A cura di Dolman Aradori, Head of Security
In un mondo dove le tecnologie informatiche sono sempre più pervasive e in cui lo scambio di dati e informazioni è in crescita esponenziale, le aziende sono sempre più consapevoli dell’incremento dei rischi cyber associati ad operare in un contesto digitale. I mesi di lockdown correlati all’emergenza sanitaria Covid-19 hanno messo a dura prova la sicurezza informatica nelle aziende che, nella maggior parte dei casi, si sono trovate impreparate a gestire una forza lavoro da remoto e i rischi connessi. Gli attacchi informatici degli hacker nel 2020 si sono infatti moltiplicati, andando a colpire in primis ospedali, aziende farmaceutiche, enti pubblici e non solo.
In questo momento storico troviamo situazioni difformi dal punto di vista della maturità delle aziende in ambito Cybersecurity: ci sono settori di mercato come le Telecomunicazioni e il Banking con una maturità molto elevata, avendo avuto storicamente una forte attenzione al tema della Cybersecurity dovuta soprattutto alla compliance normativa. Altri contesti, come il Manufacturing e il Retail, hanno iniziato più tardi ad approcciare la tematica in forma più strutturata, spinti soprattutto dagli adempimenti normativi in materia di protezione dei dati personali (GDPR) e dalle nuove necessità di sicurezza e continuità operativa conseguenti alla pandemia.
È indiscutibile che la Cybersecurity sia ormai diventata una priorità per le aziende di qualunque dimensione e settore: come evidenziato dagli analisti di NetConsulting cube, nel corso del 2020 il mercato della Cybersecurity in Italia ha proseguito il proprio andamento positivo, con un tasso di crescita pari a +9% rispetto al 2019, raggiungendo un valore di circa 1,2 miliardi di euro.
La componente che incide maggiormente sugli investimenti in Cybersecurity in termini di valore assoluto e crescita percentuale è quella dei Managed Security Services e Cloud, con un aumento del numero di aziende che ricorre a servizi SOC e di monitoraggio e gestione end-to-end della sicurezza. Rilevante anche la crescita anno su anno delle componenti Security Hardware (+8%) e Security Software (+8,3%), dove in particolare la remotizzazione dei posti di lavoro imposta dalla pandemia ha visto crescere gli investimenti in soluzioni per la messa in sicurezza dei dispositivi da remoto, come VPN, Endpoint Security e Identity Governance. Nell’ambito dei servizi di consulenza, aumentano le attività di Business Impact Analysis, Security Risk Assessment a livello di processo e sistemi e supporto nell’adozione di logiche di security by design. Tra gli altri servizi di sicurezza oggetto di investimenti crescenti da parte delle aziende sono da segnalare le attività di Vulnerability Assessment, Penetration Test e formazione specifica sulla tematica, spinte dalla crescita nel numero di attacchi hacker realizzati nel 2020 a seguito dell’estensione del perimetro aziendale dovuto alle contingenze legate all’emergenza sanitaria.
Nello scenario mutevole in cui si trovano ad operare oggi le aziende, NTT DATA si pone come partner delle aziende nell’approccio alla Cybersecurity con una visione omnicomprensiva e organica della tematica, che ne abbraccia tutti gli aspetti a 360 gradi. Grazie ad un approccio strutturato messo a disposizione dei clienti che si basa su sei direttrici tra loro interconnesse, è possibile costruire una strategia di cybersecurity personalizzata in base alle caratteristiche e agli obiettivi di business di ciascuna azienda. Un percorso dinamico e sempre diverso, sviluppato insieme al cliente per approcciare la Cybersecurity in maniera sempre più proattiva e preventiva, valorizzando quanto da loro già fatto nel tempo.
Considerando il contesto attuale, la forte crescita dei tentativi di attacco basati su phishing, malware, social engineering e ransomware, mossi prevalentemente dall’obiettivo di rubare informazioni e richiedere riscatti, hanno esercitato impatti rilevanti su continuità operativa e produttività delle aziende. Come evidenziato dall’ osservatorio di NetConsulting cube “Barometro Cybersecurity 2020”, in questo contesto le priorità che guidano le strategie delle aziende italiane in ambito cybersecurity sono fortemente focalizzate sull’esigenza di formare il personale sulle tematiche di sicurezza e, più in generale, di aumentarne l’awareness in modo da ridurre il rischio che i dipendenti assumano comportamenti potenzialmente rischiosi. Molto importanti appaiono anche le priorità finalizzate al test e alla valutazione delle vulnerabilità delle infrastrutture ICT delle aziende, in forte crescita rispetto alla rilevazione del 2019, riconoscendo come una delle vie di protezione più efficaci sia rappresentata dalla capacità di ridurre al minimo la finestra di esposizione al rischio.
NTT DATA offre servizi di formazione alle aziende sul tema Cybersecurity, con un approccio orientato alla situational awareness realizzato simulando casi concreti di attacchi informatici che permettano ai dipendenti di vivere realmente la situazione di rischio, comprendendo i comportamenti corretti da mettere in atto. Le attività di security awareness possono essere rese più coinvolgenti ed efficaci grazie a logiche di gamification che NTT DATA è in grado di applicare ai programmi di formazione. Tra le principali esperienze realizzate in questo ambito, NTT DATA ha sviluppato un programma per la diffusione della Cyber Security culture in numerose aziende, ricorrendo anche alla costruzione di una gaming competition tra team aziendali che ha consentito di raggiungere livelli molto elevati di partecipazione dei dipendenti su base volontaria e un miglioramento generale a livello aziendale della consapevolezza rispetto alle minacce Cyber. Possiamo quindi parlare di un vero e proprio cambio culturale che ha interessato tutta l’azienda supportata.
Il corretto approccio alla cybersecurity è importante sul lavoro ma anche nel quotidiano. Un’altra interessante azione messa in campo da NTT DATA nell’ambito della formazione è rappresentato dal programma “Security Ninja”, un’iniziativa rivolta ai giovani delle scuole elementari e medie con l'obiettivo di sensibilizzarli sui principali rischi e pericoli a cui si può essere esposti nell’utilizzo della Rete, per incentivarli ad avere un approccio corretto al mondo digitale. NTT DATA è inoltre partner di Università Bocconi e Politecnico di Milano nell’ambito del corso di laurea magistrale Cyber Risk Strategy and Governance finalizzato alla preparazione dei talenti del futuro in CyberSecurity.
Oggi più che mai è necessario per le aziende non farsi trovare impreparate e dotarsi quanto prima di tutti gli strumenti e le competenze volte a prevenire possibili minacce informatiche, arginando i rischi provenienti dal principale elemento di vulnerabilità: il «fattore umano». NTT DATA è in grado di accompagnare le aziende nello sviluppo della propria strategia di Cybersecurity con competenze che vanno dalla consulenza, alla system integration, alla gestione delle attività operative, con un approccio end-to-end distintivo sul mercato attuale.