15/06/2016

fare

La cyber security come fattore critico nella digital transformation

 

Desiderio (F5 Networks): gli obiettivi principali degli attacchi oggi sono le applicazioni, perché è lì che sono ospitati i nostri dati. Occorre cambiare l'approccio alla sicurezza

Le violazioni dei dati continuano a essere all'ordine del giorno e hanno dominato ancora una volta lo scenario della sicurezza nel 2015, in tutti i settori: aziende mobile, siti di eCommerce, pubbliche amministrazioni, moltissime sono le tipologie di aziende prese di mira nel corso dell'ultimo anno.
Un trend evidenziato anche dal rapporto 2015 del CLUSIT - l'Associazione Italiana per la Sicurezza Informatica - che ha sottolineato una crescita degli attacchi compiuti con finalità criminali: il cybercrime ha infatti segnato un preoccupante +30% nel 2015.
Perché questi attacchi sono sempre più diffusi e hanno sempre più successo? Uno dei motivi sta nella trasformazione del modo in cui le aziende oggi operano: gli obiettivi principali degli attacchi oggi sono le applicazioni, perché è lì che sono ospitati i nostri dati. Le applicazioni sono la porta che permette agli hacker di entrare.

La cyber security come fattore critico nella digital transformation

Da una recente ricerca di F5 Networks, The State of Application Delivery 2016, è emerso che il 39% delle aziende italiane utilizza più di 200 applicazioni ogni giorno (il 44% in EMEA) e il 56% degli intervistati in Italia ritiene che le applicazioni mobile rappresenteranno il focus della spesa IT del 2016. Non solo, secondo il 68% degli intervistati più del 50% delle app saranno ospitate nel cloud entro la fine del 2016.
Le applicazioni sono quindi utilizzate da tutti i dipendenti e contribuiscono a realizzare una maggiore efficienza, ridurre i costi e aumentare le entrate. È altrettanto evidente che, se non si adottano servizi e policy corrette a loro supporto, le applicazioni non possono essere disponibili, sicure o abbastanza veloci da soddisfare le esigenze dell'azienda.

La cyber security come fattore critico nella digital transformation

Per questo motivo le policy di sicurezza in azienda oggi devono adattarsi a tale cambiamento per garantire la protezione delle aziende.
Inoltre, a causa della crescente diffusione di mobile e cloud, nella maggior parte dei casi il data center non rappresenta l'elemento più vulnerabile. Fino a poco tempo fa le applicazioni risiedevano nel data center, ed era quindi quello il perimetro entro il quale era necessario istituire le principali difese dal cyber crime. Oggi è necessario un cambiamento di approccio, in cui si sorpassi il tradizionale modello di difesa perimetrale.
Di fronte ad attacchi sempre più sofisticati, a organizzazione che si spostano sempre più verso il cloud, a una percentuale di lavoratori crescente che opera da remoto/mobile, il perimetro deve essere l'applicazione stessa, ovunque si trovi. La chiave è quindi una sicurezza app-centrica.

Seguici: 

Ma qual è il segreto perché questa abbia successo?
Occorre un cambiamento culturale, di approccio, è necessario scardinare un atteggiamento, ancora spesso troppo radicato, che porta le aziende a investire in sicurezza solo dopo gli attacchi. Occorre, in poche parole, conoscenza del contesto in cui l'azienda opera: da quale piattaforma client viene effettuata la connessione, la collocazione geografica, la tipologia di browser utilizzata, il protocollo, l'applicazione a cui si accede. Tutte queste informazioni consentono all'organizzazione di vedere con completezza tutto ciò che accade tra l'utente e l'applicazione.
Se un'azienda capisce quello che sta avvenendo al proprio interno, avrà la capacità di prendere la decisione giusta e agire di conseguenza.
Purtroppo la strada è ancora lunga, riteniamo che ci sia ancora confusione e scarsa conoscenza di ciò che succede tra l'utente e l'applicazione: sempre secondo "The State of Application Delivery", per il 21% degli intervistati la mancanza di comprensione da parte dei dipendenti rappresenta la più grande sfida per la sicurezza nei prossimi 12 mesi. È quindi fondamentale un lavoro attento e continuo di formazione ed educazione alla sicurezza delle applicazioni e l'adozione di policy di sicurezza semplici ma chiare ed efficaci.

Proteggere l'applicazione, ovunque essa risieda, è il passaggio cruciale che permetterà di garantire la sicurezza del business nel suo complesso.
Maurizio Desiderio, Country Manager di F5 Networks



Se l'articolo ti è piaciuto, condividilo con gli amici e colleghi


Copyright © 2009-2021 BusinessCommunity.it. Tutti i Diritti Riservati. P.I 10498360154

BusinessCommunity.it - Supplemento a G.C. e t. - Reg. Trib. Milano n. 431 del 19/7/97
Dir. Responsabile Gigi Beltrame - Dir. Editoriale Claudio Gandolfo


Sommario di questo numero
Copertina BusinessCommunity.it