Regent
Sicurezza
 

29/01/2020

Share    

Più forza gestendo il rischio

L’obiettivo del cyber crime travalica i confini dell’IT, arrivando a compromettere i gangli vitali delle organizzazioni. RSA suggerisce che serve un approccio basato sulla collaborazione tra tutti i team coinvolti.

Massimo Vulpiani

La rivoluzione digitale in atto apre frontiere ancora da esplorare, ma allo stesso tempo rende le organizzazioni, grandi e piccole, pubbliche e private, molto più vulnerabili. “Le iniziative messe in atto per guidare la crescita del business e ottimizzare l’efficienza operativa sono molteplici, e comprendono tecnologie differenti che vanno dal cloud ai social, dal mobile all’IoT, sino al Machine Learning e, più in generale, all’Intelligenza Artificiale”, esordisce Massimo Vulpiani, Regional Director Europe South di RSA. “L’utilizzo di un ventaglio ampio e variegato di soluzioni eterogenee rappresenta un vantaggio, ma amplifica a dismisura il rischio di essere vittima di un cyber crime sempre più sofisticato e organizzato. Qualunque compromissione degli ambienti IT ha una ripercussione immediata sull’operatività, sulla reputazione e, soprattutto, sul business di un’azienda, per cui sta crescendo la consapevolezza che innalzare il livello di sicurezza degli ambienti IT, ovunque risiedano e in qualunque modo vengano fruiti, rappresenta di fatto un fattore critico di successo per mantenere e incrementare la competitività”.
Una gestione del rischio inadeguata ha un impatto diretto su tutti gli aspetti principali della vita di una azienda, come evidenzia RSA all’interno del suo report Digital Risk 2019: il 28% del panel coinvolto ha infatti dichiarato che in caso di una violazione vi sarebbero ripercussioni nelle performance finanziarie dell’azienda stessa, il 27% nelle relazioni con i clienti, il 26% nella reputazione, il 23% nelle attività B2C, il 19% nella quote di mercato, il 14% nelle attività B2B, l’11% nelle relazioni con i business partner, il 10% nella competitività intesa in senso lato, e il 10% nella notorietà, e quindi nella credibilità, del brand. “Come si vede i rischi sono molteplici, e vanno ben al di là del perimetro IT”, commenta Vulpiani. “Purtroppo, molte aziende affrontano ancora il tema della gestione del rischio in maniera frammentata, ritenendo valido l’approccio a silos che vede una collaborazione scarsa o addirittura nulla tra la divisione IT, i team di sicurezza e chi si occupa di risk management. Un altro studio che abbiamo realizzato di recente (‘Security & Risk: tackling digital risk together’), del resto, evidenzia come il 77% delle aziende ritenga difficile coordinare i team di sicurezza IT e quelli che si occupano dei rischi legati al business, anche perché, secondo il 69% degli intervistati, i tool e i linguaggi utilizzati nei due mondi sono molto diversi tra loro. L’82% di questo panel, inoltre, considera il tema della sicurezza più legato al business che all’IT, e gli episodi che confermano questa tesi non mancano. È necessario quindi fare un salto di qualità, introdurre nuovi modelli di comunicazione e collaborazione affinché la gestione del rischio diventi un tema condiviso, a cui ciascuno dia il proprio contributo”.

Visione olistica
RSA affronta in maniera olistica il tema della sicurezza sin dagli esordi, 35 anni fa, quando si parlava, per esempio, di utilizzare in modo sicuro i certificati digitali per abilitare il commercio elettronico. “Il nostro obiettivo è sempre stato quello di consentire alle aziende di migliorare i processi produttivi, ottimizzare e razionalizzare i costi, far partire in tempi rapidi nuove iniziative di business e magari entrare in nuovi mercati utilizzando le tecnologie che il mercato rende disponibile, mitigando il più possibile i rischi correlati. Intendiamoci, un certo margine di rischio esisterà sempre; l’importante è innalzare il livello di attenzione a tutti i livelli, perché sono proprio i comportamenti scorretti, vuoi dolosi vuoi involontari, a rappresentare uno dei principali veicoli di infezione, per cui tutti devono dare il proprio contributo in termini di consapevolezza, impegno e rispetto delle policy impostate”.
Oggi RSA è parte di Dell Technologies e porta sul mercato questo messaggio sfruttando le sinergie presenti in un gruppo che include, tra gli altri, VMware, protagonista nel campo della virtualizzazione, e Dell-EMC, tra i maggiori fornitori di infrastrutture, tasselli fondamentali per i progetti di trasformazione digitale. “Le nostre capability sono riconosciute in ogni parte del mondo, Italia inclusa”, assicura Vulpiani. “Sia i clienti che il vasto ecosistema di business partner che ci affianca, spesso da molti anni, riconosce nelle nostre tecnologie e nella nostra capacità consulenziale un valore aggiunto, in grado di fare la differenza in un momento in cui l’esigenza di portare innovazione all’interno delle organizzazioni è fortemente sentita, ma spesso frenata dal timore di fare passi falsi”.
Le aziende che sentono la necessità di trovare un migliore equilibrio tra prevenzione, monitoraggio e risposta ai possibili attacchi sono sempre di più, e gli ultimi dettami normativi spingono le aziende in questa direzione. “Il legislatore sta dettando le linee guida per far si che la gestione e l’interscambio di dati tra organizzazioni diverse poggino su modelli e metodologie condivisi”, commenta Vulpiani. Il riferimento è innanzitutto al GDPR, che indica una combinazione di requisiti tecnici, analisi giuridica, definizione dei processi, documentazione e supervisione umana, a cui RSA risponde focalizzandosi sulle best practice legate alla valutazione dei rischi, alla risposta alle violazioni, alla governance dei dati e alla gestione della conformità. Anche la direttiva europea Psd2 ha portato con sé molte novità e sta spingendo il mondo bancario, da sempre uno dei mercati di riferimento di RSA, a dotarsi di strumenti di sicurezza più avanzati, con l’obiettivo di semplificare la fruizione dei servizi da parte degli utenti. Infine la direttiva NIS (Network & Information Security) sta portando a una rivisitazione delle procedure di sicurezza di tutte le infrastrutture critiche del Paese e coinvolge, oltre al mondo bancario, settori cruciali quali utility, trasporti, infrastrutture digitali, sanità ecc. Sono tutti driver che rendono il mercato della sicurezza molto dinamico e dove RSA si posiziona con le sue soluzioni progettate per individuare e contrastare gli attacchi avanzati, gestire le identità e gli accessi degli utenti e ripristinare l’operatività in tempi rapidi minimizzando l’impatto sul business.

Massimo VulpianiUn percorso da seguire
Ottimizzare e razionalizzare la gestione del rischio è dunque l’obiettivo a cui tende un numero sempre maggiore di aziende, ma la strada da seguire non è univoca, perché ciascuno deve evolvere in base alle proprie esigenze, salvaguardando anche gli investimenti effettuati nel corso del tempo. RSA si propone quindi di affiancare le aziende in questo percorso, collegando il cyber risk ai pericoli legati al business, per arrivare alla definizione di un framework delineato e condiviso. Un percorso che il vendor descrive come graduale, comportando diversi passaggi, così descritti. Innanzitutto bisogna stabilire un canale di comunicazione regolare con gli stakeholder chiave per il business, per comprendere a fondo gli obiettivi legati alle nuove iniziative digitali. Successivamente è necessario localizzare i rischi e strutturare un processo per mitigarli, gestirli e monitorarli in maniera costante. Questo include comprendere quanto l’azienda faccia affidamento su aspetti come le terze parti e se queste terze parti a loro volta si interfaccino con ulteriori player. A seguire, si deve analizzare la propria maturità di gestione del rischio e valutare il divario esistente tra lo stato delle cose e gli obiettivi prefissati. È necessario infine quantificare i costi di gestione del rischio in modo integrato, ripartendo i costi degli strumenti tecnologici destinandoli in parte alla difesa, alla rilevazione (e rimedio) degli incidenti informatici e confrontandoli con i danni, economici e reputazionali, che deriverebbero da un attacco andato a buon fine.
RSA ha quindi l’obiettivo di offrire soluzioni di business driven security che collegano il contesto di business agli incidenti di sicurezza per supportare le organizzazioni nella gestione dei rischi e nella protezione degli asset strategici. Le sue soluzioni vogliono ridurre i rischi di business, le frodi e gli attacchi sferrati dal cyber crime, mantenendosi allo stato dell’arte. Quelle di automazione e orchestrazione si basano su un approccio multidisciplinare con l’obiettivo di far comprendere alle aziende le proprie esigenze da diverse angolazioni, offrendo un’analisi e una visione d’insieme sulla tematica individuata e suggerendo le aree di intervento appropriate. “Anche noi siamo nel pieno di una trasformazione”, commenta Vulpiani. “Innanzitutto stiamo spostando un numero crescente di soluzioni sul cloud, per renderle disponibili in modalità as-a-service. Abbiamo iniziato con quelle antifrode e di strong authentication, e a tendere tutta la nostra piattaforma di Governance Risk & Compliance sarà fruibile in questa modalità. In secondo luogo siamo fortemente impegnati sul fronte dell’intelligenza artificiale, in particolare in ambito machine learning e deep learning. Già nel 2005 abbiamo sviluppato una tecnologia basata su machine learning indirizzata alla gestione dei rischi legati alle transazioni web, e oggi continuiamo a investire in questa direzione, come testimonia l’integrazione nella nostra piattaforma RSA NetWitness di tecnologie di analisi comportamentale derivanti dall’acquisizione di Fortscale dello scorso anno”.
Con RSA NetWitness oggi si vuole facilitare l’identificazione automatica di comportamenti anomali da parte degli utenti, scovando così minacce che fino a ieri riuscivano a sfuggire anche agli strumenti più avanzati. Basandosi sull’analisi comportamentale la soluzione è studiata per evidenziare e segnalare potenziali rischi come la condivisione di credenziali, l’abuso di account di utenti con elevati privilegi, le anomalie legate alla geolocalizzazione e all’accesso da remoto, e altro ancora. “Senza dover affrontare investimenti consistenti le aziende possono individuare le minacce che si celano all’interno dell’enorme mole di dati che ogni giorno vengono scambiati, all’interno e all’esterno. Le capacità di analisi comportamentale vanno ad arricchire ulteriormente la threat intelligence di RSA che oggi protegge 30.000 organizzazioni, oltre 50 milioni di identità e più di 2 miliardi di utenti in tutto il mondo”, aggiunge Vulpiani.

Formazione al centro
In definitiva il messaggio è che qualunque strategia rivolta allo sviluppo di nuove iniziative digitali deve confrontarsi con l’esigenza di rafforzare la resilienza digitale, vale a dire la capacità di far fronte in maniera proattiva ai cambiamenti e ai possibili attacchi. Più facile a dirsi che a farsi. A fianco di tecnologie sempre più intelligenti, in grado di auto-apprendere e automatizzare una crescente mole di operazioni spesso svolte ancora manualmente devono esserci risorse adeguatamente formate, e questo è un punto dolente secondo Vulpiani. “Il nostro compito è semplificare la vita a chi si occupa della gestione dei rischi, automatizzando e orchestrando il più possibile i processi correlati al risk management affinché tutte le energie possano essere indirizzate verso lo sviluppo di nuove iniziative. Ma non bisogna pensare all’innovazione solo in termini di nuovi strumenti e nuove tecnologie: è necessario mettere in discussione gerarchie e modelli consolidati, e per far questo servono nuove culture e professionalità aperte, dinamiche, flessibili e preparate, molto difficili da reperire. Uno degli ostacoli è proprio questo, la mancanza di risorse in grado di affrontare in maniera costruttiva il cambiamento in atto. RSA cerca di fare la sua parte, non solo continuando a sviluppare soluzioni sempre più efficaci e performanti ma anche investendo in formazione, spesso in collaborazione con il mondo accademico. Ma la strada è ancora lunga”.

 

TORNA INDIETRO >>