▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Dimension Data: c'è poca preparazione delle imprese sulla cyber security

Per il Global Threat Intelligence Report di NTT Security le imprese sono poco preparate a gestire a tutto tondo la cyber security. Anche per questioni culturali.

Sicurezza
Da qualche tempo la cyber security si è mossa verso un approccio di gestione del rischio: evitare di essere attaccati è impossibile, bisogna mettere in atto misure che riducano al minimo i danni di un attacco. A questo punto la questione chiave non è più cosa stanno facendo le aziende per proteggersi ma che livello di preparazione hanno raggiunto nei confronti di uno scenario mutevole come quello della cyber security. L'interrogativo se lo è posto anche Dimension Data - o meglio NTT Security - nel compilare il suo consueto Global Threat Intelligence Report.

Il segnale positivo che viene dall'indagine di NTT Security è che il management delle imprese ha capito che una falla nella sicurezza non è un problema solo da reparto IT ma anche di immagine ed economico per tutta l'azienda. In questa evoluzione conta molto il ruolo "punitivo" delle normative, ma la maggiore consapevolezza sarebbe nata comunque, dato che oggi una inadeguata cyber security può portare un'azienda sulle prime pagine dei giornali.

Più consapevolezza però non vuole dire più preparazione. NTT Security ha definito un indice di "cyberpreparedness" delle imprese e questo è in generale molto basso: 1,45 su 5. In un panorama genericamente poco preparato spiccano così settori come Finance (indice di preparazione 1,71), Tecnologia (1,66), PA (1,52) e Manufacturing (1,45). Settori comunque indietro ma in cui gli attacchi informatici sono all'ordine del giorno e in cui è ben chiaro quali possano essere i danni di un data breach o della violazione dei sistemi.

cybersecurity ts 100621287 orig 640x426
Di fondo, resta difficile slegare la cyber security da considerazioni culturali. "Siamo lontani da un auspicato punto di arrivo - sottolinea Gianandrea Daverio, BU Manager Security di Dimension Data Italia - ma d'altra parte la sensibilità sul tema è molto superiore. Si è capito che la resilienza dell'impresa e dei suoi processi digitali è una responsabilità diffusa, del management e non solo dell'IT". Questo è il bicchiere mezzo pieno, quello mezzo vuoto è che l'evoluzione culturale deve andare ancora più avanti per far recepire concetti come la security by design, che le normative stanno portando avanti ma che non possono essere completamente imposti.

Anche perché, spiega NTT Security, le minacce che nel 2018 hanno fatto più danni o si sono rivelate più pericolose non sono nuove. Exploit delle vulnerabilità software, cryptojacking, attacchi web-based e furto delle credenziali hanno dominato lo scenario della cyber security ma sono forme di attacco concettualmente ben conosciute. La loro maggiore pericolosità deriva da come è cambiato lo scenario tecnologico e da quanto i cyber criminali hanno saputo adottare un modello organizzato e "industriale" nei loro attacchi.

ntt security 1
La parola chiave per capire questi cambiamenti è "frammentazione": la superficie di attacco si frammenta per la proliferazione degli endpoint da un lato e dei servizi cloud dall'altro, con i microservizi, le applicazioni cloud-native e il multicloud. Una frammentazione che a maggior ragione sarà problematica quando gli endpoint saranno, sempre più, dispositivi IoT più o meno blindati dal punto di vista della sicurezza IT.

Dispositivi che richiedono approcci alla cyber security che non tutti seguiranno. "Avremo nuovi oggetti in rete, suscettibili di attacchi o di essere usati come vettori per attacchi ad altri sistemi. Sono oggetti di derivazione non IT e potenzialmente gestiti da figure che non hanno esperienza in campo sicurezza", spiega Daverio. Ancora una volta, più che tecnologia è una questione di approccio.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Reportage

Cybertech Europe 2024

Speciale

Speciale Data Analitycs

Speciale

Speciale Multicloud

Speciale

Speciale Storage

Speciale

Speciale Networking

Calendario Tutto

Nov 26
WPC 2024
Nov 26
IDC CIO Forum, Milano
Dic 03
Dynatrace Innovate Italy
Dic 05
Nutanix Cloud Day Roadshow - Torino
Dic 11
NetApp INSIGHT Xtra
Gen 23
Nutanix Cloud Day Roadshow - Bari

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter