La pandemia ha modificato in maniera stabile il paradigma della sicurezza aziendale. All'inizio del 2020 lo
smart working per la maggior parte delle aziende era un esperimento ristretto. Oggi la maggioranza dei dipendenti lavora da casa. I segnali che arrivano dal mercato hanno già fatto capire che non si tratta di una soluzione provvisoria:
molti a fine pandemia non torneranno a lavorare dall'ufficio.
Questo significa che difendere il perimetro non ha più alcun senso, perché di fatto non esiste più. Bisogna iniziare a programmare soluzioni di cyber security che tengano conto della superficie di rischio allargata e dei cyber attacchi che si muovono di conseguenza. Non solo: l'accelerazione digitale obbligherà i CISO a doversi adattare velocemente e spesso a modelli di lavoro differenti.
È questo, in estrema sintesi, il messaggio che lancia
Fermin Serna, Chief Information Security Officer di Citrix. Il caro, vecchio, on-prem ha fatto il suo tempo. Prima si accetta questa idea, meglio sarà per la propria azienda.
L'esigenza di una nuova cyber security - La pandemia ha dimostrato che le soluzioni di sicurezza tradizionali non funzionano. Occorrono Intelligenza Artificiale, machine learning e un controllo degli accessi in stile Zero Trust.
Fermin Serna, Chief Information Security Officer di Citrix
Lavoro da remoto e perimetro aziendale
Alcune ricerche di mercato mostrano che più di tre quarti degli oltre 3.700 leader IT intervistati in sette Paesi crede che la maggior parte dei lavoratori sarà riluttante a tornare in ufficio dopo la pandemia. Significa che
le policy di sicurezza dovranno cambiare coerentemente.
Il primo grande cambiamento è che non si potrà più fare affidamento sui firewall. Applicazioni e servizi si stanno
rapidamente muovendo verso il cloud, non ha più senso creare un perimetro entro il quale consentire l'
accesso tramite VPN. Sarà imperativo
prendere in considerazione un modello Zero Trust, che sfrutta un approccio contestuale per garantire l’accesso basandosi sui comportamenti dell’utente e sulle sue modalità di connessione.
L'altro passo importante da compiere è
migliorare l’esperienza utente. In fase di progettazione occorre adottare un approccio focalizzato sulle persone che le protegga, senza complicare, l’esperienza di lavoro. Tutti i tool devono essere messi in sicurezza, ma devono essere
facilmente accessibili per lavorare, favorendo anche nuovi stili di lavoro.
Una ricerca condotta da Citrix e Pulse, per la quale sono stati interpellati 97 IT decision makers tra Nord America, Europa, Medio Oriente, Africa e Asia, rivela che il 75 percento si sta già muovendo in questa direzione.
I cyber attacchi
Quello che è accaduto nella prima ondata pandemica ha già fatto intuire la direzione in cui si stanno muovendo i cyber criminali. Le campagne di
phishing con malware annesso sono cresciute di sette volte.
Gli obiettivi sono i dipendenti, l'anello debole della catena che non è più protetto dal perimetro aziendale.
La diretta conseguenza è che la sicurezza informatica deve cambiare registro. Come abbiamo sottolineato più volte, deve appoggiarsi a
Intelligenza Artificiale e apprendimento automatico per
monitorare in tempo reale il comportamento di ogni singolo utente aziendale, confrontarlo con i modelli di accesso e rilevando tutte le attività atipiche, che possono essere segnale di attacco.
Occuparsi del dipendente non basta più. È necessario
monitorare da vicino tutte le terze parti con cui le persone interagiscono, perché è sufficiente un link debole per creare una breccia nella sicurezza. Passando alla scelta dei fornitori di sicurezza, sarà inevitabile un
consolidamento di poche aziende scelte, capaci di garantire gli standard più alti per la privacy e la protezione dei dati.
Il lavoro dei CISO
Tutto quello che abbiamo visto finora influisce direttamente sul lavoro dei CISO. La maggior parte sta dando prova di grande flessibilità per rendere sicuro il nuovo ambiente. Non basterà. Fermin Serna ammonisce: "dieci anni fa, il cloud non esisteva. Tra cinque anni ci sarà qualcos’altro". Il destino dei CISO è quindi quello di diventare più agili nell’adattarsi ai cambiamenti. E via via che la tecnologia evolve allinearsi con i leader d’azienda per offrire un ambiente sicuro che stimoli l’innovazione e la crescita. Non è facile, ma non c'è scelta.