Quattro lezioni di cybersecurity per il 2021
Da un punto di vista umano, il COVID-19 continua a essere un evento tragico globale. Tutti non vediamo l’ora che arrivi il giorno in cui potremo tornare a vivere normalmente. Dal punto di vista del mondo digitale, la pandemia ha dato una rapida accelerazione a numerosi trend. Nell’ultimo decennio circa, il lavoro a distanza era già diventato popolare per alcune attività e lo stesso vale per la didattica a distanza. Popolare, ma non ancora pervasivo.
Quelli che erano stati privilegi nell’era pre-COVID, ora sono diventati necessità. Nessuno avrebbe potuto prevedere la portata e la velocità con cui lavoro e apprendimento a distanza hanno ampliato la loro presenza e l’impatto su catene di fornitura, culture aziendali, sul morale e sulla produttività.
Alcuni responsabili aziendali potrebbero aver pensato che fosse possibile procedere ancora per un anno o due senza abbracciare la trasformazione digitale, ma la pandemia non ha fornito loro altra opzione se non quella di sbrigarsi. Chi aveva un negozio fisico prima dell’emergenza, probabilmente ora ha già qualche forma di business online. Altrimenti, rischierebbe di essere completamente fuori dal mercato.
Ora che l’anno nuovo è iniziato, quali lezioni importanti abbiamo imparato dal 2020? Come possono aiutarci a operare meglio in un’area critica come quella della sicurezza informatica?
Ecco quattro punti da tenere in considerazione in questo 2021:
- Visibilità: Ora che molte più persone lavorano da casa, e probabilmente continueranno a farlo, è necessario estendere la visibilità della rete aziendale. È probabile che i dipendenti utilizzino la stessa rete delle loro famiglie, creando quindi ulteriori punti di accesso per i cyber criminali. Dobbiamo pensare alla casa come alla nuova rete aziendale, con un perimetro che si fa più ampio che mai.
- Il nuovo luogo di lavoro: Le persone sono sempre andate a lavorare, ma ora è il lavoro ad andare dalle persone, che potrebbero usare qualsiasi dispositivo o rete, da qualsiasi luogo. Quello che prima era il bring-your-own-device (BYOD) si sta evolvendo verso il bring-your-own-choice (BYOC). Ovunque si stia lavorando, è la nuova normalità, quindi abbiamo bisogno di un modo più uniforme e strutturato di fare sicurezza. Questo richiede una decisa accelerazione di automazione, apprendimento automatico, intelligenza artificiale, cloud delivery e di altri trend in atto da anni.
- Costruire e sostenere la consapevolezza della sicurezza informatica: Mentre era in corso la rapida transizione verso il lavoro da remoto, gli aggressori non si sono fermati per darci il tempo di fare tutti gli aggiustamenti necessari. Anzi, sono diventati più aggressivi che mai e hanno sfruttato l’emergenza per armare i loro attacchi. Dobbiamo raddoppiare la consapevolezza informatica, la formazione continua e le regolari esercitazioni. Nessuno aveva pianificato una pandemia, ma ora ne sappiamo abbastanza per considerare i potenziali cyber attacchi.
- Cloud delivery software-defined: Una delle grandi sfide all’inizio dell’emergenza sanitaria, con l’improvviso passaggio al lavoro da remoto, è stata la fornitura di sicurezza su larga scala. Probabilmente, i fattori che definiscono dove e come lavorare cambieranno per sempre, e le persone avranno bisogno di un accesso remoto sicuro in ogni momento. Dobbiamo considerare la modernizzazione della sicurezza IT come un investimento vitale per le nostre organizzazioni, importante come qualsiasi altra funzione aziendale.
Gli approcci tradizionali alla sicurezza non funzioneranno più in un mondo che cambia così rapidamente come quello attuale. La pandemia è stata un acceleratore del cambiamento, e le aziende devono essere in grado di adattarsi rapidamente. Una delle lezioni è proprio quella di essere preparati a tutto e di essere consapevoli che sfide moderne richiedono soluzioni moderne.
Nella cybersecurity, modernizzazione significa cloud-delivery, modelli software-defined, Zero Trust, protezione dalla perdita di dati basata su cloud, SOC autonomo, intelligenza artificiale, machine learning, intelligence condivisa sulle minacce e un modello di piattaforma che elimina prodotti specifici non necessari.
I responsabili aziendali dovrebbero essere al corrente di questi trend in modo da poter porre le giuste domande ai loro team di cybersecurity e assicurarsi che i loro investimenti siano il più possibile efficaci, oggi e nel futuro.
Vice President, Chief Security Officer, Asia Pacific and Japan di Palo Alto Networks