Chi si occupa di sicurezza informatica ha molti grattacapi da affrontare. La pandemia è sicuramente il problema primario, con l'incremento dei cyber attacchi, favoriti dal cambio delle abitudini personali e lavorative delle persone. L'organizzazione del lavoro da remoto comporta molte sfide nell'ambito della sicurezza informatica, da gestire compatibilmente con le difficoltà finanziarie che hanno colpito molti settori.

Un quadro complesso in cui non si può navigare a vista. Sono necessarie valutazioni del rischio aggiornate, a seguito delle quali occorre sviluppare un piano di aggiornamento atto a garantire l'operatività aziendale e lo sviluppo del business.

È una sfida complessa, che sottintende la capacità di riconoscere le opportunità nella gestione della cybersecurity per difendersi da rischi e minacce. L'argomento è ampiamente trattato nel report “Plugging the gaps: 2021 corporate IT security predictions”, in cui Kaspersky propone una serie di suggerimenti sui trend da monitorare.

È uno spunto di riflessione importante per CISO, IT manager e affini. Oltre che per le aziende che non dispongono di tali figure, che sono invitate a valutare l'outsourcing delle funzioni IT e di cybersecurity per rimediare alle carenze di competenze interne e risparmiare sulle spese. S'intende in particolar modo le PMI, che spesso non dispongono di figure professionali dedicate verticalmente alla sicurezza informatica.
Il primo caposaldo della cyber security nell'epoca New Normal in cui viviamo è che la protezione del perimetro non è più sufficiente. Secondo Kasperky sarà necessario compensare con la valutazione e la certificazione di sicurezza dell'ufficio domestico. A tal proposito sono indispensabili strumenti adatti ad analizzare la presenza di vulnerabilità software, a valutare la qualità e la sicurezza della connessione web.

Al termine delle valutazioni occorrerà compensare alle carenze con connessioni VPN, una gestione degli accessi ponderata, l'adozione di sistemi di autentificazione a più fattori, e l'implementazione di un monitoraggio più rigoroso.

Al secondo posto c'è la transizione verso un modello as-a-service, che permette di ottenere i livelli di sicurezza informatica richiesti con investimenti più bassi. Per farlo, soprattutto le piccole realtà industriali dovranno affidarsi a Managed Service Provider (MSP) o un Managed Security Service Provider (MSSP). Kaspersky calcola che in Italia sono sei su dieci (59%) le aziende che hanno già in programma di effettuare questo passaggio nei prossimi 12 mesi.MSP e MSSP compensano in buona parte alle mancanze interne, ma non scaricano dall'onere di sviluppare in seno all'azienda delle competenze manageriali per la gestione delle funzioni in outsourcing, che non possono essere abbandonate a sé stesse.

L'altro scoglio è quello dei servizi cloud. Nell'era della trasformazione digitale accelerata le aziende stanno adottando molti servizi cloud per favorire il lavoro da casa. È importante ricordare che questi servizi vanno gestiti. In piena emergenza il 90% delle aziende italiane ha utilizzato servizi cloud e software non aziendali, inclusi social network, app di messaggistica e planning. Ora è tempo di garantire che tutti i dati aziendali siano al sicuro, usando solo servizi autorizzati e protetti.