Dall’esordio della pandemia Covid-19 a oggi, PMI e Corporate sono state obbligate a trasferire “on-line” buona parte, se non tutti, i loro processi operativi a sostegno del business per l’esigenza dei dipendenti di lavoro in smart working. In questo scenario di interventi in urgenza, caratterizzato da una normativa nazionale progressivamente stringente, dotarsi di appropriati fornitori di sicurezza informatica è diventata un’esigenza fondamentale per garantire la protezione di dati e sistemi, nella scelta delle soluzioni, per le abilitazioni dei servizi in cloud e da remoto per la workforce e per impostare e mantenere una postura di sicurezza adeguata a prevenire attacchi informatici, che sono “all’ordine del giorno”.
Come capire quali sono le soluzioni e i servizi per la propria azienda, e come scegliere e selezionare il fornitore più appropriato, sono due questioni di primaria importanza.
Indice degli argomenti
Sicurezza informatica abilitante al mantenimento del business
Le PMI che fino a poco tempo fa schivavano le prassi di sicurezza ritenendole “tematiche per soli tecnici”, si sono dovute ricredere, in parte a causa del tam-tam mediatico sulla crescita e gravità degli attacchi informatici, e in parte per l’obbligo al ricorso massivo del lavoro da remoto causa pandemia, che ha accelerato l’adozione di tecnologie in cloud e soluzioni abilitanti per il business da remoto.
Con l’estensione della digitalizzazione, anche la superficie di attacco è aumentata e gli attaccanti non hanno perso tempo. Questo è il principale motivo per cui tutte le aziende devono prepararsi alla propria difesa.
Quelle organizzazioni che non considerano la sicurezza informatica come una priorità rischiano di subire attacchi informatici e potenzialmente di fallire a causa di un attacco con impatto particolarmente rovinoso. Damiano Bonometti, CEO di Verxo, interpellato su questi temi chiarisce che nella sua esperienza in questo settore “le Corporate hanno maturato la consapevolezza già da alcuni anni avviando roadmap e piani di investimento, ma, in funzione delle loro dimensioni, c’è ancora molto da fare. Le PMI, invece, iniziano a capire che l’informatica non è solo un costo. C’è più attenzione sul tema e questo anche grazie al grande lavoro dei media degli ultimi tre anni. Ma non si può pensare alla sicurezza come negli anni passati. Oggi la sicurezza coinvolge tutta l’organizzazione, i processi di business e deve essere impostata a 360°. Le aziende devono investire di più nella formazione del personale, per rendere tutti consapevoli e istruiti. Anche la scuola dovrebbe aiutare in questo percorso; anche se ragazzi/e sono nativi digitali, la sicurezza per loro dovrebbe essere un tema importante già da piccoli. In Verxo affrontiamo la sicurezza per Corporate e PMI in modo pervasivo e non solo come tecnologia, seguendo e proteggendo il flusso dei dati dell’azienda, occupandoci di sicurezza logica e cyber”.
Le aziende devono essere pronte per il mercato nazionale, ma se vogliono esporsi sui mercati internazionali devono essere preparate alle sfide di sicurezza informatica per potersi difendere da tentativi di concorrenza sleale che possono fare uso di criminali digitali ingaggiati per danneggiare i concorrenti indesiderati.
Una qualsiasi azienda dovrebbe effettuare le valutazioni dei rischi per il business e fra questi includere i rischi per il business che derivano da temi di sicurezza informatica. Piuttosto che darsi da fare solo dopo aver subìto un attacco rovinoso o un evento incidente, sarebbe preferibile prepararsi per tempo.
Come mantenere la postura di sicurezza in azienda
Indipendentemente dal grado di preparazione di un’azienda sui temi della sicurezza informatica, l’affiancamento di un fornitore esperto, preparato e competente, può rivelarsi una scelta oculata, non solo per il supporto ai team IT dell’azienda, o per i decisori del board, ma per tutte le aree dell’azienda che potrebbero essere coinvolte in un assessment di rischio, che metta in luce le difficoltà, le aree scoperte e le criticità capaci di aprire le porte a problemi di cyber security.
La fotografia della postura di sicurezza aiuta nella presa di coscienza della propria condizione e potrebbe abilitare l’azienda, il suo fornitore di sicurezza e i vendor di tecnologie coinvolti, a disegnare una roadmap che comprenda interventi di formazione e di protezione preventiva. Damiano Bonometti spiega che: “è possibile un approccio di collaborazione e coinvolgimento effettuando una fotografia mediante gap analysis. Il risultato è condiviso con l’azienda mediante un documento semplice che consente di ragionare insieme sulle protezioni ed interventi da pianificare a livello di rete e di sistemi IT. Nella gap analysis raccogliamo informazioni di varia natura e le confrontiamo con dei Key Performance Indicator (KPI) che sono contenuti in una tabella precompilata derivata da indicazioni e standard del CIS CONTROL. I benefici sono dimostrati mediante report e KPI integrati in una vista unica per dimostrare avanzamenti e l’evidenza dei risultati raggiunti. La rivalutazione periodica della gap analysis permette di dimostrare gli avanzamenti e progressivamente la chiusura del gap”.
Un assessment condotto con l’approccio metodologico della collaborazione abilita alla consapevolezza verso l’esigenza di investire in sicurezza informatica abbandonando le convinzioni erronee e vetuste per cui “risparmiare sugli interventi di sicurezza informatica si può fare senza conseguenze”. Avere un feedback sullo stato di salute dell’azienda permette di non considerare solo il parametro dei soldi e dei costi come unico metro di giudizio, ma di valutare anzi come l’investimento in sicurezza informatica sia uno degli elementi abilitanti e di supporto al business.
Come distinguere il fornitore competente
Qualificarsi come fornitori seri e di esperienza con un valore distintivo rispetto agli altri operatori di mercato è il problema di molti fornitori.
Nel mercato della cyber security, oggi particolarmente fiorente, esistono aziende grandi e piccole capaci e competenti che da anni si occupano di queste tematiche, ma esistono anche quelle aziende che vogliono lavorare nella cyber security anche se non sono del tutto pronte.
Si tratta di PMI che virano improvvisamente il proprio core business verso l’offerta di servizi e distribuzione di prodotti legati alla sicurezza informatica per seguire le esigenze di mercato e di alcuni casi di Corporate che hanno la potenza economica e di marketing per imporsi nel mercato della cyber security, ma potrebbero non avere aree verticali di security e la capacità di affrontare i correlati problemi complessi.
Damiano Bonometti chiarisce: “Questo scenario aiuta aziende come la nostra, che hanno una specifica reputazione professionale nella security, perché siamo chiamati per attività professionali come fossimo dei service dei Vendor più grandi. I riconoscimenti vengono dalle partnership e da un approccio alle opportunità che valutiamo con attenzione e responsabilità per una selezione di valore che ci porti a collaborazioni di lungo respiro o con aspetti strategici e di vision più ampia e non solo orientate a guadagni di corto raggio. Tuttavia, questo nostro orientamento ci ha dato delle soddisfazioni: siamo stati riconosciuti come leader della crescita 2020 e 2022 nella classifica de Il Sole 24H”.
Contributo editoriale sviluppato in collaborazione con Verxo
