La carenza di competenze tecniche in materia di cybersecurity, rappresenta oggi un problema serio che richiede un intervento urgente. La mancanza di competenze specializzate è particolarmente evidente quando sono coinvolte risorse infrastrutturali e device di nuova generazione riferibili al mondo del cloud e dell’IoT e in generale quando ci si confronta con cambiamenti che vengono gradualmente introdotti da una progressiva digitalizzazione delle imprese.

Le aziende, di qualsiasi ordine e grado, siano esse appartenenti ai più diversi settori di industry e differenziate in termini dimensionali, devono porsi il problema di come affrontare al meglio il tema della sicurezza, valutando ovviamente tutte le specificità del caso. E’ ormai da tempo che si va affermando la necessità di rivedere piani e investimenti in riferimento all’architettura e soluzioni di sicurezza in essere presso le organizzazioni.

Ci si deve sostanzialmente allineare alla trasformazione innescata dal diverso provisioning tecnologico che vede una progressiva estensione e utilizzo di dispositivi mobili e risorse cloud: i dati vengono fruiti in una forma completamente diversa dal passato e la circolarità dei flussi degli stessi ha fatto sì che più e più aziende si siano sempre più affidate a risorse applicative ed elaborative residenti all’esterno del perimetro aziendale, chiamando in causa un articolato sistema di cloud provider in grado di offrire infrastrutture delocalizzate adattabili alle più diverse esigenze.

Una trasformazione, quella di cui sopra, che con il passare del tempo e l’implicita e rapida evoluzione tecnologica, vedi lo straordinario fenomeno che riguarda il deployment di infrastruttura IoT, rende implicita una diversificata protezione dei dispositivi fisici, delle reti, dei sistemi, delle applicazioni di controllo e analisi dei dati. Si va quindi evidenziando la necessità di mettere in atto una logica di difesa globale, end to end, che possa essere estesa dal singolo device alla rete e alla sua infrastruttura e, non ultimo, alla piattaforma cloud.

E’ una sfida che richiede nuove competenze e che mette in gioco la capacità delle aziende nel mettere a punto criteri di sicurezza in grado di contrastare minacce sempre più sofisticate. In termini di evoluzione delle minacce e dei relativi impatti generati dal crimine informatico – sia da un punto di vista quantitativo sia, e soprattutto, da un punto di vista qualitativo – si riscontra di anno in anno un incremento delle performance delle iniziative messe in atto dai professionisti del malware.

Considerato il numero di attacchi gravi che si sono evidenziati negli ultimi anni si può che affermare quanto più e più volte sottolineato, ovvero che il crimine informatico è diventato un fenomeno fisiologico e come tale deve essere gestito. Il monito che arriva dagli esperti, d’altra parte, è sempre e irrimediabilmente lo stesso: la sicurezza non può essere un’opzione, ma deve essere considerata una funzione da metabolizzare a livello di DNA aziendale.

In questo contesto la carenza di competenze tecniche in materia di cybersecurity, rappresenta oggi un problema serio che richiede un intervento urgente. La mancanza di competenze specializzate è particolarmente evidente quando sono coinvolte risorse infrastrutturali e device di nuova generazione riferibili al mondo del cloud e dell’IoT. Chi non dispone di risorse interne in grado di gestire i dati e la migrazione delle applicazioni è sottoposto a una forte pressione e i giovani talenti della sicurezza informatica disponibili sono troppo pochi per poter soddisfare la grande richiesta del mercato.

Da una recente ricerca condotta da F5 Networks si stima che, attualmente, in Italia il 37% delle aziende abbia difficoltà nel trovare risorse con le giuste competenze e che il tasso di talent shortage a livello globale abbia raggiunto il 45%, il dato più alto degli ultimi 12 anni.  In tale scenario – affermano gli autori della ricerca – per le aziende diventa fondamentale saper migliorare la selezione dei candidati, coltivare i talenti al proprio interno e creare dei team di lavoro capaci di affrontare le future sfide in materia di sicurezza informatica.

Un altro ambito nel quale si rivelerà fondamentale tenere il passo con l’evoluzione della cybersecurity è quello dell’intelligenza artificiale (AI), utilizzata in modo crescente per sostenere una nuova generazione di applicazioni cognitive. In tutta l’area EMEA, i casi d’uso si stanno moltiplicando, con molti esempi in più settori di industry. Con il progredire della tecnologia, mantenere il passo con l’evoluzione della sicurezza informatica si rivelerà per le aziende una sfida sempre più complessa, se si considera anche l’introduzione del regolamento generale sulla protezione dei dati dell’UE (GDPR), che conferisce ai cittadini europei un livello di protezione dei dati e di tutela dei diritti alla privacy senza precedenti.

Un giusto approccio alla sicurezza, che tuteli tutte le applicazioni di un’azienda, deve quindi sapere combinare la sicurezza on-premise e quella cloud-based per proteggere da una vasta gamma di minacce. Le organizzazioni devono essere rigorose nel salvaguardare in particolare le applicazioni vitali per il proprio business, perché i dati vengono elaborati e fruiti da un sistema articolato e diversificato di dispositivi mobile e wearable estendendo costantemente la superficie di attacco.

Assistiamo ad attacchi che colpiscono target sempre più ambiziosi e mai come oggi infrastrutture critiche e assetti industriali sono diventati obiettivi sensibili al crimine informatico. Le motivazioni spaziano dal furto dei dati alla volontà di paralizzare le attività dell’azienda, sfruttare i dati personali o causare danni alla reputazione delle organizzazioni.

La mancanza di competenze emerge anche dal Report del Digital Transformation Institute di Capgemini, Cybersecurity talent: the big gap in cyber protection.  Nel report si afferma che in tema di cybersecurity esiste un importante divario tra domanda e offerta: i talenti capaci di proteggere le aziende da attacchi hacker sono pochi e soprattutto è difficile tenerseli stretti in azienda. Non esiste – affermano gli analisti di Capgemini – una parte dell’azienda o un suo processo che non sia potenzialmente esposto a rischi di sicurezza informatica.

Se non si inverte il rapporto tra domanda e offerta, se non si riuscirà a raggiungere un equilibrio tale da rendere le organizzazioni all’altezza delle sfide poste dal proliferare delle minacce informatiche, è facile immaginare che sempre più aziende, in particolare quelle nella dimensione piccola e media, si orientino progressivamente verso un outsourcing dei servizi, delegando a terzi l’implementazione di un sistema di difesa evoluto e costantemente aggiornato.

I temi dell’articolo saranno trattati nel Dossier Industrial Security, un’iniziativa Newsimpresa-Pentaconsulting. I servizi offerti da Pentaconsulting sono finalizzati a supportare i clienti nello sviluppo vendita e permettono di indirizzare una pluralità di segmenti del mercato manifatturiero/industriale. Obiettivo è il discovery di potenziali clienti e lo sviluppo di nuovi contatti. Pentaconsulting offre ai clienti la possibilità di mettere in atto un processo strutturato a supporto dello sviluppo del business con l’obiettivo di una efficace ed efficiente generazione di nuovi contatti/clienti. Un metodo innovativo per aiutare le strutture marketing e vendita a definire, consolidare e raggiungere i propri obiettivi.