La Fase 2 dovrebbe richiedere investimenti e un nuovo approccio alla sicurezza informatica. Ma senza consapevolezza resteremo al palo.
Negli ultimi giorni la Fase 2 della gestione della pandemia di COVID-19 sta tenendo banco. Lo
smart working, che sembrava una situazione temporanea per un tempo limitato, è destinata a protrarsi per un periodo indefinito. Alla riapertura delle aziende, lo smart working è fortemente caldeggiato e tante imprese hanno già annunciato che si lavorerà da casa fino a settembre.
Questo significa che
quello che si è fatto di fretta nella Fase 1 per tamponare l'emergenza dev'essere rivisto, stabilizzato e perfezionato.
Valutazione e mitigazione del rischio, messa in sicurezza delle reti domestiche, eccetera.
Abbiamo chiesto che cosa c'è effettivamente da fare in Italia a Gastone Nencini, Country Manager presso Trend Micro Italia. Ecco il suo pensiero.
Bisogna rimettere ordine
Siamo usciti da una fase emergenziale e adesso dovremmo mettere a posto le pedine su questa scacchiera. Tutti i pezzi al loro posto e con il loro ruolo preciso. Una cosa che vedo e che consiglierò alle aziende clienti è di
rivedere le valutazioni del rischio. In quelle fatte in precedenza bisogna inserire una situazione di questo genere. Non legata a un discorso pandemico come quello attuale, ma a possibili blocchi che possano costringere a non lavorare in ufficio.
Da lì seguono tutte le altre valutazioni. Sicuramente l'incremento del lavoro da casa necessita, per essere ottimale e per non avere i problemi che abbiamo vissuto oggi, di un
ripensamento delle infrastrutture attuali. Fino a oggi l'azienda pensava di avere una parte dei dipendenti in smart working e una parte on-site. Visto quello che sta dicendo il Governo per la Fase 2 questo numero, che prima era molto più sbilanciato verso l'on-site, si invertirà. Avremo molti più utenti in smart working e meno on-site.
Questo significa ripensare le infrastrutture che si stanno utilizzando. Bisogna valutare se sia necessario un
passaggio alla tecnologia cloud con sistemi ibridi che permettano, indipendentemente dalla geolocalizzazione del lavoratore, di poter lavorare in continuità.
Uno dei problemi che si sono vissuti è che
tante aziende non erano preparate in termini di capienza sia sotto il profilo dei device, sia sotto quello delle reti e della banda di Internet. Erano infrastrutture precedentemente pensate per supportare forti quantità di dati in uscita, non in entrata come sta accadendo adesso. Su questo si basa poi tutto il discorso della sicurezza.
Bisogna capire come gestire queste fasi future che possono essere sempre più possibili nei nuovi scenari di quella che è la nuova normalità. Pensando a quello che viene definito cloud ibrido, dove parte delle attività si sposta in cloud e parte resta all'interno. Per quello che sono i lavori quotidiani, la scelta di muoversi in cloud è un'operazione che le aziende dovranno prendere maggiormente in considerazione.
Investimenti fatti adesso: quali torneranno utili anche dopo l'emergenza sanitaria? Vale la pena buttarsi sul SaaS?
Sì, nelle varie modalità del cloud, che include molti servizi as-a-service. Oggi abbiamo piattaforme SaaS per l'office automation erogate da più fornitori, che potrebbero permettere maggiore flessibilità rispetto ad oggi. Il motivo è che l'infrastruttura che li ospita è pensata per soddisfare l'elevato traffico che può essere generato da un elevato numero di utenti. In ambito aziendale, tante aziende hanno valutato la propria ampiezza di banda nell'ottica dei dati che dovevano uscire, non tanto di quelli che dovevano entrare. Invece si sono trovati in una situazione in cui tutto il lavoro si è spostato fuori e il rapporto si è sbilanciato. Da qui i problemi di rallentamento, della bassa fruibilità dei documenti che risiedono all'interno della rete aziendale, delle difficoltà ad aprire i file, eccetera.
Il cloud, che è basato su infrastrutture abbastanza forti, riesce a gestire questo tipo di traffico ed è la soluzione ideale. Anche perché queste suite si sono evolute e hanno portato con sé sistemi di collaboration che permettono di gestire il lavoro in maniera più fluida rispetto alla situazione in cui tutto risiede in casa.
Qualcuno sostiene che la cyber security in questo momento sia un importante fattore di differenziazione competitiva. Come le aziende devono sostenere i CISO?
L'investimento in sicurezza dovrebbe essere qualcosa che è nel DNA delle aziende. In questo momento non è così. Si è ricorsi ai ripari perché non erano stati fatti piani di business continuity corretti. Va rivisto tutto. Sicuramente in questo rivedere completamente le infrastrutture, anche per il cambiamento delle piattaforme che si andranno a utilizzare, la sicurezza dovrebbe essere parte integrante. Come dice il GDPR, "security by design".
Purtroppo, in molti casi la realtà è che gli uffici acquisti delle aziende vanno a stravolgere le decisioni dei tecnici responsabili della sicurezza. Sicurezza che per l'azienda dovrebbe diventare il primo punto nella lista delle priorità. Prima ancora dei profitti, perché nel caso di un
furto di dati seguito da un danno d'immagine, l'esistenza stessa dell'azienda è a rischio. Finché gli amministratori delegati, i CEO e i CFO non capiscono questo e non adottano un approccio corretto alla sicurezza, soprattutto in questa fase di transizione, sarà difficile.
Il passaggio deve necessariamente passare per partner tecnologicamente validi, che hanno una profonda conoscenza delle problematiche e sanno indirizzare le aziende. Occorrono investimenti corretti e coerenti, che vanno dalla progettazione alla delivery delle soluzioni. Non è un discorso di profitto, ma di concetto nell'approccio:
se non ci sarà un cambio di mentalità non credo che avremo piani di sicurezza ottimali come si potrebbero avere.
Non è richiesto di fare maggiori investimenti, ma di
adottare procedure più logiche nell'ottica di mettere in sicurezza il core business dell'azienda. Quello che manca oggi è la consapevolezza. La cyber security oggi non è installare l'antivirus o il firewall: il problema è molto più ampio, i fattori che fanno aumentare il rischio sono molteplici.
Quello che è certo è che mantenere prodotti con un elevato standard ha un costo. Trend Micro ha 6.000 dipendenti, più di un terzo lavora in laboratorio con turni sulle 24 ore per garantire ai clienti un monitoraggio continuo. Perché la sicurezza oggi non è un prodotto, è un servizio.
È un investimento che in un momento come questo avrebbe fatto risparmiare moltissimi soldi alle aziende.Nel nostro lavoro vediamo molte aziende giovani, gestite da millennial, che sono preparati e pronti per gestire l'importanza della cyber sicurezza. Le aziende che sono partite adesso, e che hanno basato il loro business sull'uso degli strumenti digitali, sono molto rapidi a capire che lo strumento che usano per lavoro è da proteggere. L'investimento si recupera assolutamente in poco tempo perché si diventa più rapidi nel business.