La cultura e l’AI per proteggersi davvero

Occorre un nuovo approccio culturale e comportamentale, una propensione alla sicurezza diffusa in ogni ramo delle imprese e gli strumenti all’avanguardia di Intelligenza Artificiale per la security e correlazione dei dati.

La sicurezza è l’unico modo di guardare davvero al futuro, all’evoluzione di un’impresa. I nuovi servizi, la cura del cliente, lo sviluppo di nuovi prodotti dovranno sempre più fare affidamento sulle applicazioni e sulle infrastrutture digitali, ma senza un’adeguata protezione non è possibile la trasformazione digitale dei processi fondamentali di un’azienda. Claudia Leati, Technology Leader della LOB Tech4Cloud di Mauden, racconta in questa intervista l’approccio dell’azienda alla sicurezza.

QUAL È IL MITO PIÙ DIFFUSO SULLA SICUREZZA?

Forse una delle false convinzioni ancora molto diffuse è l’idea che vengano attaccate solo le grandi imprese, il pensiero diffuso in molte PMI di non “essere interessanti” per gli hacker; un altro mito, più recente, è che l’approccio zero-trust possa salvare da ogni cosa. Certamente è una delle componenti fondamentali che non può essere tralasciata, ma per proteggersi è necessario un approccio globale. Bisogna chiarire che tutti possono essere attaccati, anche perché si evolvono rapidamente le strutture IT delle imprese e con l’ingresso di nuove applicazioni, del cloud, del multi-cloud, dell’IOT, dei micro-servizi aumentano i punti di ingresso e quindi le potenziali vulnerabilità. Questo succede anche perché le imprese sviluppano rapidamente le applicazioni per adeguarsi al mercato, ma non altrettanto velocemente intervengono sui sistemi di sicurezza.

LE MINACCE DUNQUE CAMBIANO RAPIDAMENTE, MA QUAL È, A VOSTRO AVVISO, UNA STRATEGIA SEMPRE VALIDA PER LA SICUREZZA?

Bisogna essere consapevoli che la sicurezza è un approccio a più livelli e a diverse interfacce. Tutto ciò che viene implementato a livello tecnologico per proteggersi non è una barriera a tenuta stagna contro ogni possibile minaccia. Occorre una nuova metodologia culturale e comportamentale, una propensione alla sicurezza diffusa in ogni ramo delle imprese. Non siamo di fronte, infatti, ad una problematica meramente tecnologica, ma anche logica e umana.

SPESSO LA SICUREZZA È UNO STRATO CON CUI SI RICOPRONO LE RISORSE IT, MA L’INFRASTRUTTURA SOTTOSTANTE, TOLTA QUESTA LAMINA, È SPESSO INDIFESA, NON POTREBBE AUTOPROTEGGERSI, AVERE INTRINSECAMENTE DEGLI “ANTICORPI”?

Ogni nuova applicazione, ogni nuovo processo dovrebbero essere progettati secondo i principi di sicurezza by design e by default, in questo modo possiamo dire che sarebbero in grado di “autoproteggersi”. Nelle aziende, però, non esistono solo nuovi processi e nuove applicazioni, c’è un intero mondo di soluzioni pregresse funzionali al core business e riscrivere il codice di ogni strumento digitale sarebbe impossibile, avrebbe un impatto immenso sui costi, ma anche sui processi, sulle reti, sulla gestione degli utenti, sul funzionamento stesso dell’impresa. Molto spesso quindi è necessario applicare uno strato protettivo che avvolga le risorse aziendali. Anche per via di questa natura eterogena che hanno le infrastrutture IT delle imprese, e considerando che spesso non ci si può difendere dagli “involontari hacker interni”, la questione non è se si verrà attaccati, ma quando. Con questo presupposto il valore delle soluzioni adottate può essere misurato e valorizzato prendendo come parametro: “il quanto velocemente l’impresa sarà capace di reagire a fronte di un attacco”. È qui che sta il vero senso della sicurezza: la rapidità con cui si è in grado di rimediare e/o contrastare. Per questo sono fondamentali le soluzioni basate su AI e Machine Learning come quelle IBM che permettono di riconoscere i comportamenti anomali ancor prima che si tramutino in veri e propri attacchi o segnalare immediatamente l’attacco in corso agendo autonomamente per mitigarlo, con una velocità e una precisione che l’uomo non potrebbe avere. Considerando questi aspetti, cambierebbe anche il modo in cui le aziende investono nella sicurezza.

IL DATO VIENE RACCOLTO, USATO, AGGIORNATO, ARCHIVIATO; IN QUESTO CICLO DI VITA, QUALI SONO I PASSAGGI PIÙ “PERICOLOSI” E COME SI PROTEGGONO I DATI LUNGO TUTTO IL PERCORSO?

Innanzitutto, bisogna sapere dove è il dato, molte imprese in realtà non lo sanno, non sono a conoscenza se l’informazione che stanno usando risieda nel cloud e in quale cloud, in un server e in quale esattamente o se il dato sia presente in diverse copie e quindi in quanti sistemi. In qualità di IBM Business Partner, in questo contesto, è prioritario per noi adottare le soluzioni di analisi, discovery e correlazione dei dati di IBM. Identificando esattamente il movimento dei dati nelle infrastrutture IT si può decidere dove e come innalzare i livelli di sicurezza, o creare un data lake con tutte le risorse fondamentali da proteggere in modo significativo.

QUALI SONO A VOSTRO AVVISO I PILASTRI PER COSTRUIRE UNA VERA SICUREZZA AZIENDALE?

Dal punto di vista della cultura aziendale bisogna avere un atteggiamento, un mindset, attento alla sicurezza, bisognerebbe pensare di essere sempre sotto attacco. È poi fondamentale aggregare i dati così da poter, di fronte ad un attacco, innalzare le barriere dove serve e, infine, usare strumenti di AI e Machine Learning per identificare anche in anticipo gli attacchi e fare in modo che le contromisure partano immediatamente.

SE FOSSE UN PERSONAGGIO DELLA MITOLOGIA, QUALE PERSONAGGIO SAREBBE LA SICUREZZA?

Direi il dio Giano Bifronte, che guarda sia al passato che al futuro: per vincere sugli hacker bisogna capire come ragionano e agiscono, guardando ciò che hanno fatto fino ad ora, senza dimenticare di rivolgere lo sguardo in avanti, al futuro, a tutto ciò che vogliamo realizzare perché la sicurezza
non è un limite, ma la possibilità di raggiungere nuovi orizzonti.

Digitalic per Mauden