Cybersecurity, dove intervenire?

Cybersecurity, dove intervenire?

Lo scenario che emerge dall’analisi di quest’anno evidenzia un moderato progresso rispetto alle edizioni precedenti, pur ancora persistendo diversi gap su alcuni fronti. Nonostante il driver degli investimenti sia da associare prevalentemente alla pressione normativa esercitata dall’entrata in vigore di regolamenti come il Gdpr, si rileva un aumento del livello di consapevolezza delle organizzazioni con riferimento al rischio cyber, a cui corrisponde un trend di crescita degli investimenti. Quattro sono i principali ambiti “critici” in cui le organizzazioni intervistate prevedono di concentrare la propria attenzione:

Attività di formazione e awareness del personale;
Integrazione della sicurezza by-design nelle attività di sviluppo del codice (in ottica di prevenzione del rischio);
Messa in sicurezza di dispositivi connessi, da cui è previsto un aumento dei tentativi di attacco nel breve-medio periodo;
Sicurezza end-to-end della supply chain di riferimento.

Governance, processi e tecnologie relativi alla sicurezza informatica presentano mediamente, secondo le dichiarazioni dei rispondenti, almeno le misure minime per la protezione della propria organizzazione. Tuttavia, permangono forti differenze a livello di settore, in particolare tra infrastrutture critiche che – come telco, energy, e finance – tentano forzatamente di “alzare l’asticella” della propria organizzazione, e pubblica amministrazione locale e sanità che, nonostante alcune eccellenze, restano inesorabilmente indietro nella messa in sicurezza di dati e sistemi.

In attesa della risposta delle istituzioni, la crescente interconnessione tra sistemi ed infrastrutture, aumentando il livello di rischio generale dell’intero ecosistema, dovrebbe spingere alla costituzione di “gruppi di lavoro cyber” pubblico-privati tra stakeholder per la condivisione delle best practice di gestione della cybersecurity.

Ciò tuttavia ancora non avviene, se non a livello di scambio d’informazioni “informale” e “personale” tra differenti responsabili della sicurezza di grandi organizzazioni. In un mondo in cui sul Dark Web è possibile accedere a risorse malware in modalità as-a-service e in cui la collaborazione tra hacker è sempre più diffusa, dinamiche di shared responsability e di awareness sono delle strade da percorrere.

Registrations
No Registration form is selected.
(Click on the star on form card to select)
Please login to view this page.
Please login to view this page.
Please login to view this page.