L’approccio basato sul rischio è quello che meglio garantisce la protezione delle aziende dal cyber crime. Non solo: è anche quello che meglio può convincere le aziende – ossia i loro manager – a seguire la strada della cyber security.
È la visione di RSA (una delle più grandi aziende della cyber security) ed è basata sull’esperienza con migliaia di clienti nel mondo. Anche in Italia, come ci racconta Zulfikar Ramzan, il CTO di RSA.
Indice degli argomenti
GDPR e approccio basato sul rischio
La buona notizia è che il GDPR obbliga e spinge verso questo nuovo approccio al rischio digitale. “Parlando con i clienti italiani ci siamo accorti che la maggiore preoccupazione da voi riguarda il GDPR. Ecco, il GDPR obbliga a rivedere la strategia dell’azienda in ottica di orientamento al rischio”.
Che vuol dire due cose: “attenzione a ciò che succede all’interno dell’organizzazione, sui suoi sistemi, e a ciò che richiede la legge”.
“Il GDPR farà la differenza perché, per la prima volta, c’è una norma che crea gli incentivi finanziari (le sanzioni, n.d.r.) a fare la cosa giusta, ossia investire in cyber security e privacy. È il primo passo per una corretta qualificazione del rischio”.
Un approccio basato sul rischio ha anche il vantaggio di avere più speranze di essere attuato dai vertici, convincendoli a investire nella cyber security: “perché questo approccio permette di stabilire meglio un ritorno sugli investimenti; e perché la loro cultura già comprende il concetto di rischio, che è quello che associano al fare business. Ora si tratta solo di estenderlo anche alla cyber security”.
Come attuare il cambio di approccio
Il cambio di approccio richiede per prima cosa che l’azienda sia consapevole della sfida connessa alla trasformazione digitale e vi risponda correttamente. “Quando è arrivata l’automobile, cent’anni fa, l’umanità non vi ha rinunciato solo perché ne derivavano nuovi pericoli. Ha scelto di accettare l’innovazione affiancandovi via via misure di sicurezza sempre più sofisticate. È questo l’approccio giusto”, dice Zulfikar Ramzan.
Nell’ambito della digitalizzazione industriale, questo concetto significa tra l’altro che le aziende dovranno aumentare i sensori per il monitoraggio degli asset, il cui scopo si rivelerà – sempre più – duplice: aumentare non solo la loro produttività, ma anche la sicurezza. “I sensori ci permetteranno di capire cosa sta succedendo di anomalo, se c’è un pericolo in corso per la sicurezza informatica e di quale gravità, in modo da consentire alle aziende di stabilire le corrette priorità di intervento”.
La parola chiave, per il nuovo approccio al rischio, è la “visibilità”, che le aziende devono incrementare nei confronti dei propri asset. E alla visibilità bisogna affiancare gli analytics per interpretare con efficacia i dati su cui abbiamo acquisito visibilità.
In sintesi, secondo RSA, “i principali consigli da dare alle aziende nella cyber security è di focalizzarsi sulla qualificazione del rischio; e di farlo in modo scientifico, quindi con dati, analytics, un buon framework di policy e software da seguire”.
“È un approccio che fino a pochi mesi fa solo poche aziende italiane avevano. Adesso sono circa il 30-40 per cento, dal nostro osservatorio, e oltre la metà di quelle italiane stanno mirando a questo obiettivo”.
Può essere anche questa la via per rendere più cyber sicure, e quindi mature digitalmente, le aziende italiane.
