Nuovi scenari lavorativi sempre più digitali e cybersecurity, due temi mai stati così legati.

Data
12 Mar 2021
Categoria
Articoli
Nuovi scenari lavorativi sempre più digitali e cybersecurity, due temi mai stati così legati.

In un mondo sempre più digitale, dove nascono nuovi metodi di lavoro a distanza a causa della pandemia, i cyber attack trovano il loro habitat naturale. La sicurezza informatica è l’antidoto più efficace per prevenire possibili intrusioni, avvalendosi di persone e soluzioni idonee e formando gli utenti ad utilizzo consapevole degli strumenti.

 

Ci sono possibilità concrete di carriera in ambito ICT?“. Questa è una delle domande che più spesso mi vengono poste negli interventi che tengo all’interno delle Università e Centri di Ricerca con cui collaboriamo. Se è vero che l’incertezza è alta sulle prospettive lavorative nelle nuove generazioni, gli sbocchi professionali in ambito informatico viaggiano in controtendenza: è stimato infatti che il 90 % delle aziende nei prossimi anni si doterà di competenze e soluzioni IT per far fronte sia alla digitalizzazione sempre più spinta, sia alle conseguenti alte percentuali di rischio vulnerabilità delle reti a cui si espongono.

Ci troviamo infatti in una piena rivoluzione: il digitale sta trasformando l’organizzazione delle imprese e dei collaboratori, dove la sicurezza del digitale diventa di primaria importanza. Ormai possiamo affermare che ogni azienda è una azienda IT.

Le analisi riportate dal Clusit, Associazione Italiana per la Sicurezza Informatica, hanno evidenziato come le politiche di smart working messe in atto a causa della pandemia abbiano esponenzialmente esposto le reti aziendali a cyber attack. Si tratta per lo più di azioni messe in atto con lo scopo di estorcere denaro (cybercrimine), in cui non esiste né un’etica né un settore che si possa considerare esente. Tra tutti i casi raccontati dai giornali, Vastaamo è uno dei più rilevanti che ha portato all’estorsione per riscatto di migliaia di cartelle cliniche dei pazienti di un istituto psichiatrico finlandese, con conseguente fallimento e chiusura dell’ospedale stesso.

Se il tema della sicurezza aziendale ha sempre rilevato un ruolo di primaria importanza, in tempi di pandemia e di lavoro a distanza con connessioni non protette, è diventato fondamentale strutturare le proprie reti in modo tale da prevedere i possibili rischi di violazioni.

È sempre difficile percepire il return of investment (ROI) in un Progetto di cybersecurity in quanto non si vede un immediato riscontro tangibile come possono darlo altre soluzioni presenti in azienda. Il paradosso è che il non vedere “succedere niente” è la chiave del successo in tema sicurezza: ciò infatti significa che la soluzione presente e chi la gestisce stanno facendo un lavoro ottimale, permettendo all’azienda di dedicarsi al business senza intaccarne l’evoluzione.

QUALI SONO LE ATTIVITÀ CRIMINALI PIÙ DIFFUSE OGGI?

Stando sempre alle analisi CLUSIT, il 61 % degli incidenti avviene tramite “phishing” e “social engineering”: attacchi strutturati per raggiungere il maggior numero possibile di persone e organizzazioni. In entrambi i casi, il fattore “attenzione” e la digital awareness degli utenti sono indispensabili per riuscire a proteggere i dispositivi, i dati aziendali e personali.

Campagne ad hoc di phishing gestite dal nostro reparto IT per aumentare la consapevolezza e la concentrazione degli utenti possono essere degli esempi di buone pratiche che anche noi come beanTech attuiamo al nostro interno. Negli anni, le varie prove ci hanno portato a rilevare quanto sia facile fare azioni inconsapevoli a causa della grande quantità di attività che ciascuno di noi svolge ogni giorno, nonostante la grande sensibilizzazione che facciamo internamente su questi temi.

 

COSA PUÒ FARE UNA REALTÀ INFORMATICA A SUPPORTO DEL MERCATO PER FAR FRONTE AI CYBER ATTACK?

Spesso come beanTech ci siamo chiesti con quali contributi possiamo supportare il territorio e il mercato odierno per far fronte comune nel voler creare un sistema in grado di superare le problematiche legate all’ambito sicurezza informatica.

Forti di anni di esperienza e miglioramenti, oggi ci troviamo attivi su più fronti:

  • Collaborazioni con Università ed Enti di Ricerca per formare i futuri esperti in cyber security ed ICT, dove solo è solo il 3.5 % degli studenti che decide di intraprendere questo percorso.
  • Formazione specializzata attraverso la nostra Academy KnowNow per educare gli utenti dei nostri clienti a riconoscere comportamenti ed attività sospette che possono comportare a penetrazioni della rete.
  • Sistemi di monitoraggio di difesa proattiva, studiati per prevedere e identificare le vulnerabilità delle infrastrutture informatiche e che ci permettano di reagire in tempi rapidi qualora si verifichino compromissioni. Sistemi SIEM in grado di rilevare anomalie e raccogliere i log degli apparati delle infrastrutture monitorate. (Leggi di più nel nostro articolo dedicato).
  • Installazione di dispositivi di controllo perimetrale (firewall, antivirus sugli endpoint, sistemi EDR) adatti anche al controllo delle postazioni non solo all’interno della rete aziendale, ma anche all’esterno, fondamentali quindi per garantire che gli endpoint si colleghino da remoto e siano monitorati e sicuri.
  • Presenza di un Security Operation Center (SOC), un centro operativo dedicato alla sicurezza in cui vengono supervisionate tutte le console di controllo e monitoraggio dei vari ecosistemi informatici interni e dei nostri clienti.
  • Servizi di cyber security che aiutano le aziede a minimizzare i rischi legati alle minacce informatiche, offrendo la possibilità di affidarsi a un Managed Security Service Provider (MSSP) strutturato per supportare la gestione della sicurezza informatica.

Massimiliano Anziutti – CTO & Member of the board – beanTech

“I nuovi scenari digitali e l’accelerazione tecnologica degli ultimi anni hanno portato a una maggiore pervasività dei cyber attack dove, per colmare il gap, ognuno è chiamato a fare la sua parte: investire nelle risorse interne ed in servizi/tecnologie adatti contribuisce a creare un percorso virtuoso verso un sistema sano ed ancora più produttivo”.

 

 

 

 

Anche tu vuoi difendere la tua azienda da attacchi informatici? Contattaci compilando il form dedicato!

Vuoi saperne di più?

Siamo a tua disposizione

    Cliccando su “Contattaci” acconsenti al trattamento dei tuoi dati personali in merito all'informativa sulla privacy.

    oppure puoi chiamarci al numero +39 0432 889787