Quando si pensa alla cyber security il più delle volte si tende a guardare a scansioni antivirus, firewall o attacchi hacker da sventare, ma negli ultimi anni si sta facendo strada un approccio che prende in considerazione anche gli aspetti più “umani” della sicurezza.
Oggi i corsi di formazione sono molto più specifici e pongono la giusta attenzione ai corretti comportamenti in materia di sicurezza come l’utilizzo di password complesse o l’implementazione di strategie per proteggersi da minacce come il phishing.
In ambito aziendale, tuttavia, la cyber security spesso è ancora trattata come una sfida che mette alla prova più la tecnologia che le persone. Nonostante molte aziende offrano programmi di formazione professionale volti a migliorare le competenze dei team in ambito sicurezza, la maggior parte degli investimenti viene ancora destinata all’implementazione di sistemi e tool tecnologici che consentano di mantenere i dati sicuri e il business resiliente.
Indice degli argomenti
Il ruolo delle persone per la sicurezza dei sistemi IT
Pensiamo al passaggio all’infrastruttura cloud ibrida a discapito delle soluzioni on-premise tradizionali: ci sono numerose ragioni che guidano una scelta di questo tipo, tra cui la possibilità di esternalizzare a una terza parte fidata buona parte della due diligence e delle conoscenze tecniche necessarie per la cyber security. Tutti i principali cloud provider, infatti, dispongono di hub, strumenti e certificazioni dedicati.
Tuttavia, nella pratica si è visto come questo approccio distolga l’attenzione da sfide importanti: per quanto i sistemi operativi in cloud possano fornire protezione contro alcune minacce, spesso i veri danni sono riconducibili ai processi aziendali e a come i team se ne assumono le responsabilità.
L’esempio di un retailer online che ha subito una perdita di dati relativi ai dettagli di pagamento del cliente può essere emblematico: come molte aziende moderne, tale tipologia di business si basa su un modello operativo 24/7 e questo significa che ogni momento di inattività porta a una perdita diretta di entrate, oltre a un danno reputazionale.
Quando i responsabili aziendali tentano di identificare l’origine di problemi come quello citato, tuttavia, non è insolito assistere a situazioni per cui, da un lato, i team dedicati ai database non riscontrano la violazione, dall’altro i CISO (Chief Information Security Officer) non trovano difetti nel rilevamento. In tale contesto, chi è incaricato di seguire i backup può essere pronto a ripristinare il sistema, ma non è in grado di farlo finché la natura del problema non viene confermata.
Allo stesso tempo, i team che seguono le applicazioni si sentono molto lontani dal danno e preferiscono destinare le proprie risorse a far fronte alle difficoltà degli utenti.
Alla fine, ci si potrebbe accorgere che si è “semplicemente” trattato di un dipendente che ha accidentalmente divulgato le proprie credenziali, di un attacco hacker avvenuto tramite un dispositivo IoT non monitorato, o ancora di una patch di una terza parte non aggiornata.
Ripensare la resilienza organizzativa
In questi casi, il vero problema non sta nell’attacco informatico in sé, ma nel modo in cui i diversi team lo affrontano e nell’effetto domino che questo può provocare. In un simile contesto, diventa fondamentale un approccio olistico, orientato al risultato, che non tratti più i team come silos separati e basati su metriche diverse.
La complessità della moderna infrastruttura digitale, spesso concettualizzata come una serie di “torri” IT con budget e misurazioni delle prestazioni distinti, lascia le aziende senza una visione chiara di ciò che è veramente importante: quali sono i processi critici e come possono essere recuperati in caso di attacchi?
Per adottare questa prospettiva, sarà fondamentale riconsiderare la struttura e l’approccio all’IT e alla cyber security: ogni executive dovrà familiarizzare con il proprio stack tecnologico e ogni azienda dovrà stabilire un piano olistico d’emergenza per il ripristino per far fronte agli attacchi.
Rimane poi cruciale anche misurare i team in base ai risultati aziendali, non alle prestazioni dei singoli silos.
Le aziende saranno sempre più dipendenti dalla tecnologia: per questo, resilienza diventa la parola d’ordine per sopravvivere.
