La cybersecurity oramai coinvolge tutti. Aziende private, pubbliche amministrazioni, dipendenti e liberi cittadini. La questione non si può più delegare, come dimostrano i più recenti dati del Clusit, l’associazione italiana di sicurezza informatica. I dati del
Rapporto Clusit 2022 sulla sicurezza ICT ritraggono uno
scenario mondiale segnato dall’aumento degli
attacchi informatici. In particolare, in Europa, durante i primi sei mesi del 2022, la crescita ha registrato un picco pari al 26% degli attacchi complessivi, contro il 21% del 2021.
Relativamente alle tipologie di attacco, al primo posto (con una percentuale dell’80%) svettano
ransomware,
phishing e, più in generale, tutte quelle
minacce cyber tese alla richiesta di un riscatto in denaro. Stabile la percentuale (14-15%) degli attacchi legati a
spionaggio e a sabotaggio, mentre si è verificato un incremento, nell’ultimo periodo in seguito al conflitto russo-ucraino, dei fenomeni correlati all’
information warfare e all’
hacktivism.
In tale scenario, quale contributo può dare il cloud?
Disastri naturali, terremoti, inondazioni, incendi e interruzioni diffuse della rete possono causare perdite di dati gravi e blocchi dell'attività quando i server sono in sede. Ma il cloud offre più opzioni per
mitigare tali rischi con una
migliore gestione del ripristino di emergenza e della continuità aziendale. Sfruttando soluzioni come la
colocation, ad esempio, è possibile beneficiare di un luogo fisico, dedicato, in cui conservare i dati, sebbene non presso la propria sede fisica. Del resto, la
sicurezza fisica dei sistemi on-premise può essere un
impegno laborioso e costoso. Tuttavia, in un ambiente cloud, l’accesso al data center è protetto su larga scala e continuamente monitorato e testato. Di conseguenza, i dati e le applicazioni sono conformi ai più elevati standard di sicurezza, che sfruttano le migliori pratiche del settore. Poi c’è la
crittografia, una tecnologia difficile da implementare nell’intero panorama IT on-premise. Offrendo funzionalità di crittografia innovative, i fornitori di servizi cloud possono
invece ridurre l’impatto delle violazioni dei dati, con una gestione estesa delle chiavi e controlli di accesso sicuri, per un approccio di sicurezza a più livelli.
Un elemento da non sottovalutare è che i fornitori cloud hanno costruito la propria attività sulla creazione e sullo sviluppo di team di professionisti, continuamente formati e pronti ad adottare nuove tecnologie, quando disponibili. Attraverso questi sforzi, le aziende possono ottimizzare il valore dei propri investimenti nel cloud sfruttando
talenti qualificati, colmando il gap di figure tecniche nell’attuale mercato del lavoro. A livello di tecnologie, non si può negare come alcune soluzioni, come i
SIEM per la
raccolta degli eventi di sicurezza, siano state pensate per
integrarsi profondamente con il cloud. Allo stesso modo, la
gestione delle patch nei sistemi on-premise spesso lascia le organizzazioni con software obsoleto e altamente vulnerabili alle violazioni. Al contrario,
l’ambiente cloud è molto efficace perché i fornitori conducono la gestione delle patch con
strumenti specifici, test di penetrazione automatizzati e manuali, revisioni della sicurezza del software e audit esterni.
Il fattore umano
Inoltre, i fornitori offrono
meccanismi centralizzati per l'applicazione di correzioni, che a volte non richiedono nemmeno un intervento da parte del cliente. Ovviamente la tecnologia può essere parte della soluzione, non unico elemento fondante.
Anche quando si tratta di cloud, l’elemento “umano” resta complesso da gestire, perché difficile da monitorare. La
consapevolezza, da parte di dipendenti, collaboratori interni ed esterni nonché del top management, circa i rischi cyber e le buone pratiche di sicurezza atte a prevenirli, resta un tema centrale. Abitudini e comportamenti errati, contrari alle policy di sicurezza aziendale, oltre alla mancanza di
competenze nell’utilizzo dei sistemi informativi rappresentano i più diffusi rischi per la cybersecurity.
Creare una cultura della sicurezza è una necessità che va di pari passo con l’adozione di soluzione idonee ad affrontare le minacce, meglio se in concerto con piattaforme cloud. Non a caso, i recenti dati dell’
Osservatorio Cybersecurity & Data del Politecnico di Milano, ci dicono che 2022 si sono verificati in media 207 attacchi al mese in Italia. Per il secondo anno consecutivo, si è rilevato un aumento dei budget per le soluzioni di sicurezza informatica, indice di una migliore sensibilità sul tema. Sul piamo internazionale, ancora il Clusit ricorda come l’Italia veda un rapporto tra spese in cybersecurity e PIL in lieve crescita, dopo l’aumento degli investimenti spinti dal PNRR. Siamo vicini allo 0,10%, comunque sotto lo 0,31% dei paesi in prima fascia: Stati Uniti e Regno Unito.
Per approfondire i temi presentati in questo articolo: dalla digitalizzazione dei processi, alla ricerca dei talenti, dalle implicazioni lato security ai costi (economici e ambientali) della nuvola, leggi il paper “
Application Modernization (e oltre)”.