Trasformazione digitale e sicurezza informatica: cinque tesi
I modelli di business innovativi che si basano completamente sulla digitalizzazione richiedono un modo diverso di pensare alla sicurezza. Altrimenti, i modelli di business digitali rappresentano un bersaglio per i criminali informatici.
Patrick Bajard, CEO di Atos Svizzera, spiega il legame tra il successo della digitalizzazione e la sicurezza informatica in cinque tesi:
1. la digitalizzazione richiede un nuovo modo di pensare la sicurezza
I social media, le applicazioni mobili, gli analytics, il cloud e l'Internet of Things stanno guidando la trasformazione digitale. Tuttavia, questo aumenta anche i rischi. L'uso di queste tecnologie aumenta la superficie di attacco per i criminali informatici, che stanno diventando sempre più organizzati. Il successo della trasformazione digitale dipenderà quindi in larga misura dalla rapidità con cui si svilupperà la sicurezza informatica. Dopotutto, è necessario contrastare efficacemente le minacce sempre più complesse, veloci e aggressive. Per una gestione efficace della sicurezza informatica è necessario un cambiamento di mentalità. Sono necessari nuovi modelli per imparare dai dati delle minacce passate e prevenire gli attacchi futuri prima che causino danni.
2. il business digitale richiede un modello di cybersecurity flessibile
Le aziende devono comprendere i rischi informatici associati al loro futuro modello di business digitale. Questo porta alla necessità di pianificare un quadro di sicurezza agile e adattabile nell'IT aziendale fin dall'inizio dello sviluppo dei servizi digitali. Questo è l'unico modo per reagire rapidamente a una situazione di minaccia mutevole nell'era digitale.
3. integrare e coordinare le tecnologie di sicurezza
Le precedenti decisioni in materia di sicurezza devono essere messe in discussione. L'obiettivo deve essere quello di ottenere una visibilità a 360 gradi sulla sicurezza. Ciò significa rifiutare la coesistenza di tecnologie diverse non integrate o allineate. Chi comprende, adatta e gestisce in modo completo la cybersecurity per la propria azienda, protegge anche i propri partner e la propria attività. Si tratta di un aspetto importante, soprattutto nel contesto del Regolamento generale sulla protezione dei dati (GDPR) dell'UE, che riguarda anche la Svizzera e che sta diventando sempre più un requisito aziendale indispensabile.
4 Sicurezza prescrittiva: rilevare e risolvere le minacce in anticipo
Per vincere la corsa contro un panorama di minacce in continua evoluzione, è necessario essere proattivi e identificare le vulnerabilità prima che i criminali informatici le sfruttino. È qui che entra in gioco la Sicurezza Prescrittiva. Non si tratta di un processo di monitoraggio tecnologico separato, ma di una parte integrante di una soluzione di sicurezza completa. Prescriptive Security prevede le minacce informatiche, fornisce raccomandazioni per l'azione e consente un processo decisionale automatizzato. Questo permette di neutralizzare gli attacchi prima che causino danni. I supercomputer e l'analisi dei big data con l'intelligenza artificiale costituiscono gli elementi tecnici essenziali per questo scopo.
5. La sicurezza informatica è un processo e parte integrante della strategia aziendale.
I rischi informatici fanno parte del rischio complessivo di qualsiasi organizzazione e la loro riduzione è complessa: oltre agli aspetti tecnici, occorre tenere conto anche degli aspetti personali, fisici e organizzativi. Nell'era della trasformazione digitale, la sicurezza informatica deve essere intesa come parte integrante della strategia aziendale e come compito permanente. È necessario coordinare le misure di riduzione del rischio, attuarle in modo agile e verificarne continuamente l'effetto. In questo modo la sicurezza informatica non è un progetto, ma un processo in cui il consiglio di amministrazione assume il ruolo di gestione strategica.
Confronta anche l'articolo "Le aziende sottovalutano i rischi della trasformazione digitale„