IL PARERE DI NICOLA TIGRI, PARTNER DI MILLER GROUP ED ESPERTO DI FAMA INTERNAZIONALE IN CYBER SECURITY, SU COME LE AZIENDE POSSONO GESTIRE AL MEGLIO LA CRESCENTE COMPLESSITÀ E ANTICIPARE I PROBLEMI LEGATI ALLA SICUREZZA INFORMATICA
Il 2020 è stato un anno molto complesso dal punto di vista della cyber security: la pandemia ha spinto le imprese a intraprendere un percorso accelerato di digital transformation che, insieme allo smart working e alla mancanza di competenze adeguati, ha creato gravi falle nella sicurezza.
I cyber attacchi di per sé non si sono evoluti, ma i cyber criminali hanno dimostrato una grande resilienza nello sfruttare le numerose occasioni che gli si sono presentate e una crescente predisposizione a sinergie incrociate. Sono cresciute in modo esponenziale le rivendite sul dark web di account compromessi e servizi a pagamento come Ransomware as-a-service e Malware as-a-service.
Tale tendenza ha accresciuto il numero di attacchi sempre più mirati. Tutto questo è avvenuto mentre le imprese erano fortemente impegnate nel fortificare la linea perimetrale di difesa cyber e con un crescente numero di impiegati in smart working fuori dall’ambiente di lavoro, spesso connessi con internet private, talvolta senza VPN e, nella maggior parte dei casi, con privilegi amministrativi sui PC aziendali.
La scarsa formazione degli utenti, insieme alle incertezze della pandemia, ha spinto al successo le campagne di phishing, che hanno sfruttato fortemente il tema COVID per colpire.
Queste secondo Nicola Tigri, partner di Miller Group ed esperto di fama internazionale in cyber security, le principali criticità strutturali emerse dalle analisi effettuate negli ultimi mesi. Il suo ragionamento prosegue sottolineando che “le aziende stanno correndo ai ripari focalizzando l’attenzione sugli attori principali della sicurezza: gli utenti e la loro formazione, tuttavia, è giusto sottolinearlo, sarà importante non ripetere gli errori del passato. Venendo meno il perimento aziendale bisogna prestare attenzione alla protezione dei singoli endpoint, specie in relazione alle email. La formazione dovrà essere continua e diffusa a tutti i livelli: essendo gli utenti diventati il nuovo perimetro, ogni dipendente aziendale, a qualsiasi livello, dovrà seguire un percorso di formazione continuativa durante tutto il corso dell’anno”.
L’approccio corretto dovrà essere quello di consolidare l’attività di cyber security su pochi fornitori selezionati, realmente capaci di strutturare soluzioni adeguate alle nuove infrastrutture cloud ibride. Per muoversi in questa direzione sarà fondamentale avere una visione integrata dell’infrastruttura aziendale. In tal senso per le PMI che non dispongono all’interno di competenze ad hoc, un punto di riferimento sempre più importante diventeranno gli MSSP, soluzione in grande ascesa e che possono offrire strumenti altamente raffinati e figure professionali qualificate.
Secondo Tigri durante il 2021 sarà facile aspettarsi che la principale forma d’attacco sarà l’ingegneria sociale.
Nicola Tigri
Esperto di CyberSecurity con oltre 20 anni di esperienza nel settore. Già capitano della GDF (in congedo), è stato responsabile della Cyber Sicurezza dell’Istituzione, membro del Computer Emergency Response Team (CERT) del Ministero dell’Economia e delle Finanze. Fuori dall’Italia si è occupato, quale Chief Security Officer, della Slic International (US Blockchain/Crypto Company) e Procter & Gamble Panama. Autore di numerose pubblicazioni in materia di CyberSecurity, è consulente esterno della Observere Srl società del Gruppo Miller
