I Chief Information Security Officer (Ciso) sono una figura sempre più centrale nelle aziende. Loro il compito di proteggerle e di garantire la continuità del business, e in questo periodo la sfida è complicata dall’emergenza sanitaria dovuta al Covid. Ma quali sono di preciso le tendenze in ambito cybersecurity di cui dovrebbero tenere conto i Ciso?
Secondo Cisco sono 4:
Eliminare le password: La password, la pietra miliare e il tallone d’Achille della cybersecurity. Il numero di password è cresciuto in modo esponenziale diventando un fenomeno che rischia di generare costi aggiuntivi e difficoltà di gestione. Secondo il Verizon Data Breach Investigation Report, l’81% delle violazioni informatiche passa attraverso il furto delle credenziali. Un futuro senza password è possibile: la tecnologia è in continua evoluzione e ha reso la biometria quasi onnipresente nei processi di identificazione, ma servirà ancora del tempo per poter vedere in azione soluzioni passwordless su larga scala.
Collaborare, non controllare: L’approccio tradizionale alla sicurezza aziendale era principalmente quello di comunicare istruzioni e policy. Negli ultimi mesi abbiamo assistito ad un importante cambiamento culturale: i professionisti della sicurezza collaborano sempre di più con gli altri dipartimenti aziendali e, con l’adozione dello smart working, i Ciso devono poter mettere in atto una strategia di cybersecurity che sia semplice da usare e facile da comprendere. La collaborazione, piuttosto che il controllo, può avere un impatto significativo e positivo sull’azienda e i suoi dipendenti: porre più vincoli può significare più rischi.
Mettere in sicurezza gli smart worker
Il lavoro a distanza non è certo una novità. Tuttavia, negli ultimi mesi lo smart working è stato adottato anche dalle aziende più conservatrici. Durante il periodo di emergenza, Duo Security, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor e di accesso sicuro, ha rilevato una crescita delle autenticazioni da 600 ad 800 milioni. Secondo la recente ricerca Cisco Workforce of The Future, l’87% degli intervistati vuole poter scegliere se lavorare da casa o dall’ufficio, mentre il 65% vuole mantenere l’autonomia guadagnata durante il periodo di lockdown. È un dato di fatto: le persone preferiscono un modello ibrido e flessibile del lavoro. Non solo autenticazione multifactor, sicurezza DNS e VPN: i CISO devono fare un bilancio di ciò che successo in questi mesi e adottare una visione strategica su come proteggere le loro aziende e i loro colleghi nei mesi a venire.
Intelligenza artificiale, machine learning e approccio zero-trust. Negli approcci di sicurezza più tradizionali, la fiducia si basa quasi esclusivamente sulla localizzazione della rete da cui proviene la richiesta di accesso, mentre l’approccio zero-trust permetterà di fornire alle aziende una maggiore consapevolezza sull’importanza dei servizi e delle piattaforme che controllano e gestiscono le identità e i dispositivi connessi. L’utilizzo di più fattori di autenticazione, la crittografia e la marcatura di dispositivi renderanno più complicata la vita dei criminali informatici. La User and Entity Behaviour Analytics (Ueba) è un esempio di come l’intelligenza artificiale e il machine learning possano essere usati per abilitare un modello zero-trust, permettendo l’analisi automatica di attività e riducendo i tempi di intervento in caso di attacco.
