggiore ad attacchi malevoli contro il proprio patrimonio informativo.
Patrimonio informativo composto da una mole di dati in continua crescita generati sempre di più da nuove tecnologie come l’IoT (Internet of Things) che, di conseguenza, richiedono un approccio alla cyber security più evoluto rispetto al recente passato in cui lo scenario generale era decisamente meno complesso.
Indice degli argomenti
Serve consapevolezza dei rischi e delle minacce
La dipendenza tecnologica delle aziende e il costante aumento delle cyber minacce richiedono, dunque, una maggiore consapevolezza dei rischi che possono essere affrontati acquisendo le necessarie competenze in materia di sicurezza informatica e di protezione dei dati.
Vero è, infatti, che la cyber security non può essere solo sinonimo di tecnologia: il supporto di soluzioni hardware e software per la protezione del perimetro e del patrimonio informativo aziendale gioca e continuerà a giocare ancora un ruolo di primo piano.
Ma ridurre la sicurezza delle reti e delle infrastrutture a soluzioni prettamente tecnologiche potrebbe essere molto pericoloso
La cyber security è un tema complesso che coinvolge diversi fattori, oltre la tecnologia, tra cui le policy aziendali e l’utente finale che, non dimentichiamolo mai, rappresenta l’anello debole della catena di sicurezza.
Non è un caso che, sempre più spesso, a finire nel mirino dei criminal hacker, sono proprio i manager e i dipendenti delle aziende usati come punti di accesso alle infrastrutture e alle reti dell’organizzazione.
Un dato di fatto che conferma come, contro phishing, social engineering, ransomware e altre minacce, anche le più sofisticate soluzioni di difesa possono fallire.
Le fonti più autorevoli per restare aggiornati
Dunque, i responsabili della sicurezza informatica delle aziende devono stare al passo con l’evoluzione delle cyber minacce e hanno, dunque, l’urgenza di aggiornarsi continuamente.
L’innovazione, anche in campo criminale, corre velocemente e non è facile tenere il passo.
Il Chief Information Security Officer (CISO) ha ormai assunto un ruolo primario nello strutturare la linea difensiva delle aziende e, pertanto, deve aggiornarsi e ampliare costantemente le proprie conoscenze sulle nuove tendenze del cyber crimine per garantire la corretta configurazione dei sistemi informativi e gestire i rischi in materia di cyber security.
Senza dimenticare che, solo avendo piena consapevolezza delle minacce a cui sono esposte le aziende è possibile trasferire nel migliore dei modi tutta questa conoscenza ai dipendenti in efficaci e utili sessioni di formazione in cyber security ormai indispensabili.
Va da sé che questa consapevolezza si acquisisce, oltre che sul campo, anche fruendo di contenuti resi disponibili online da fonti autorevoli.
Fonti che, anche in questo caso, possono essere individuate ed elencate nel tempo grazie alla preziosa esperienza operativa.
In generale, comunque, le fonti più quotate e affidabili possiamo citare:
- gli Enti istituzionali come la nostra Agenzia per la Cybersicurezza Nazionale, che ha nel CSIRT Italia il suo braccio operativo, il Center Cyber 4.0 del MISE e l’ENISA (European Union Agency for Cybersecurity), per rimanere tra le fonti europee. Oppure, il NIST (National Institute of Standards and Technology) e la CISA (Cybersecurity and Infrastructure Security Agency) spostandoci Oltreoceano. Attraverso i siti ufficiali, le organizzazioni governative e le agenzie di regolazione riportano notizie di interesse pubblico su strategie, normative e progetti nel settore della cyber security;
- le associazioni professionali, tra cui citiamo il Clusit, l’Associazione italiana per la sicurezza informatica, la Cyber Security Italy Foundation, la Woman4Cyber Italia, costola della W4C Foundation, o gli Osservatori Digital Innovation della School of Management del Politecnico di Milano;
- le Università e i centri di ricerca. Gli atenei e i dipartimenti interni di ricerca pubblicano spesso studi accademici di alta qualità. Molte Università e centri di ricerca, inoltre, avviano percorsi di studio e master sui temi della sicurezza informatica: su Cybersecurity360, nella sezione Corsi cybersecurity, è possibile trovare le schede di presentazione con tutte le informazioni utili sui contenuti dei corsi e sulle modalità di iscrizione e partecipazione;
- eventi settoriali. Partecipare a conferenze, fiere e webinar è un’ottima opportunità per interagire direttamente con esperti e leader del settore, ottenendo informazioni di prima mano. Tra gli eventi più importanti possiamo segnalare il Security Summit organizzato dal Clusit o il Cybersecurity360 Summit.
Un aggregatore di fonti per CISO
Appare evidente che le fonti per CISO possono essere innumerevoli e non è semplice trovare quella più utile a seconda delle circostanze.
Da qui nasce l’iniziativa TechFlix360, ovvero un centro di conoscenza dedicato alla sicurezza informatica (e non solo), con risorse esclusivamente in chiave B2B e a supporto delle nuove necessità dei Chief Information Security Officer.
Il portale è un aggregatore di contenuti pubblicati sul network editoriale Digital360, arricchito da un sistema per la categorizzazione e la ricerca delle informazioni. All’interno si trovano white paper, eBook e infografiche, con la possibilità di iscriversi alle dirette o seguire le repliche dei webinar.
Su TechFlix360, accedendo alla sezione Sicurezza, è possibile accedere da un unico punto a un’ampia varietà di risorse e documenti utili alla professione, potendo contare su fonti tra le più accreditate nel panorama italiano della cyber security.
