L'unico approccio sensato alla cybersecurity
Published on February 5, 2025
Da quando ho iniziato a lavorare in questo settore nel 1999, la sicurezza informatica è passata da un ruolo marginale nell'agenda del CIO a occupare costantemente posizioni di vertice nella lista dei rischi temuti dai CEO. Pur essendo stato un percorso arduo, costellato da numerose perdite aziendali lungo il cammino, è stata una grande soddisfazione, in particolare per coloro che hanno fatto della loro missione professionale l'avvertimento sui pericoli di trascurarne la necessità. Ma se ora la sicurezza informatica ha chiaramente superato la fase infantile, credo che essa sia ancora, in qualche modo, all'adolescenza...
Dal lato del difensore, per citare solo alcuni intoppi, l'OT è ancora in gran parte non adeguatamente protetta, il divario nelle competenze e nella formazione in materia di sicurezza informatica è tutt'altro che colmato e non abbiamo ancora visto appieno il potenziale dell'IA. D'altra parte, nel fronte degli attaccanti, gli schemi di phishing sempre più sofisticati, l'aumento opportunistico del lavoro da casa e della mobilità che non vengono ancora controllati adeguatamente, e la crescente specializzazione dei gruppi criminali che offrono attacchi come servizio, mi fanno pensare che non abbiamo ancora visto cosa possa fare un attacco massiccio e su larga scala in un'economia globalizzata.
Investire in sicurezza informatica è oggi una decisione difficile per i decisori, che si trovano divisi tra le richieste dei propri specialisti tecnici, l'indifferenza delle aziende che percepiscono i controlli come un ostacolo al business e le voci insistenti degli esperti esterni che ne difendono i migliori interessi.
L'esperienza mi ha convinto che è un errore opporsi ai vari pilastri della sicurezza informatica: senza solide capacità di rilevamento e risposta, a che serve un quadro di governance operativo?
In assenza dei risultati di una buona gestione del rischio dei terzi, su quale base si può prendere una decisione d'investimento solida riguardo all'implementazione, ad esempio, di una soluzione CIAM?
Per me, un approccio globale alla sicurezza informatica è chiaramente l'unico sensato.
Matthieu BENNASAR
La capacità di offrire una visione così olistica della sicurezza informatica sta diventando il principale elemento di differenziazione per i fornitori del settore.
Quindi, fate attenzione a chi affidate la vostra sicurezza informatica: assicuratevi di selezionare aziende con una solida esperienza in competenza a 360°, per timore di ricevere consigli fuorvianti, parziali e faziosi.